NTFS Berechtigunen Fileserver

[ditro 10]

Hallo zusammen,

 

ich habe eine Design Frage...wie ist es besser...

 

es gibt einen Fileserver mit mehreren Freigaben.

Freigaben dürfen von jedem gelesen werden.

 

Jetzt gibt es aber einen Praktikant. Der soll nichts auf dem Fileserver lesen dürfen. Wie löse ich das am sinnvollsten.

 

Arbeite ich mit NTFS Rechten "verweigern" -> was könnten die Probleme werden

oder baue ich meine Freigaben so um, dass nur spezielle Gruppen lesen dürfen und der Praktikant kein Mitglied dieser Gruppen ist...

 

Gruß

[iDiddi 27]

Wenn es nur einen Benutzer betrifft, dann kannst Du in dem Fall auch mit einer Verweigerung arbeiten. Grundsätzlich ist es besser, nicht mit Verweigerungen zu arbeiten, sondern nur die Rechte zu vergeben, die gebraucht werden.

 

Auf der Freigabe kann man ruhig Vollzugriff erteilen, sofern die Benutzer auch die Besitzrechte anpassen dürfen sollen. Sonst nur Lesen und Ausführen. Per NTFS kann man dann speziellere Rechte vergeben, und nur in Ausnahmefällen verweigern, sonst wird es schnell unübersichtlich.

 

Ach ja: Möglichst mit Gruppen arbeiten.

[c0smic 12]

oder baue ich meine Freigaben so um, dass nur spezielle Gruppen lesen dürfen und der Praktikant kein Mitglied dieser Gruppen ist...

 

Gruß

 

Das sollte eigentlich der Normalfall sein.

Bzw... Vollzugriff für "Jeder" auf die Freigabe, und dann die Ordner unterhalb über NTFS mit Gruppen berechtigen.

[lefg 276]

Das sollte eigentlich der Normalfall sein.

Bzw... Vollzugriff für "Jeder" auf die Freigabe, und dann die Ordner unterhalb über NTFS mit Gruppen berechtigen.

 

Nicht primär die Freigabe(n) sondern die NTFS-Berchtigungen auf den Ordner, den Ordnerbaum und die Unterordner, daruf Sicherheitsgruppen dafür, die User sind Mitgleider der Sicherheitsgruppen oder sind es nicht.

 

Praktikanten erhalten bei uns erstmal nur Zugriff auf ihren speziellen Arbeitsordner innerhalb des Baumes, dort hinein kann der Mentor des Praktikanten Arbeitsunterlagen stellen.

 

Ansonsten kann man Praktikanten in die Gruppe der Gäste aufnehmen.

bearbeitet 14. Dezember 2012 von lefg

[Avaatar 28]

Das sollte eigentlich der Normalfall sein.

Bzw... Vollzugriff für "Jeder" auf die Freigabe, und dann die Ordner unterhalb über NTFS mit Gruppen berechtigen.

 

Vollzugriff sollte man nicht einrichten da die Leute dann auch die Freigabe selber ändern könnten. Vollzugriff wird auch eigentlich nie gebraucht, lesen schreiben reicht für alles.

[iDiddi 27]

Vollzugriff sollte man nicht einrichten da die Leute dann auch die Freigabe selber ändern könnten.

Nein. Die Freigabe können die damit nicht ändern.

 

Vollzugriff wird auch eigentlich nie gebraucht, lesen schreiben reicht für alles.[

Das kommt auf die Anforderungen an (mein Gott, ich hör mich schon fast an wie Nils :D ).

Wenn die Benutzer anderen Benutzern auf ihre Daten selbstständig NTFS-Zugriffsrechte erteilen sollen, dann benötigen sie dafür Vollzugriff auf die Freigabe.

[Avaatar 28]

Bei der Freigabe unterscheidet sich das Prinzip also von den NTFS Rechten? Wusste ich gar nicht muss ich zugeben, ich dachte das funktioniert gleich.

Einen Fall wo ich Nutzern Vollzugriff geben musste hatte ich zum Glück noch nie, würde mich mit Händen und Füßen in dem Moment wehren (es sei denn die Nutzer sind erfahrene Admins. Unsere Entwickler würden das auch nicht sauber auf die Kette bekommen).