Jump to content

Windows Freigabe - Berechtigungsproblematik

Molle

Von Molle
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Molle Enthusiast

Molle   0

Geschrieben
Geschrieben

Hallo zusammen,

 

Ziel ist es ein Austauschverzeichnis zu erstellen, in dem jeder Benutzer einen persönlichen Ordner hat und andere Personen Dateien in diesem Ordner erstellen dürfen.

Jedoch beschränkt sich das Ganze nur auf das Erstellen, bereits dort vorhandene Dateien sollen nicht sichtbar sein.

- Freigabe T:\Users$\

- Über eine GPO wird mit %username% für jeden Benutzer ein Ordner in dieser Freigabe angelegt

- Über eine weitere GPO wird T:\Users$ bei jedem Benutzer gemappt

 

Berechtigungen auf T:\Users$:

 

CREATOR OWNER - Full control -                                                                                            Subfolders and files only

SYSTEM -                  Full control -                                                                                            This Folder, subfolders and files

Domain Admins -        Full Control -                                                                                           This Folder, subfolders and files

Everyone -                  Special (Traverse Folder, list Folder, read attributes, create Folders) - This Folder only

Domain Users -          Special (Traverse Folder, create files, create Folders) -                          subfolders and files only

Domain Users -          List Folder Contents -                                                                              This Folder and subfolders

 

Access Based Enumeration ist aktiviert.

 

Es funktioniert soweit alles, jeder User sieht alle Userordner, aber nicht deren Inhalte. Das Problem ist nun jedoch, wenn User A bei User B eine Datei in dessen Ordner stellt, sieht User B diese wegen der ABE nicht, denn er hat keine Berechtigungen auf diese. Welche Berechtigung muss noch gesetzt werden bzw. wo habe ich hier einen Fehler gemacht.

 

Vielen Dank im Voraus

 

 

 

Link zu diesem Kommentar
MurdocX Veteran

MurdocX   957

Geschrieben
Geschrieben (bearbeitet)
 

Ziel ist es ein Austauschverzeichnis zu erstellen, in dem jeder Benutzer einen persönlichen Ordner hat und andere Personen Dateien in diesem Ordner erstellen dürfen.

Jedoch beschränkt sich das Ganze nur auf das Erstellen, bereits dort vorhandene Dateien sollen nicht sichtbar sein.

 

Ich verstehe das Ganze noch nicht so ganz.. In einem Austauschverzeichnis soll doch normal jeder Benutzer alles sehen, um die vom dem Kollegen abgelegte Dateien sich von dort herunterzuladen. 

Hier sollen aber vorhandene Dateien nicht angezeigt werden?! Das musst du jetzt nochmal erklären  ;)

 

 

Everyone -                  Special (Traverse Folder, list Folder, read attributes, create Folders) - This Folder only

 

Warum nicht "Authentifizierte Benutzer" ? Sonst hast du afaik auch "Anonymous" mit an Board!

 

 

bearbeitet von MurdocX
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

 

Ziel ist es ein Austauschverzeichnis zu erstellen, in dem jeder Benutzer einen persönlichen Ordner hat und andere Personen Dateien in diesem Ordner erstellen dürfen.

Jedoch beschränkt sich das Ganze nur auf das Erstellen, bereits dort vorhandene Dateien sollen nicht sichtbar sein.........

 

Ich meine mich zu erinnern: eine Art Postbox, einwerfen(drop) ja, aber nicht auflisten. Erstellen ging nicht. Durch Vererbung änderte sich die Berechtigung auf die Datei, möglicherweise auch der Besitz. So oder ähnlich war es wohl.

bearbeitet von lefg
Link zu diesem Kommentar
Molle Enthusiast

Molle   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Ziel des Tauschlaufwerks ist der gezielte Austausch von Daten zwischen den Mitarbeitern. Hierbei soll es eben kein "großes" Laufwerk geben sondern jeder MA seinen eigenen Ordner haben.

 

Nach dem Beispiel:

"User A zu User B: Hey, ich brauche die aktuelle Auswertung der Monatsumsätze"

"User B: Ok, die ist Datei ist aber zu groß für eine Email, ich stelle sie dir in deinen Ordner im Austauschlaufwerk."

 

Nun sollen andere Leute beim Öffnen des Ordners von User A diese Monatsumsatzdatei natürlich nicht sehen.

 

Das Problem ist wie lefg geschrieben hat - User B schiebt die Datei in den Ordner und ist somit Besitzer dieser Datei. User A sieht sie wegen der ABE nicht.

bearbeitet von Molle
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...