kosta88 2 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Hallo, Bitte kurz um eine Erläuterung zum Thema NTFS Berechtigungen. Beispiel: Laufwerk L:, Ordner-Sturktur L:\Folder1\Folder2\Folder3. LW-L soll grundsätzlich für alle Nutzer, System und Applikationen zugänglich sein. Jetzt kommt ein neuer Benutzer hin, und dieser soll ausschließlich Zugriff auf Folder3 haben. Wie wäre das am besten zu lösen? Was ich weiß: Man kann das LW ausblenden, das blockiert aber Direktzugang zu L:\ nicht. Was ich aber nicht sicher bin: Sollte man auf der L:\ Ebene für den einen Benutzer das LW-L sperren, greift die Sperre dann allgemein für alle Benutzer oder nur für den einen Benutzer? - ich weiß eben vonwegen Sperre greift vorrangig. Und wenn das funktioniert - dann kann man ja auf Folder3 Ebene die Vererbung deaktivieren, und dem Nutzer Zugang erlauben. Danke! Zitieren
lefg 276 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Moin Bei mir haben Benutzer Berechtigung zum Zugfriff nur über Sicherheitsgruppe(n) Zitieren
Dukel 461 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Arbeiten mehrere Benutzer auf einem System (RDS?) auf dem es das Laufwerk L: gibt? Zitieren
kosta88 2 Geschrieben 4. Mai 2017 Autor Melden Geschrieben 4. Mai 2017 Nein, der Server mit dem LW-L ist ein File-Server, also eine Freigabe. Wenn RDS, dann auf einem anderen Server und Zugriff via Freigabe / Mount. Moin Bei mir haben Benutzer Berechtigung zum Zugfriff nur über Sicherheitsgruppe(n) Danke, ist das best practice. Aber wie verhält sich das System wenn man das macht wie oben beschrieben? Zitieren
Dukel 461 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Wie kommen die Benutzer an Laufwerk L:? Ist das so freigegeben? Wenn ein Nutzer keinen Zugriff haben soll gibt man diesem (bzw. der entpsrechenden Gruppe) einfach keine Berechtigungen. Zitieren
lefg 276 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Ist dieses Laufwerk L eine Partition, ein Netzlaufwerk, .....? Zitieren
kosta88 2 Geschrieben 4. Mai 2017 Autor Melden Geschrieben 4. Mai 2017 (bearbeitet) Ahh, ja. Mei, saublöd geschrieben... also... Es ist ein 08/15 Ordner auf einem Laufwerk am Server, dieser wird freigegeben und als L: angebunden (und dann sind normale Unterordner gegeben, wie üblich). Der eine User soll darauf nicht zugreifen können, jedoch wohl auf einen Unterordner. Furchtbar, es tut mir leid für die Verwirrung!! bearbeitet 4. Mai 2017 von kosta88 Zitieren
Dukel 461 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Dann gib doch das root Laufwerk und den Folder3 frei. Alle Nutzer (ausser der eine) bekommen / nutzen Freigabe L: Der eine Nutzer nutzt Freigabe X: (oder bekommt nur den Share als L: zugeweisen) Zitieren
kosta88 2 Geschrieben 4. Mai 2017 Autor Melden Geschrieben 4. Mai 2017 (bearbeitet) Root freizugeben ist no-go, eine Bedingung der Software die wir nutzen. Ist jedoch bei der oberen Konstellation trotzdem nicht möglich auf \\server zu gehen und direkt ins Share hinein? bearbeitet 4. Mai 2017 von kosta88 Zitieren
lefg 276 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Laufwerk sperren erscheint mir unglücklich formuliert, aber es ist möglich einem Nutzer(gruppe) den Zugriff zu verweigern. Das ist aber sehr unschön, fällt einen irgendwann auf die Fpüsse. Verweiggern verwende ich für ein Provisorium. QWie schon in #2 geschrieben, erhalten in meiner Zuständigkeit Zugriff nur über die Sicherheitsgruppen. Auf einen Ordner, eine geordnete Struktur, eine Wurzel oder Baum, liegt eine Sicherheitsgruppe, auf Subobjekte gegebenfall weitere, andere Sicherheitgruppen. Und Benutzer, die auf die Objekte Zugriff haben, sind Mitglied der Gruppe(n). Zitieren
Sunny61 819 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 Dann gib dem User doch einfach LW L:\ aber direkt in den Ordner hinein, auf den er Zugriff hat. Normal LW L:\ \\Server\Freigabe Dein LW L:\ \\Server\Freigabe\KeinZugriff1\Zugriff Verstehst Du? Zitieren
lefg 276 Geschrieben 5. Mai 2017 Melden Geschrieben 5. Mai 2017 https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Zitieren
Dukel 461 Geschrieben 5. Mai 2017 Melden Geschrieben 5. Mai 2017 Root war vielleicht der falsche Begriff. Wenn das Laufwerk L: auf dem Fileserver z.B. D:\Daten ist und ein Anwender auf D:\Daten\Folder1\Folder2\Folder3 zugreifen muss, dann gibst du D:\Daten frei, wie bisher (das meinte ich mit root) und die Anwender verbinden dies als L:\. Für den einen Anwender (bzw. die Gruppe!) gibst du D:\Daten\Folder1\Folder2\Folder3 frei und dieser Nutzer bindet dies als L:\ (oder einen anderen LW Buchstaben) ein. Der Anwender kann zwar beide Shares sehen (mit \\server), du vergibst diesem aber nur Rechte für den Folder3. Zitieren
kosta88 2 Geschrieben 5. Mai 2017 Autor Melden Geschrieben 5. Mai 2017 Ah, ja. Ich muss ja keine Sperre setzen, sondern den User aus der Gruppe die Berechtigung auf D:\DATEN hat entfernen. Meine Güte, warum denke ich denn so kompliziert (Sperre usw...). Danke Leute.. :) Zitieren
lefg 276 Geschrieben 5. Mai 2017 Melden Geschrieben 5. Mai 2017 (bearbeitet) Das Option Sperren gibt es nicht bei NTFS. Und man unterscheide zwischen (Netzlaufwek, Freigabe und und die freigebene Partionm den freigegebenen Ordner. bearbeitet 5. Mai 2017 von lefg Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.