NorbertFe 2.027 Geschrieben 7. Februar 2018 Melden Teilen Geschrieben 7. Februar 2018 Es ist ein Unterschied „nur dieser Ordner“ zu setzen oder auf diesem Ordner die Vererbung zu unterbrechen/deaktivieren. Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 25. Februar 2018 Melden Teilen Geschrieben 25. Februar 2018 Als kleine Anregung ... wir haben einmal Abteilungsverzeichnisse - für die jeweiligen Abteilungsangehörigen. Für alles andere was nicht in den Abteilungsverzeichnissen geht, weil auch andere Fachbereiche zugreifen müssen ...gibt es gesonderte Arbeitsverzeichnisse mit Lese bzw. Schreibrechten. Also Abteilung - Abt1, Abt2, Abt3, Abt4, ... Work - Verz1, Verz2, Verz2, Verz4, ... Bei Abteilung und Work ist Ordner auflisten (nur dieser Ordner) aktiv. Ansonsten ist das Access based Enummeration eingeschaltet Berechtigungen werden bei uns nicht aufgebrochen. Wenn plötzlich Abteilungsfremde auf ein Verzeichnis im Abteilungsverzeichnis zugreifen müssen ... dann wird da ein Work Folder daraus 1 Zitieren Link zu diesem Kommentar
subnetzmaske 0 Geschrieben 10. Mai 2018 Melden Teilen Geschrieben 10. Mai 2018 Am 26.1.2018 um 11:29 schrieb magheinz: Bei uns wird auch die Vererbung unterbrochen. Wir kommen von Novell-fileservern und die Berechtigungen liessen sich nicht anders übernehmen. Wann habt ihr denn umgestellt, von Novell auf Windows? Am 7.2.2018 um 17:03 schrieb magheinz: Wie bildet Ihr denn sonst so Strukturen ab wie Ablage | Abteilung1 | | FB1 FB2 In FB1 sollen nur die MItarbeiter aus Fachbereich1 und in FB2 die aus Fachbereich2 Zugriff haben. Unter Novell hat man einfach die Rechte in FB1 und FB2 gesetzt. Dasd Recht sich durch den Baum zu hangeln ist automatisch nach oben "vererbt" worden. Unter NTFS muss ich in Ablage und Abteilung ein Leserecht "nur für diesen Ordner" vergeben, Dann kann ich die Schreibberechtigte Gruppe in FB1 zum Mitglied der leseberechtigten Gruppe in Abteilung1 machen. Ohne die Vererbung zu unterbrechen klappt das nicht. Lasst mich raten: solche Strukturen baut man nicht in NTFS-Systemen... Ich möchte das Bitte mit Linux-Rechten rwxrwxrwx machen. Wie geht das am besten? Können wir das mal diskutieren? Am 25.2.2018 um 18:29 schrieb Squire: Als kleine Anregung ... wir haben einmal Abteilungsverzeichnisse - für die jeweiligen Abteilungsangehörigen. Für alles andere was nicht in den Abteilungsverzeichnissen geht, weil auch andere Fachbereiche zugreifen müssen ...gibt es gesonderte Arbeitsverzeichnisse mit Lese bzw. Schreibrechten. Also Abteilung - Abt1, Abt2, Abt3, Abt4, ... Work - Verz1, Verz2, Verz2, Verz4, ... Bei Abteilung und Work ist Ordner auflisten (nur dieser Ordner) aktiv. Ansonsten ist das Access based Enummeration eingeschaltet Berechtigungen werden bei uns nicht aufgebrochen. Wenn plötzlich Abteilungsfremde auf ein Verzeichnis im Abteilungsverzeichnis zugreifen müssen ... dann wird da ein Work Folder daraus Das scheint mir am einfachsten. Vererbung unterbrechen usw. ist doch zu fehleranfällig. Was passiert, wenn mal jemand doch versehentlich Vererbung ankreuzt? Weil es ja sonst überall Standard ist? Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 17. Mai 2018 Melden Teilen Geschrieben 17. Mai 2018 passiert nicht, denn auf der Root Freigabe sind nur die Administratoren und das System drinnen und als spezielle Rechte Auth. User dürfen ordner auflisten (nur dieser Ordner). Sprich bei jedem Ordner muss die entsprechende Gruppe in die NTFS Rechte aufgenommen werden Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. Mai 2018 Melden Teilen Geschrieben 17. Mai 2018 Am 10.5.2018 um 10:45 schrieb subnetzmaske: Wann habt ihr denn umgestellt, von Novell auf Windows? Ich möchte das Bitte mit Linux-Rechten rwxrwxrwx machen. Wie geht das am besten? Können wir das mal diskutieren? Das scheint mir am einfachsten. Vererbung unterbrechen usw. ist doch zu fehleranfällig. Was passiert, wenn mal jemand doch versehentlich Vererbung ankreuzt? Weil es ja sonst überall Standard ist? Wir haben 2013 umgestellt. Warum sollte man das mit Standar-Unixrechten machen? Erstens haben wir Netapps als Fileserver und zweitens kann Linux seit gut 20 Jahren mit (POSIX)ACLs umgehen. Die Lösung wie Squire haben wir dann auch implementiert(2013). Ich habe "nur diesen Ordner" immer als "uUterbrechen" verstanden. Daher mein Missverständnis. Ansonsten ist das wohl die einzige praktikable Lösung welche aber ohne Zusatztools oder eine Menge Powershellscripts(so bei uns) nicht zu managen ist. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 17. Mai 2018 Melden Teilen Geschrieben 17. Mai 2018 Moin, nur drei Anmerkungen dazu: Gezieltes Abschalten der Vererbung ist üblich und OK. Leider sind NTFS-Berechtigungen zwar sehr umfangreich, aber ebenso beschränkt. Vieles, was man sich mit Grund überlegen kann, lässt sich leider nur umständlich umsetzen (oder auch mal gar nicht). Dazu gehören "Listrechte" (die es so eigentlich gar nicht gibt) oder auch sowas, was manche Toolhersteller "Modify+" nennen. Das führt dazu, dass man, sobald die Anforderungen etwas spezieller werden, hohe Sorgfalt aufwenden muss und sich evtl. Gedanken über eine Management-Software für sowas machen sollte. Alle akademischen Betrachtungen wie "was ist denn wenn" oder "unter OS ABC geht aber das-und-das viel besser" helfen an der Stelle wenig. Gruß, Nils Zitieren Link zu diesem Kommentar
subnetzmaske 0 Geschrieben 19. Mai 2018 Melden Teilen Geschrieben 19. Mai 2018 THX für die Antworten. @:magheinz war jetzt nicht ganz ernst gemeint mit den Linux Rechten Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.