booth901 0 Geschrieben 2. Dezember 2019 Melden Teilen Geschrieben 2. Dezember 2019 Hallo zusammen, ich weiß nicht recht, ob ich hier richtig bin, versuche es daher einfach mal. Ich möchte eine (für mich) relativ komplexe Berechtigungsstruktur via NTFS Berechtigungen auf einem Windows Server abbilden. Die Struktur gestaltet sich wie folgt: Hauptordner -->OrdnerA --> --> OrdnerAA --> --> OrdnerAB --> --> OrdnerAC -->OrdnerB --> --> OrdnerBA --> --> OrdnerBB --> --> OrdnerBC -->OrdnerC --> --> OrdnerCA --> --> OrdnerCB --> --> OrdnerCC Verschiedene Mitarbeiter haben verschiedene Rechte (klar), daher habe ich vier Gruppen angelegt: Gruppe1 Gruppe2 Gruppe3 Gruppe4 Es gibt Benutzer, die nur in einer einzelnen Gruppe Mitglied sind und Benutzer, die mehrfache Gruppenmitgliedschaften haben. So möchte ich zum Beispiel erreichen, dass Gruppe1 Zugriff auf OrdnerA und OrdnerB erhält, NICHT jedoch OrdnerC. Zusätzlich möchte ich noch abstufen können, dass z.B. Gruppe1 zwar OrdnerAA und Ordner AB sieht, nicht jedoch OrdnerAC. Ist das so ohne weiteres Möglich? Wenn ja, wie muss ich exemplarisch die Ordner verrechten? Freue mich über jeglichen Input, stehe gerade irgendwie auf dem Schlauch... Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 2. Dezember 2019 Melden Teilen Geschrieben 2. Dezember 2019 Moin, sieh dir mal dies an. Das ist genau für sowas gedacht. Ja, das ist Aufwand, aber das liegt in der Natur der Sache. [Windows-Gruppen richtig nutzen | faq-o-matic.net]https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ [Datei- und Freigabeberechtigungen in Windows | faq-o-matic.net]https://www.faq-o-matic.net/2015/12/28/datei-und-freigabeberechtigungen-in-windows/ [Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net]https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/ Gruß, Nils Zitieren Link zu diesem Kommentar
booth901 0 Geschrieben 2. Dezember 2019 Autor Melden Teilen Geschrieben 2. Dezember 2019 Mahlzeit! Danke für die Links. Ich habe sie nun durchgearbeitet, aber werde um ehrlich zu sein nicht viel schlauer daraus, als ich es vorher bereits durch z.B. YouTube und Google bereits wurde. Ich habe wie gesagt die folgenden Benutzergruppen angelegt: Gruppe1 Gruppe2 Gruppe3 Gruppe4 Bei mir hapert es jetzt aber schon daran, dass ich nicht weiß, welche Sicherheitsgruppen ich idealerweise anlege um die oben genannte Struktur sinnvoll abbilden zu können. GRUPPE1 = Zugriff auf alle Ordner zweiter Ebene inkl. Unterordner, ausgenommen der OrdnerAC / OrdnerBC im jeweiligen Unterordner. Kein Zugriff auf OrdnerC. GRUPPE2 = Vollzugriff auf alle OrdnerA u. OrdnerB inkl. Unterordner. Keinen Zugriff auf OrdnerC. GF = Vollzugriff auf jeden Ordner (<-- das bekomme ich hin ;) ) GRUPPE3 = Zugriff auf alle Ordner außer OrdnerC und ggf. OrdnerN ... Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 2. Dezember 2019 Melden Teilen Geschrieben 2. Dezember 2019 Du brauchst zwei Arten von Gruppen. Die Rolle und die Access Gruppe. Bei Gruppe 1-4 ist die Namenswahl ungeschickt. Du hast z.B. die Rollengruppen Vertrieb, Produktion, Geschaeftsfuehrung, ... und die Access Gruppen Share_Vertrieb_ro, Share_Vertrieb_rw, Share_Marketing_ro, Share_Marketing_rw, Share_Geschaeftsfuehrung_ro und Share_Geschaeftsfuehrung_rw. (Erstelle ein Namenskonzept und nutze dies!) Wenn jetzt der Vertrieb in sein Share und dem Marketing Share lesen und schreiben soll, kommt die Gruppe Vertrieb in die Gruppen Share_Vertrieb_rw und Share_Marketing_rw. Die Produktion soll in den Marketing Share lesen können und kommt somit in die Gruppe Share_Marketing_ro. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.