Jump to content

Neue Ordner erstellen ohne die Benutzergruppe "Benutzer"?

Cryer

Von Cryer
in Windows Server Forum

Direkt zur Lösung Gelöst von cj_berlin,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Cryer Experienced

Cryer   17

Geschrieben
Geschrieben

Wenn ich manuell einen Ordner auf einer Freigabe erstelle sind da standardmäßig folgende Gruppen mit dabei:

 

- ERSTELLER-BESITZER

- System

- Administrator

- Administratoren (company\Administratoren)

- Benutzer (company\Benutzer)

 

Wie kann ich nun dafür sorgen, dass die Gruppe " Benutzer (company\Benutzer)" gar nicht erst mit angelegt wird? Die Gruppe "ERSTELLER-BESITZER" brauche ich eigentlich auch nicht.

 

Ich habe des Weiteren mal den Benutzer "Administrator" entfernt, weil der Administrator ist Mitglied der Gruppe "Administratoren (company\Administratoren)" Wenn ich das aber mache habe ich als Benutzer "Administrator" zunächst keinen Zugriff auf den Ordner, sondern muss diesen erst nochmal bestätigen. Wo liegt das Problem?

 

 

Ein weiteres Problem besteht darin, dass ich am Ende die Ordner per PHP-Script erstellen möchte. Alle Versuche die Gruppe Benutzer "Benutzer (company\Benutzer)" zu entfernen schlugen dabei fehl. Chat GPT hat irgendwann auch das Handtuch geworfen und gemeint ich soll mich mit den LDAP-Funktionen befassen, einen erfahrenen LDAP-Administrator oder Entwickler befragen. Daher möchte ich das eben so lösen, dass der Server die Gruppe standardmäßig gar nicht erst mit auf nimmt. Das Anlegen und Zuweisen entsprechender Gruppen für erstellte Ordner mit RO- und RW-Rechten klappt soweit mit PHP

 

Etwas unschön ist, dass der Webserver-Benutzer sich mit in die Sicherheitseinstellungen mit einträgt wenn man einen Ordner per PHP-Script erstellt. Zwar sind keine Rechte ausgewählt, aber unschön ist das trotzdem. Das entfernen klappt aber auch hier nicht. Der Benutzer liegt im "Users"-Verzeichnis von AD. Jemand eine Idee?

Link zu diesem Kommentar
  • Beste Lösung
cj_berlin Veteran

cj_berlin   1.323

Geschrieben
  • Beste Lösung
Geschrieben (bearbeitet)

Moin,

das Stichwort, welches Du suchst, lautet "Vererbung". Erstelle einen Einsprungsordner, berechtigen ihn richtig, dann werden auch die darunter erstellten Unterordner richtig berechtigt sein.

Das andere Stichwort lautet "UAC". Wenn Du den "Administrator" entfernst, weil er ja in "Administratoren" ist, wirst Du feststellen, dass der Zugriff über die Freigabe sehr wohl funktioniert, das Problem besteht nur bei lokalem Zugriff.

bearbeitet von cj_berlin
  • Like 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...