zimbo123 10 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 Hallo, ich habe folgendes Problem: wir haben einen win2k Server, der als fileserver fungiert und mitglied einer domäne ist. auf dem server ist ein verzeichnis freigegben, die user sollen dies gemappt bekommen, was auch über ein login-skript läuft. in dem freigegebenen ordner sind mehrere unterordner, worauf aber nicht jeder zugreifen darf. beispiel: -Daten (freigegeben, alle bekommen das gemappt) -vertrieb -fibu die gruppe vertrieb hat nur rechte auf vertrieb und fibu nur auf fibu, aber wenn ich den gruppen nur rechte auf deren verzeichnis gebe, können diese nicht über die gemappte freigabe zugreifen. wenn ich allerdings den jeweiligen gruppen auf dem verz. DATEN die rechte "liste anzeigen" geben, dann klappt es. allerdings kann jeder in den anderen ordner hineinschauen, das will ich aber nicht. die verzeichnisstruktur muß beibehalten werden, da es sich um eine imigration von einem novell-server handelt. was mache ich falsch? danke. gruß zimbo P.S.: ich komme aus der novell-welt, vielleicht ist das mein problem und ich denke falsch in hinblick auf rechtevergabe Zitieren
mikkie 10 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 Hi, spontan fallen mir 2 Sachen ein, entweder Du gibst die entsprechenden Unterordner frei und mapst diese extra, oder aber Du richtest ein DFS ein. Je nach Menge der Unterordner... Und wenn noch jemand eine einfachere Lösung hat würd ich die auch gerne kennenlernen :-) mikkie Zitieren
Damian 1.705 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 Hi zimbo. In den Eigenschaften der Ordner "vertrieb" und "fibu", im Reiter "Sicherheit" die Vererbung deaktivieren und nur der jeweiligen Gruppe den Zugriff gestatten. Dann sieht z. B. die Gruppe "vertrieb" den Ordner "fibu", kann aber nicht hinein. Damian Zitieren
zimbo123 10 Geschrieben 20. April 2004 Autor Melden Geschrieben 20. April 2004 danke für die antwort, aber das hilft mir nicht ganz. eine ebene weiter runtermappen geht nicht. beispiel: -daten -vertrieb -fibu -allgemein es wird im laufe der imigration so sein, das der ordner allgemein für jeden zugänglich ist. somit kann ich nicht weiter runter mappen, weil sonst fibu nur fibu sieht und nicht zusätzlich allgemein. wie funkt das mit dem DFS? Zitieren
mikkie 10 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 Hi, es spräche von meinem Verständis nichts dagegen auch den übergeordneten Ordner zu mappen, die Untergeordneten zusätzlich, wer dann im Ubergeordneten wohin darf entscheiden trotzdem die Berechtigungen. Eine Anleitung für DFS findest Du hier. http://support.microsoft.com/default.aspx?scid=kb;en-us;812487 Auch bei der Version hättest Du dann aber den übergeordneten und aich die untergeordneten Ordner... mikkie Zitieren
Damian 1.705 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 Original geschrieben von zimbo123 ...es wird im laufe der imigration so sein, das der ordner allgemein für jeden zugänglich ist. somit kann ich nicht weiter runter mappen, weil sonst fibu nur fibu sieht und nicht zusätzlich allgemein. Warum kommt die Info erst jetzt?:rolleyes: Dann mache das gleiche für den Ordner "allgemein", nur dass diesmal beide Gruppen Zugriff haben. :wink2: Damian Zitieren
zimbo123 10 Geschrieben 20. April 2004 Autor Melden Geschrieben 20. April 2004 also jeder soll "daten" gemappt bekommen und jeweils auf seine unterordner (wo er zugriff hat) zugreifen können Zitieren
mikkie 10 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 So wär ich's angegangen. Wobei ich Damian's Idee einfacher finde, sofern alle User auf den übergeordneten Ordner Zugriff haben sollen. Dann erspart's Arbeit und Verzeichnischaos wenn Du die Vererbung deaktivierst und ich hab einfach zu kompliziert gedacht. Zitieren
Damian 1.705 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 Korrekt. Jeder darf rein in den Ordner "Daten" und sieht dort die drei anderen Ordner. Aber nur die jeweils Berechtigten können in diese Ordner rein. Was spricht eigentlich dagegen, die drei Ordner einzeln zu mappen? So bleibt den Usern der Anblick eines Ordners erspart, auf den sie keinen Zugriff haben. Damian Zitieren
zimbo123 10 Geschrieben 20. April 2004 Autor Melden Geschrieben 20. April 2004 einzeln mappen geht wie gesagt nicht, weil bisher jeder unter "daten" die abteilungsordner sieht, auf denen er zugriff hat. soll heißen, ein user aus fibu kann auch in allgemein hineinschauen, etc. aber alles soll unter einem laufwerksbuchstaben zu sehen sein. die verzeichnisstruktur ist von unserem novell-server zu übernommen worden. wir wollen das nicht ändern, würde viel zu viel aufwand mit sich führen. beispiel: user greift auf sein laufwerk F zu und sieht folgedens - vertrieb - fibu - allgemein gemappt wird also ab der ebene daten, er kann aber nur auf die ordner zugreifen, worauf er rechte hat. ist schwer zu erklären. Zitieren
Damian 1.705 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 Original geschrieben von zimbo123 gemappt wird also ab der ebene daten, er kann aber nur auf die ordner zugreifen, worauf er rechte hat. ist schwer zu erklären. Genau so läuft es. Damian Zitieren
zimbo123 10 Geschrieben 20. April 2004 Autor Melden Geschrieben 20. April 2004 mit dem DFS? weil so wie ich es jetzt gemacht habe läuft es nur, wenn ich jedem user auf dem freigegebenen ordner "daten" das recht "liste anzeigen" vergebe, aber das will ich nicht, weil sonst jeder den inhalt des ordners sehen, worauf er keine rechte hat. Zitieren
mikkie 10 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 Jetzt kenn ich mich bald nimmer aus :-) Auf "Daten" soll doch jeder Zugriff haben, oder? Wenn ja, dann wie in Damians erstem Vorschlag für die Ordner die nicht jeder nutzen darf die Übernahme er Berechtigungen deaktivieren und entsprechende Berechtigungen vergeben. Dann hätten alle Daten, die jeweils untergeordenten Ordner mit den entsprechenden Zugriffsberechtigungen und das sogar wie gewünscht unter einem Laufwerksbuchstaben. Zitieren
zimbo123 10 Geschrieben 20. April 2004 Autor Melden Geschrieben 20. April 2004 nein, "daten" soll nur gemappt werden, damit man die unterordner "vertrieb" "fibu", etc. sehen. weil manche user auf fibu und allgemein zugriff haben. auf daten direkt soll nur der admin rechte haben, aber kein user. Zitieren
grizzly999 11 Geschrieben 20. April 2004 Melden Geschrieben 20. April 2004 Das "Problem" liegt darin, dass ich auch Unterordner unterhalb einer Freigabe sehe, auch wenn ich keine Rechte auf diesem Unterordner habe. Das ist nun mal so bei Microsoft. Dann gibt es in deinem Fall zwei Lösungen, die beide hier schon genannt wurden: 1) Entweder damit leben oder 2) Die Ordner einzelnen freigeben und mappen. Zweiteres ließe sich dann über ein DFS in einem DFS-Root zusammenfassen, aber bei mehreren Gruppen brauchst du dann mehrere Server, weil jeder Server nur einen DFS-Stamm hosten kann. Erst ab W2k3 EE kann ein Server mehrere Stämme hosten. grizzly999 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.