onestone 10 Geschrieben 3. Juli 2005 Melden Teilen Geschrieben 3. Juli 2005 Hallo Leute! Windows Server 2003 Standard als DC und Fileserver. Habe heute die Ordnerumleitung realisiert, funktioniert ganz gut. Habe die Option 'exklusiven Zugriff' weggenommen da ich ansonsten als Administrator am DC nicht in den Ordner wechseln kann (User besitzt Ordner; wenn ihn Admin besitzt geht's nicht mehr). Einziges Problem: Musste (scheinbar) auf das Share "Homes" (bsp.: \\server\homes\username\Eigene Dateien) Vollzugriff für Authentifizierte Benutzer erteilen. Ist natürlich doof, dass man sich somit theoretisch per net share, etc connecten kann. Weiß jemand wo ich finden kann, welche (minimalen) Benuterrechte auf Freigabeebene und NTFS-Ebene reichen würden (ohne Tür und Tor zu öffnen?).... es dankt, onestone Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 3. Juli 2005 Melden Teilen Geschrieben 3. Juli 2005 Hi onestone, Vollzugriff ist definitiv zu viel. Aber "Ändern" NTFS und Freigabe-seitig brauchst Du schon, damit der User einen Ordner erstellen kann (seinen Ordner). Der Ordner an sich wird dann so konfiguriert, daß SYSTEM, Administratoren und der User selbst Vollzugriff erhalten. Andere Benutzer haben dann so keine Chance darauf zuzugreifen. Gruß Andre Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 3. Juli 2005 Melden Teilen Geschrieben 3. Juli 2005 Das sind die Berechtigungen beim SBS 2003. Grundsätzlich gelten sie auch für den W2K3. http://msmvps.com/bradley/archive/2004/12/08/23026.aspx Zitieren Link zu diesem Kommentar
onestone 10 Geschrieben 4. Juli 2005 Autor Melden Teilen Geschrieben 4. Juli 2005 @Operator: Aber wenn ich "Ändern" anstatt "Vollzugriff" aktiviere, dann haben die Authentifizierten User ja automatisch auch Leserechte, sprich, jeder User kann den Desktop des anderen Lesen (da Recht ja rekursiv vergeben) - oder seh ich was falsch? @dmetzger: Hab natürlich das Deutsche System und plage mich immer zu erkennen, was hier was ist (****e Übersetzungen!), könntest du mir hier drüberhelfen damit ich weiß, dass es nicht an mangelnder Übersetzung scheitert? :) # Domain Users - Special Traverse Folder/Execute File, List Folder/Read Data, # Read Attributes, Read Extended Attributes, Create Folders/Append Data, Read Permissions) danke und lg, onestone Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 4. Juli 2005 Melden Teilen Geschrieben 4. Juli 2005 Hi onestone, Ja im Prinzip hast Du Recht, aber wenn der Ordner vom User-PC angelegt wird, wird die Vererbung der Berechtigungen unterbrochen und die oben von mir genannten Berechtigungen gesetzt. Gruß Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.