marzli2 10 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 sorry, muss wieder mal nerven: frage: auf einem fat32 volume wird ein ordner freigegeben. der gruppe MANAGER wird berechtigung VOLLZUGRIFF erteilt. gruppe TECHNIKER erhält LESEN. julie gehört zu den TECHNIKERN. sie wird befördert und der gruppe MANAGER hinzugefühgt. wie lauten ihre effektiven berechtigungen für diesen ordner lösung lt. buch: vollzugriff kann ich mir nicht erkläre. die restriktiven berechtigungen wären ja wohl LESEN, - außer man geht davon aus, dass Sie nicht mehr in der technikergruppe ist, aber aber nirgendwo steht, und m.E. ohne info auch nicht unbedingt klar ist....... könnte ja noch zusätzlich technikergruppe sein. eure meinung? Zitieren
zahni 566 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 Die Gruppe mit den grösseren Zugriffsrechten gewinnt immer. Es sein denn, irgendwo wurde der Haken bei "Kein Zugriff" gesetzt. Dann gewinnnt immer kein "Kein Zugriff". -Zahni Zitieren
PAT 10 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 Im Prinzip einfach. Der Gruppe "Techniker" wurde zwar nur die Berechtigung "Lesen" gegeben, aber nicht die anderen Rechte verweigert. Indem Julie der Gruppe "Manager" zugeordnet wurde, bekommt sie auch alle Rechte dieser Gruppe. Nur wenn diese Rechte explizit verweigert wurden, was hier nicht der Fall ist, bekommt sie diese Rechte nicht. Edit: Oops, zu langsam. Zitieren
Das Urmel 10 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 Der OP spach von FAT32 Volume, holla. Freigabenberechtigung, zugehörigkeit der höchsten Gruppe und ruhe ist, jeder ist sicher auch noch drauf. Zitieren
grizzly999 11 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 Schon mal was von Freigabeberechtigungen gehört (Lesen, Ändern,Vollzugriff)? grizzly999 Zitieren
marzli2 10 Geschrieben 11. August 2005 Autor Melden Geschrieben 11. August 2005 ahja. das heisst explizit bei freigabeberechtigungen: freigabeberechtigungen schränken nicht ein, sondern die grösste verfügbare ist das effektivrecht? bei sicherheitseinstellungen ist das ja umgekehrt....... um bei der kombination der beiden auch. ist das dann so korrekt wer kann mir diese freigabesache in eigenen und effizienten worten erklären. evtl als gegensatz sicherheit Zitieren
grizzly999 11 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 Nein, das ist so nicht korrekt. Korrekt ist: Berechtigungen sind Kumulativ, das gilt für (innerhalb der) Freigabeberechtigungen und das gilt für (innehalb der) NTFS-Berechtigungen. Das heißt z.B. eine Gruppe hat FR-LEsen, die andere Gruppe hat FR-VZ, ein Benutzer ist in beiden drin, dann hat er VZ. Das selbe mit NTFS-Berechtigungen. ABER: Wenn Freigabe- UND NTFS-Berechtigungen gesetzt sind, dann gilt die restriktivere von beiden. Bsp: User hat über mehrere Gruppen kumulativ auf der Freigabe Lesen und über mehrere Gruppen kumulativ VZ auf NTFS-Ebene, dann hat er effektiv nur Lesen. grizzly999 Zitieren
checkms 10 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 ABER: Wenn Freigabe- UND NTFS-Berechtigungen gesetzt sind, dann gilt die restriktivere von beiden. Bsp: User hat über mehrere Gruppen kumulativ auf der Freigabe Lesen und über mehrere Gruppen kumulativ VZ auf NTFS-Ebene, dann hat er effektiv nur Lesen. Hmmm? Also sollte ich einem User, der der Gruppe der Domänen-Administratoren und Domänen-Benutzer zugehört, aus der Gruppe der D-Benutzer raus nehmen, um ihn keine Fallstricke zu legen bzw. wirklich alle Rechte zu gewähren. Bin bissl verwirrt! Zitieren
grizzly999 11 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 Nein, wieso da raus nehmen, jetzt bin ich verwirrt. Wenn du z.B. den Dom-Admins VZ auf einen Ordner im NTFS gibst, und den Dom-Benutzern Lesen, dann hat ein Domänen-Admin VZ (Grund: Lesen plus VZ = VZ), ein normaler Domänenbenutzer hat dann nur Lesen (Grund: Lesen plus nix = Lesen) Das selbe gilt auf einer Freigabe. Wenn du aber den Dom-Admins (oder den Dom-Benutzern oder irgendjemandem) auf einer Feigabe Lesen gibst, der selben Gruppe oder Benutzer auf dem unter der Freigabe liegenden Ordner im NTFS VZ gibst, dann hat er/sie nur Lesen, weil bei Kombination von Freigabe und NTFS (Lesen+VZ) gibt das Lesen und nicht wie oben VZ. grizzly999 Zitieren
checkms 10 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 Alles klar ...Danke Grizzly! Dann habe ich das vorhergehende Posting nur falsch verstanden ;) Zitieren
marzli2 10 Geschrieben 11. August 2005 Autor Melden Geschrieben 11. August 2005 nicht einfach, - da hatte ich bislang immer noch nen dreher drin....... simpel nun nochmal in einfachen worten: -freigabe einzeln oder ntfs einzeln: das höchste "recht" zählt -kombination freigabe + nfts: kleinste ist ausschlaggebend Zitieren
varnik 10 Geschrieben 12. August 2005 Melden Geschrieben 12. August 2005 nicht einfach, - da hatte ich bislang immer noch nen dreher drin....... simpel nun nochmal in einfachen worten: -freigabe einzeln oder ntfs einzeln: das höchste "recht" zählt -kombination freigabe + nfts: kleinste ist ausschlaggebend Ich vergleiche diese Situation immer mit zwei Türen nacheinander oder parallel. Z.B. Freigabe und NTFS. 1. Es gibt viele Türen, die durch Freigabeebene unterschiedliche Rechte unterschiedlichen Benutzern oder Gruppen zulassen. Natürlich nimmt der jeweilige Benutzer die Tür mit kleinsten Einschränkungen. 2. Es gibt auch viele Türen auf der NTFS-Ebene, die den Zugriff deutlich präziser regulieren können. Aber der Benutzer mit bereits auf der Freigabeebene eingeschränkten Rechten kann/darf jetzt nicht alles tun, was ihm hier erlaubt wird. So würde ich dich ein bisschen korrigieren: -kombination freigabe + nfts: kleinste der beiden höchsten ist ausschlaggebend Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.