CrazyD82 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Hallo Leute... mir stellt sich die Frage wie Ich folgende Zielsetzung bzw. Berechtigungen realisieren könnte. dazu folgende Informationen: 1. W2K Advanced Server als Domainserver eingesetzt 2. mehrere Festplatten (local drives C/D/E ) 3. Laufwerk E: beinhaltet einen erstellten Ordner 4. in diesen Ordner und Unterordner und Dateien sollen der Administrator und die Gruppe <Test> Vollzugriff erhalten 5. alle anderen Benutzer (Jeder) sollen Schreibrechte erhalten, d.h. Ordner und Unterordner und Dateien schreiben, jedoch nicht lesen, nicht löschen und keine Besitzrechte ändern können Ziel dieser Rechtevergabe soll es sein, dass die o.g. Benutzer (Jeder) erledigte Prüfungsaufgaben (befindlich in einem Ordner) auf das Laufwerk E: kopieren können, jedoch keinen Lesezugriff erhalten und auch eine Ordnerauflistung nicht möglich ist. Des weiteren dürfen die Benutzer auch keine Änderungen mehr vornehmen. Der Ordner auf dem Laufwerk E ist freigegeben... die Ordnerfreigabe ist wie folgt deklariert: Administratoren = Vollzugriff, Jeder = Vollzugriff, Test = Vollzugriff ! Dieser Ordner wird in einem Login-Script als zusätzliches Netzwerklaufwerk mit dem Buchstaben X: für alle Nutzer gemountet und ist im Explorer verfügbar. Brauche dringend eure Hilfe um die o.g. Zielsetzung zu realisieren Mit freundlichen Grüßen Daniel Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Meine Güte, da tränen einem ja die Augen ... ;) Dein Problem wirst Du nur über die speziellen Berechtigungen erreichen. Die Gruppe, die nur Dateien oder Ordner in den betreffenden Ordner schieben darf, bekommt die speziellen Berechtigungen "Ordner auflisten/Daten lesen", "Dateien erstellen/Daten schreiben" und "Ordner erstellen/Daten anhängen" ... Zitieren Link zu diesem Kommentar
CrazyD82 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 und wie wird sichergestellt, dass der "normale Nutzer" keinen Lesezugriff erhält, keine Ordnerinhalte auflisten darf, keine Änderungen vornehmen kann ??? ich verzweifel bald mit den Berechtigungen... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Mit diesen 3 Berechtigungen kann er nur die Daten auflisten, er kann sie aber nicht lesen. Da er aber Dateien und Ordner erzeugen kann, ist der User der Besitzer dieser von ihm erzeugten Dateien bzw. Ordner. Die Berechtigungen werden zwar nach unten vererbt, ein Besitzer kann aber die Berechtigungen der in seinem Besitz befindlichen Ressourcen nach Belieben verändern (sofern er weiss, wie das geht). Alle anderen Dateien/Ordner, dessen Besitzer er nicht ist, kann er auch nicht verändern ... Zitieren Link zu diesem Kommentar
CrazyD82 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 so erstmal vielen Dank an Dich, das funktioniert soweit erstmal, das Bonbon wäre jetzt noch, wenn die Gruppe, die Daten Ordner bzw. Dateien in das Netzwerklaufwerk schiebt, keine Möglichkeit hat, den Inhalt des Laufwerkes aufzulisten!!! aber dennoch erstmal vielen Dank Daniel Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Dann nimmst Du die Berechtigung "Ordner auflisten/Daten lesen" raus, dann können die das auch nicht mehr ... Zitieren Link zu diesem Kommentar
CrazyD82 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 wenn ich diese Option rausnehme, dann können die wieder nicht schreiben !! ich vermute, weil Leserechte die niedrigsten sind. d.h. will er schreiben, muss er auch lesen können... irgendwie suspekt aber das mit dem ausblenden bzw. ordnerinhalt nicht anzeigen muss doch irgendwie funktionieren... Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Wie stellst du dir das denn vor ? Er soll schreiben können, aber nicht sehen was er geschrieben hat ? Zeig mir das mal im Linux P.S. Das brennt richtig in den Augen .... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Hmm, funktioniert einwandfrei, auch ohne das Auflisten. Ich habe mir einen Ordner "Freigabe" erstellt und diesen Ordner als "Freigabe" freigegeben. In diesem Ordner habe ich mir einen Unterordner "TEST" erstellt, der die Einschränkungen hat. Der Buchstabe ist mit "Freigabe" verknüpft ... Ordner Freigabe: Freigabeberechtigung: Jeder Vollzugriff NTFS-Berechtigung: Administratoren: Vollzugriff (Scope: Dieser Ordner, Unterordner und Dateien) Jeder: Lesen (Scope: Nur dieser Ordner) Ordner Test: NTFS-Berechtigung: Administratoren : Vollzugriff (geerbt) Jeder: Speziell (die beiden oben genannten Berechtigungen) (Scope: Dieser Ordner, Unterordner und Dateien) Zitieren Link zu diesem Kommentar
CrazyD82 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 @ XP-Fan ich wette, dass es irgendwie funktioniert !!! nur wie das ist die frage... ich möchte dass eine Gruppe per Drag&Drop Ordner/Dateien auf das Netzlaufwerk kopieren kann, jedoch bei Doppelklick auf das Netzlaufwerk E kein Ordnerauflistung stattfindet !! verstehst du jetzt ?!?!?!?! also wie ein Postfach !!! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Sowas lässt sich konfigurieren, siehe oben ... :) Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Ich muß das mal nachstellen, denn von der Philosophie sollte das eigentlich gar nicht so gehen. Ich lerne aber gerne dazu von erfahrenen Members :-) Zitieren Link zu diesem Kommentar
CrazyD82 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 vielen Dank an IThome *** bin begeistert, alles funktioniert bestens !!! Herzlichen Dank für deine Hilfe greetz Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.