Doenerman 10 Geschrieben 13. Januar 2006 Melden Teilen Geschrieben 13. Januar 2006 Irgendwie komme ich gedanklich als Windowsserverjüngling bei der Vergabe der Zugriffsrechte an meine Benutzer ins Schleudern. Also ich habe ein Laufwerk E mit vielen Ordnern (ca. 40). Bis auf 4 Ordner sollen alle User auf alle anderen Ordner zugreifen können. In diesen 4 speziellen Ordner hat jeder User dann jeweils auch nochmal einen Ordner wo er seine eigenen Dateien ablegen können soll. Dabei darf er in diesen 4 speziellen Ordner aber nur seinen Ordner aufgelistet bekommen und nichteinmal sehen können das es auch noch andere Unterordner dort gibt. Also ein Laufwerk komplett freigeben und dann einige Ordner wieder aus den Zugriffs- Leserechten wieder entfernen. Irgendwie bekomme ich das nicht hin. Wenn ich als Freigabe das Laufwerk E komplett freigebe (mit Freigabe über Explorer) und dann in den speziellen Ordnern versuche die Unterordner für die jeweiligen User wieder zu verstecken (auch über Explorer) dann klappt das nicht. Da wir auch ca. 30 User haben wäre ein komplettes Freigeben und dann bei jedem User 29 Unterordner wieder sperren auch mühsam. Kann ich nicht E komplett freigeben, dann die 4 speziellen Unterordner komplett wieder sperren und dann jedem User nur seine 4 eigenen Unterordner in den 4 gesperrten Ordnern wieder freigeben ? Ich muss leider nochmal erwähnen das ich Windowsserveranfänger bin. Eventuell habe deshalb vielleicht hier den falschen Weg eingeschlagen oder die Rechtevergabe noch nicht richtig verstanden. Vielleicht muss ich ja auch woanders als beim Explorer die Rechte eintragen. Bitte sagt mir mal wo und wie ich dieses Problem am besten in den Griff bekomme. Hab mal bei Gruppenrichtlinien nachgesehen aber das irgendwie nicht ganz verstanden, vielleicht gibt es ja auch eine 'Normalo' Lösung . Gruss Chris Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Januar 2006 Melden Teilen Geschrieben 13. Januar 2006 Standardmässig kannst Du die Ordner nicht vor den Blicken der anderen verstecken . Es gibt aber die sogenannte Access Based Enumeration , mit der Du sowas realisieren kannst ... http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en Zitieren Link zu diesem Kommentar
Doenerman 10 Geschrieben 13. Januar 2006 Autor Melden Teilen Geschrieben 13. Januar 2006 @ITHome Danke, das ist schonmal super. So kann dann auch nichts verwirren. Aber klappt das denn so wie ich mir das oben gedacht habe ? Alles freigeben, 4 Ordner wieder für Alle sperren und dann wieder Jedem seinen eigenen Ordner freigeben. Sind dann die Rechte korrekt verteilt wie es sein soll ? Gruss Chris Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Januar 2006 Melden Teilen Geschrieben 13. Januar 2006 Na klar, Du könntest die 4 User in eine Gruppe tun und dieser Gruppe die entsprechende Berechtigung auf den übergeordneten Ordner geben. Im den unteren Ordnern unterbrichst Du die Vererbung und setzt für jeden User die spezifischen Berechtigungen. Ich weiss jetzt nicht, wie weit Du bist, den Unterschied zwischen Freigabeberechtigungen und NTFS-Berechtigungen kennst Du aber schon ?! Zitieren Link zu diesem Kommentar
Doenerman 10 Geschrieben 13. Januar 2006 Autor Melden Teilen Geschrieben 13. Januar 2006 Ich fürchte nicht so ganz :nene: Also NTFS Rechte werden mit dem Explorer vergeben sind dateibezogen und stehen über allen Rechten, Freigaben sind über die Verwaltung/Dateiserver dem User zugeteilt und können keine NTFS Rechte überlagern (also wenn keine Leserechte im NTFS dann auch nicht möglich per Freigabe wieder zu vergeben). Hoffentlich war das jetzt nicht totaler Müll was ich geschrieben habe :( . Gruss Chris Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Januar 2006 Melden Teilen Geschrieben 13. Januar 2006 Ne, das stimmt so nicht, Freigaben werden erstellt, wenn jemand über das Netzwerk zugreifen soll. Diese Freigaben kann man sehr begrenzt absichern (mit FAT32 die einzige Möglichkeit, Netzwerkzugriff abzusichern). Das darunterliegende NTFS-Dateisystem (nur mit diesem System kannst Du überhaupt Berechtigungen vergeben), lässt sich wesentlich besser absichern und die Berechtigungen gelten auch dann, wenn man über eine Freigabe zugreift. Freigabeberechtigungen gelten nicht, wenn man lokal zugreift. Freigabe und NTFS-Berechtigungen stehen schon in einer gewissen Beziehung zueinander. Hierbei gilt, dass die am meisten einschränkende die effektive Berechtigung ist, natürlich nur, wenn ich über das Netzwerk zugreife und das Daetisystem auch NTFS ist. Schau mal hier, ist zwar etwas oberflächlich, erklärt aber ein paar Grundsätze http://www.mcseboard.de/showthread.php?t=71668&highlight=effektiv Zitieren Link zu diesem Kommentar
Doenerman 10 Geschrieben 13. Januar 2006 Autor Melden Teilen Geschrieben 13. Januar 2006 Danke @ITHome, werde mal mit den dortigen Ausführungen rumspielen aber dadurch ist mir nun schon einiges klarer geworden. Melde mich nochmal wenn es noch weitere Schwierigkeiten gibt und ich nicht weiterkomme. Werde das erstmal am Server alles austesten. Gruss Chris Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Januar 2006 Melden Teilen Geschrieben 13. Januar 2006 Mach das ... :) Zitieren Link zu diesem Kommentar
gecelter 10 Geschrieben 13. Januar 2006 Melden Teilen Geschrieben 13. Januar 2006 Ansonsten lässt sich das auch über DFS realisieren! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.