HSL 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Hallo, lassen sich folgende Berechtigungen in NTFS (W2K3) einrichten. Ordner1 Unterordner11 Unterordner111 Benutzer1 zugriff auf alles (bekomme ich hin :D ) Benutzer2 nur Zugriff auf Unterordner111 Bernd Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Hi HSL, erstmal herzlich willkommen im Board, auf Ordner1 setzt Du die Berechtigungen für User1 auf "Vollzugriff", für User2 auf "Ordnerinhalt auflisten", was standardmässig nach unten weitergereicht wird. Auf Ordner111 unterbrichst Du die Vererbung, indem Du dort, wo Du die Standardberechtigungen konfigurierst, auf "Erweitert" klickst, den Haken "Berechtigungen übergeordneter Objekte ..." entfernst und dann auf "Kopieren" klickst. Dann musst Du dem User2 nur noch die gewünschten Berechtigungen erteilen ... Ich habe das so verstanden, dass Unterordner111 ein Unterordner von Unterordner11 ist und nicht nicht direkt unterhalb von Ordner1 liegt. Gruss Sven Zitieren Link zu diesem Kommentar
HSL 10 Geschrieben 29. März 2006 Autor Melden Teilen Geschrieben 29. März 2006 Danke Sven, das mit den Ordner hast du richtig verstanden.Sieht auch schon gut aus. Kann ich für Benutzer2 das Auflisten der Dateien in den den Ordner1 + Ordner11 verhindern? Bernd Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 @Sven, Bist Du sicher ? Wenn Das Recht "Ordnerinhalt auflisten" gesetzt ist, kann User2 auch lesen. Das soll er ja u.U. nicht. Das was er will, gibt es meiner Meinung nach nur bei Netware... Oder heute ist es schon zu spät. -Zahni Zitieren Link zu diesem Kommentar
HSL 10 Geschrieben 29. März 2006 Autor Melden Teilen Geschrieben 29. März 2006 Hallo zahni, das klappt schon. Die Dateien werden zwar aufgelisten, lassen sich aber nicht öffnen. Besser mann sieht sie gar nicht. Gibt es eine praktische Erklärung für den Unterschied zwischen "Ordner auflisten" und "Ordner durchsuchen" Benrd Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Nun gut, doch zu spät.. -Zahni Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Er kann die Dateien und Ordner sehen, er kann aber keine Datei ausführen, obwohl in den erweiterten Berechtigungen "Ordner durchsuchen/Dateien ausführen" angehakt ist. Diese Berechtigung wirkt aber nur, wenn das Benutzerrecht "Auslassen der durchsuchenden Überprüfung" nicht gewährt wird. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/e4be109f-5547-4df8-90f0-4d885dc302e7.mspx?mfr=true Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 /edit: Zu spät :D Wollte ich auch gerade schreiben mit der alleinigen berechtigung "Ordner durchsuchen". Aber das sollte man besser nicht benutzen, denn der Gruppe Jeder oder Benutzer das Recht zu nehmen "Auslassen der durchsuchenden Überprüfung" kann schwerwiegende Folgen an anderer Stelle haben, vielleicht erst Monate später, wenn man nicht mehr dran denkt. Deshalb warnt auch Microsoft eindringlich davor: http://support.microsoft.com/default.aspx?scid=kb;en-us;823659 grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Ordner auflisten ist eine Standardberechtigung, die aus mehreren speziellen Berechtigungen besteht. Ordner durchsuchen/Datei ausführen ist solch eine spezielle Berechtigung. Durch das standardmässig erlaubte Directory Traversal ist es schon möglich, auch ohne Berechtigungen auf den übergeordneten Ordner, zuzugreifen. Ich hab das hier mal einem Basislaufwerk gemacht, was direkt auf den Ordner zeigt (mit dem Windows Explorer wird mir schon auf dem obersten Ordner der Zugriff verweigert) Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Hi, Ich dachte zuerst an ne Kombination von Share u. Filepermissions... Benuter2 Zugriff auf das übergeordnete Share verweigern u. eigenes Share für Unterordner111 einrichten. LG Gadget Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Ja klar :rolleyes: , wenn er übers Netzwerk kommt, klappt das ... Warum einfach, wenn´s auch kompliziert geht :D Zitieren Link zu diesem Kommentar
HSL 10 Geschrieben 29. März 2006 Autor Melden Teilen Geschrieben 29. März 2006 Hintergrund sind verschiedene Projektdaten die gesammelt werden sollen, wo diverse Benutzer Daten ablegen, aber untereinander nichts sehen sollen. Über Freigaben wäre das zu aufwendig. Ich hatte schon an DFS gedacht, denke aber das, dass auch nicht klappt, da die Ordnernamen in den Projekten gleich heissen. Teste ich aber mal aus. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Vielleicht solltest Du die Ordner dann nebeneinander anlegen und nicht untereinander ... Zitieren Link zu diesem Kommentar
HSL 10 Geschrieben 29. März 2006 Autor Melden Teilen Geschrieben 29. März 2006 Die Projektdaten sollen zusammen bleiben damit die Projektleiter alles im Blick haben. So etwa Projekt1 --Einkauf --Vertrieb --Konstruktion Projekt2 --Einkauf --Vertrieb --Konstruktion ... Nach Projektende wird dann das Verzeichnis achiviert. So soll das laufen Dank an alle ich mach erst mal Feierabend. Gruß Bernd Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Vielleicht solltest Du die Ordner dann nebeneinander anlegen und nicht untereinander ... jo u. da kannst du dann auch gut mit Access Based Enumeration arbeiten... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.