Jump to content

Zugriffsrechte auf einen Ordner


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

ich glaub ich bekomme gleich einen nervenzusammenbruch ;)

 

Folgende Situation:

Ich will einen Unterordner so mit berechtigungen versehen das ich drauf zugreifen kann, wobei auf die Übergeordneten ich nur Lesezugriff brauche. Das ganze in Domaine.

 

Hauptordner :

- Freigabe "Jeder" nur lesen, "Ich" Vollzugriff,

- Sicherheitseinstellungen "Jeder" Lesen, "Ich" nur Lesen. (Damit ich nur

Lesezugriff!?)

 

-Spiezieller Ordner jeder Lesen, Ich Vollzugriff

 

Durch den Konkurenzkampf zwischen Freigaben Rechte und Sicherheitsrechte gilt ja immer das niedriegste, oder? Hab ich das soweit richtig verstanden?

 

 

Jetzt hab ich aber das Problem das ich auf jeden Ordner ZUgreifenund ändern kann. obwol ich nur Lesezugriff habe. Hat die Freigabe eine höhere Priorität?

 

 

Immerhin kann ich jetzt zugreifen und ändern. Vorher wußte ich das mit den Freiggaben rechte nicht und hab mich tot gesucht.

Link zu diesem Kommentar
Durch den Konkurenzkampf zwischen Freigaben Rechte und Sicherheitsrechte gilt ja immer das niedriegste, oder? Hab ich das soweit richtig verstanden?

Das ist so weit richtig, aber das ist kein "Konkurrenzkampf" :wink2:

 

Greifst du auch über eine Freigabe zu oder lokal? Denn über die Freigabe kommend dürften bei deiner Einstellung ALLE nur Lesen haben, egal wo innerhalb der Freigabe

 

 

 

grizzly999

Link zu diesem Kommentar

Hoi @ all :)

 

Du mußt es Dir in etwa so vorstellen :

 

Der Raum "Ordner" (dein Ordner) hat eine Tür. Diese mündet in einen kleinen Vorraum in dem sich widerum 2 Türen befinden. Eine Tür führt direkt in dein "Büro" (dies stellt den Rechner dar, auf dem der Ordner physisch liegt). Die andere Tür mündet in einen langen Flur (Netzwerk), an dessen Ende sich mehrere Büros befinden (Clients im Netzwerk).

Nun hast Du an der Tür "Ordner" den "Wachmann" namens NTFS-Berechtigungen stehen und an der Tür zum Flur den "Wachmann" namens Freigabe-Berechtigungen. Wenn Du aus deinem "Büro" kommst und in den Raum "Ordner" möchtest, wirst Du ausschließlich von dem NTFS-Wachmann auf Berechtigungen kontrolliert (dies findet alles lokal auf dem Rechner mit der Ordner-Ressource statt). Kommst Du, oder einer der Clients, nun über den langen Flur (Netzwerk) und willst in den Raum "Ordner", wird man zusätzlich (und ZUERST) von dem Freigabe-Wachmann auf Berechtigungen kontrolliert. Erst dann darft Du weiter (oder auch nicht) zum NTFS-Wachmann und dieser läßt Dich dann (mit einer möglichen Kombination aus Freigabe/NTFS-Berechtigungen) weiter in den Raum "Ordner" (oder auch nicht).

 

Somit hat für jeden, der über das Netzwerk (Flur ;) ) remote auf die ressource zugreifen möchte, unumgänglich die Freigabe-Berechtigung Priorität und erst dann die NTFS-Berechtigung.

 

Beispielsweise ist der Ordner für Dich wie folgt konfiguriert :

 

Freigabe-Berechtigung :

 

Vollzugriff : nein

Ändern : nein

Lesen : ja

 

NTFS-Berechtigung :

 

Vollzugriff : nein

Ändern : ja

Lesen : ja (ergibt sich automatisch aus "Ändern")

 

Ergo : Remote über das Netzwerk dürftest Du hier lediglich "Lesen". Meldest Du Dich lokal an dem Rechner der die ressource hostet an, würdest Du die Einschränkungen der Freigabeberechtigung "umgehen" und dürftest "Ändern" und somit auch "Lesen".

 

Ich hoffe ich konnte es Dir mit diesem detailierten "kleinen Buch" verständlicher machen. :)

 

Gruß, ShadowByte.

Link zu diesem Kommentar
Jetzt hab ich aber das Problem das ich auf jeden Ordner ZUgreifenund ändern kann. obwol ich nur Lesezugriff habe. Hat die Freigabe eine höhere Priorität?

 

mit deinen einstellungen darfst du im hauptordner nichts erstellen, löschen,... nur lesen!

im speziellen ordner, was wahrscheinlich eine unterordner ist, hast du dann wieder alle rechte (vollzugriff!)

 

das mit dem unterschied und zusammenarbeiten zwischen freigaberechten und sicherheitseinstellungen hat ja eh shadowByte schon toll erklärt.

 

mfg reinhard

Link zu diesem Kommentar

Danke für die tollen Antworten, die Wachmannstory hat mir doch tatsächlich die Augen geöffnet.

Ich gehe immer über das Netzwerk auf den Speziellen Ordner. Ich habe jetzt einfach dem Speziellen Ordner eine Eine neue Tür geöffnet mit einem Wachman der nur mich reinlässt und mir gleichzeitig Schreibe Rechte gibt. Funktioniert Super. Wenn Ich Allerdings die Tür des übergeordneten Ordners nehme und von dort in den spezielen Ordner gehe habe ich keine Schreibrechte, da durch diese Tür Jeder nur mit lese Rechte hereinkommt. Je nachdem welche Tür ich benutze habe ich unterschiedliche Recht, scheint mir logisch ;)

 

Und jetzt nur noch mal zum Verständniss:

 

Die Freigabe berechtigungen haben höhere Priorität als die NTFS Rechte wenn ich über das Netzwerk gehe. Es sei denn ich habe Explizit bestimmte Rechte über NTFS Gespert?

 

Nochmals Danke, nachdem ich die Wachmann Story gelesen habe hat es auch auf anhieb funktioniert

 

LG Wally

Link zu diesem Kommentar
Die Freigabe berechtigungen haben höhere Priorität als die NTFS Rechte wenn ich über das Netzwerk gehe. Es sei denn ich habe Explizit bestimmte Rechte über NTFS Gespert?

Die Freigabe einer ressource dient ausschließlich dazu, diese anderen über das Netzwerk zur Verfügung zu stellen. Allein dafür wird eine Freigabe erstellt. Die in dieser Freigabe vergeben Berechtigungen sind in erster Instanz VÖLLIG unabhängig von den NTFS-Berechtigungskonfiguration der ressource. Ohne die Einrichtung einer Freigabe, ist der Ordner ein Raum mit nur EINER Tür. Der Ordner ist im Netzwerk weder "sichtbar" noch "erreichbar". Man kann auf diesen Ordner nur zugreifen, wenn man sich lokal an dem Rechner anmeldet. Um diesen (ausschließlich !) lokalen Zugriff steuern zu können, nutzt man als Admin die NTFS-Berechtigungen (Sicherheit).

 

Beispiel : Als Admin konfigurierst Du folgende NTFS-Berechtigung für die ressource "Ordner1" auf dem "FileServer A"

 

Administrator :

Vollzugriff : ja

Ändern : ja (ergibt sich automatisch aus "Vollzugriff")

Lesen : ja (ergibt sich automatisch aus "Vollzugriff")

 

Lokaler user1:

Vollzugriff : nein

Ändern : ja

Lesen : ja (ergibt sich automatisch aus "Ändern")

 

Du gibst den Ordner NICHT frei. Er ist im Netzwerk weder sichtbar noch kann auf ihn zugegriffen werden, weil er NICHT freigegeben wurde. Lediglich user die sich direkt an dem Rechner anmelden auf dem dieser Ordner1 liegt, können auf ihn zugreifen.

 

User1 meldet sich lokal an "FileServer A" an und hat das Recht auf Ordner1 Änderungen vorzunehmen. Nun meldet sich user1 an seiner workstation in seinem Büro irgentwo im Netzwerk an und möchte auf den Ordner1 auf dem "FileServer A" zugreifen. Dies ist UNMÖGLICH, da der Ordner1 NICHT freigegeben wurde. Der Ordner KANN NICHT gefunden werden. Er müsste sich wieder zum "FileServer A" begeben (latsch, latsch) und sich lokal anmelden um auf Ordner1 zugreifen zu können.

 

Meldest Du Dich als Administrator an einer workstation im Netzwerk, wird es Dir nicht anders ergehen als user1 ... "Kein Anschluß unter dieser Nummer ... " :)

 

Nun gehen wir bei und richten für Ordner1 eine Freigabe ein. Freigabeberechtigung :

 

Administrator :

Vollzugriff : ja

Ändern : ja (ergibt sich automatisch aus "Vollzugriff")

Lesen : ja (ergibt sich automatisch aus "Vollzugriff")

 

User1:

Vollzugriff : nein

Ändern : nein

Lesen : ja

 

Meldest Du Dich nun lokal als user1 auf "FileServer A" an, hast Du noch immer die ganz oben beschriebenen NTFS-Berechtigungen (jetzt spielen die Freigabe-Berechtigungen noch keine Rolle, weil LOKAL angemeldet und nicht über das Netzwerk)

 

Nun meldest du Dich auf einer workstation an und greifst remote über das Netzwerk auf Ordner1 zu und hier greifen nun die Freigabe-Berechtigungen als erstes. Laut diesen darfst Du nur "Lesen". Diese Berechtigung nimmst Du nun mit zum 2. "check-in", den NTFS-Berechtigungen. Laut den NTFS-Berechtigungen dürftest Du sowohl "Ändern" als auch "Lesen". Da Du jedoch bei "Eintritt" in diese ressource (über die Freigabe-Berechtigung) nur die Berechtigung "Lesen" mitnimmst, zieht auch nur diese und Dir wird nur das "Lesen" gestattet. Um deine vorhandene NTFS-Berechtigung "Ändern" für Ordner1 greifen zu lassen, müsstest Du Dir eben diese Berechtigung auch in der Freigabe-Berechtigung einrichten.

 

... continue next threat ....

Link zu diesem Kommentar

... entry threat above ...

 

In der Regel geht man so vor, daß man die Freigabe-Berechtigung für "Alle" auf "Vollzugriff" setzt (man will ja in erster Linie lediglich eine ressource erstmal zugänglich machen) und dann mittels der NTFS-Berechtigungen den einzelnen usern (sinnigerweise die user, für die diese Brechtigung gelten soll, in eine Gruppe anlegen und die Berechtigung auf eben diese Gruppe anwenden) den Zugriff zu ermöglichen.

 

Es gibt natürlich (fast) unzählig viele Möglichkeiten und Varianten der Zugriffskonfiguration ... aber die zu erläutern würde hier den Rahmen sprengen ;)

 

So, nun ist es wieder ein halbes Buch geworden ... aber vielleicht ist der Groschen damit nun gefallen :)

 

Gruß, ShadowByte.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...