comelio 10 Geschrieben 7. Juni 2006 Melden Teilen Geschrieben 7. Juni 2006 Hallo Allerseits, ich habe heute versucht einfache Ordner freizugeben ... das ist ja in der Tat nicht schwer, und das macht man auch oft. Aber bei genauerem hinsehen, verstehe ich die Active Directoryeinbindung nicht wirklich... - wenn man den Ordner Freigibt, kann man den auch für die einzelnen Domänbenutzer frei geben... - wenn man dann bei Sicherheit etwas eingibt überschreibt es obwohl es Active Directory ist nicht die Eingabe. - Dann kann man unter Domänen - Benutzer und... in einer Organisationseinheit einen Ordner referenzieren und diesem dort ebenfalls Berechtigungen zuweisen--> Es passiert aber nichts. weiss jemand mehr über diese Zusammenhänge, insbesondere AD/dem Reiter Sicherheit bei RECHTE-MAUS-KLICK auf einem Ordner und schliesslich der Freigabe? Ein Hinweis auf ein Buch in dem das mal ausführlich steht und mit ein paar Beispielen genauer erläutert wird wäre auch sehr gut. Funktionieren tuts, und ich bekomme das sicherlich auch in nem kleinen Netzwerk alles hin ... aber ich würd gerne den Unterschied verstehen... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Wenn man einen Ordner freigibt, kann man sowohl auf Freigabeebene als auch NTFS-Ebene Berechtigungen vergeben, die in einer Beziehung zueinander stehen. Das Freigabeobjekt im Active Directory ist eine Referenz auf eine bestehende Freigabe. Auch auf diese Referenz kann man Berechtigungen vergeben, die aber nichts mit dem Zugriff auf die eigentliche Freigabe zu tun haben. Diese Berechtigungen legen fest, wer dieses Referenzobjekt aufrufen darf ... Zitieren Link zu diesem Kommentar
notesuser3 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Ich bin mir zwar nicht sicher, ob ich dich verstanden habe, aber ich versuchs mal. Die Berechtigungen auf einem freigegebenen Ordner werden durch das NTFS geregelt. Das heißt, du kannst einem User verschiedene Rechte auf den Ordner bzw. auf die Dateien innerhalb diesem Ordner geben. Dieses steuerst du mit dem Freigeben des Ordners. Im Active Directory legst du einen Link auf einen freigegebnen Ordner an. Das heißt du veröffentlichst die Ressource die irgendwo liegt. Damit kann ein User die Ressource zwar finden, aber den Zugriff hat er dadurch noch nicht. Dies regelst du über den Reiter Sicherheit. Gib einfach mal einen Ordner frei und entferne alle User ausser dem DomAdmin, sofern du DomAdmin bist, auf dem Register Sicherheit. Dann melden Dich als normaler User an, verbinden Dich mit dem Netzlaufwerk und versuche auf den Ordner bzw. auf die Dateien in dem Ordner zuzugreifen. Das sollte nicht funktionieren, andernfalls hast du noch etwas falsch gemacht. Gruß Notesuser3 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Ergänzung: Die Berechtigungen auf Dateien und Ordner in einer Freigabe können über Freigabeberechtigungen und NTFS-Berechtigungen geregelt werden, wobei gilt, dass die am meisten restriktive Berechtigung die effektive Berechtigung ist (Freigabeberechtigungen wirken nur, wenn man über das Netzwerk zugreift, NTFS-Berechtigungen dagegen immer). Man sollte bei einem darunterliegenden NTFS-Dateisystem allerdings auf Berechtigungen auf Freigabeebene verzichten (Authentifizierte Benutzer - Vollzugriff), da man im NTFS-System sehr viel feiner konfigurieren kann und man ausserdem nur an einer Stelle nach eventuellen Fehlern suchen muss ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.