korny Geschrieben 17. Juni 2008 Geschrieben 17. Juni 2008 Hallo zusammen, ich habe ein Problem mit dem setzen von Berechtigungen auf eine Ordnerstruktur unter Win 2003 Std R2. Dazu wählen sich die entsprechenden Benutzer per VPN ein. Danach geben Sie z. B. unter Arbeitsplatz in der Adresszeile "\\srv01" ein. Dazu habe ich zwei Benutzergruppen angelegt (Fuehrung und Ausschuss) Die Ordnerstruktur heißt "Daten". Diese ist wiederum unterteilt in Fuehrung, Aktivitäten und Transfer. Als Benutzergruppen habe ich Ausschuss und Fuehrung angelegt. Folgende Berechtigungen habe ich gesetzt in "Daten": Unter Freigabe: Administratoren:"Vollzugriff" und Jeder:"lesen" Unter Sicherheitseinstellungen habe ich nichts konfiguriert. Zum testen habe ich folgendes versucht: Im Unterordner Fuehrung sollen nur Benutzer der Benutzergruppe Fuehrung Zugriff erhalten. Für Mitglieder der Benutzergruppe Ausschuss soll der Ordner gesperrt sein. Jedoch können Benutzer der Benutzergruppe Ausschuss Problemlos in den Ordner gelangen und Dokumente öffnen, wenn Sie sich per VPN verbinden. Wo liegt der Fehler: Muss man schon bei der VPN Einwahl die Berechtigungen einschränken? Oder liegt es an den Berechtigungen in Freigabe und Sicherheitseinstellungen? Danke für Eure Hilfe Gruss Korny Zitieren
robotto7831a Geschrieben 17. Juni 2008 Geschrieben 17. Juni 2008 Hallo, wenn sich die Benutzer per VPN einwählen, dann nutzen diese keine Terminalsession oder? Oder anders gefragt. Erfolgt der Zugriff auf \\srv01 übers Netzwerk oder ist es der Server selber wo der Benutzer über Terminalsession dran arbeitet? Frank Zitieren
korny Geschrieben 17. Juni 2008 Autor Geschrieben 17. Juni 2008 Hallo, nein, sie nutzen keine Terminalsession. Sie können Sich legiglich die freigegebene Ordnerstruktur anschauen und darauf zugreifen. \\Srv01 ist der Servers auf den die Benutzer über VPN zugreifen. Gruss Korny Zitieren
robotto7831a Geschrieben 17. Juni 2008 Geschrieben 17. Juni 2008 Nach den Freigabeeinstellungen kein Wunder. Du hast Jeder auf lesen gesetzt. Da Du die NTFS Berechtigungen verschweigst kann ich nicht weiterhelfen. Frank Zitieren
korny Geschrieben 17. Juni 2008 Autor Geschrieben 17. Juni 2008 Hi, Ich habe in den Freigaben auch schon jeder raus genommen. Brachte aber keine Veränderungen. In den NTFS Berechtigungen habe ich bei Ordner "Fuehrung" der Benutzergruppe Fuehrung Lesen, Schreiben und Ändern gegeben. Zitieren
robotto7831a Geschrieben 17. Juni 2008 Geschrieben 17. Juni 2008 Moment. Wenn Du aus den Freigabeberechtigungen Jeder raus genommen hast und nur noch die Gruppe der Administratoren drin ist, dann sind entweder die Leute Mitglied der Administratoren oder die greifen nicht übers Netz zu. Und wie sehen die NTFS Berechtigungen für den Ordner Daten aus? Sind es übrigens Domänenuser in Domänengruppen oder Domänenuser in lokale Gruppen oder sogar lokale Benutzer in lokalen Gruppen? Frank Zitieren
korny Geschrieben 18. Juni 2008 Autor Geschrieben 18. Juni 2008 Das wundert mich eben auch. Und die Benutzer sind "nicht" Mitglieder der Administratoren Gruppe. NTFS BErechtigungen Ordner "Daten" Administratoren, Ersteller und System: Vollzugriff Den rest habe ich Rausgenommen (Gruppe Fuehrung) Es sind Lokale Gruppen (in Domäne) Die Primäre Gruppe ist Domänen-Benutzer Zitieren
robotto7831a Geschrieben 18. Juni 2008 Geschrieben 18. Juni 2008 Und Du bist sicher, dass die über diese Freigabe laufen? Schau doch mal in der Verwaltuingskonsole nach. Dort steht drin, welche Freigaben es gibt und wie viele Zugriffe aktuell dort sind. Frank Zitieren
korny Geschrieben 18. Juni 2008 Autor Geschrieben 18. Juni 2008 ja da bin ich mir ganz sicher, dass es über eine Freigabe läuft. Ich habe schon öfters derartige Freigaben und NTFS Berechtigungen konfiguriert und hatte nie Probleme. Kannst du mir vll ein Kurzes Howto schreiben, wie du so eine Freigabe über VPN einrichten würdest? HAuptordner: "Daten" Unterordner: FUEHRUNG und Transfer Zugriff auf FUEHRUNG: zur Benutzergruppe:Fuehrung Zugriff auf Transfer: Alle Domänenuser Was wäre bei die die Primäre Benutzergruppe? Wie kann man diese ändern? Ist noch was an Berechtigungen zu VPN zu setzten? THX. Zitieren
robotto7831a Geschrieben 19. Juni 2008 Geschrieben 19. Juni 2008 Hallo, im Prinzip ist es egal, ob die Leute über VPN kommen oder direkt im Netz arbeiten. Daten | |--Fuehrung | |--Transfer Ordner Daten Freigabeberechtigung: Domänenuser Vollzugriff NTFS Berechtigung: Domänenuser lesen Ordner Fuehrung NTFS Berechtigung: Gruppe Fuehrung Vollzugriff Ordner Transfer NTFS Berechtigung: Domänenuser Vollzugriff Die primäre Gruppe bleibt auf Domänenuser stehen. Frank Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.