Zum Inhalt springen

Windows Fileserver - Problem

Xtr3m3

Von Xtr3m3
in Windows

 Teilen

Empfohlene Beiträge

Xtr3m3

Xtr3m3

Geschrieben
Geschrieben

Hi,

wir haben einen Fileserver unter Windows 2008 Std aufgesetzt. Nun stehe ich vor einem Berechtigungsproblem. Grundsätzlich soll eine bestimmte Gruppe von Leuten Zugriff auf die gesamte Ordnerstruktur bekommen. Nennen wir diese Gruppe mal Gruppe1. Der Rest der Mitarbeiter darf auf einen speziellen Ordner aus dieser Ordnerstruktur keinen Zugriff haben. Wenn ich nun allerdings "Jeder" den Zugriff auf den speziellen Ordner verweigere, darf auch Gruppe1 nicht mehr auf diesen Ordner zugreifen.

z.b.

Ordner1, Ordner2, Ordner3, Ordner4 ---> Vollzugriff Gruppe1

Ordner1 ---> Zugriff verweigert für Rest der Mitarbeiter

Ergebnis: Gruppe1 hat keinen Zugriff auf Ordner1, da Verweigern vor Zulassen greift.

Hoffe ihr versteht was ich meine. Wie sollte man dieses Szenario am besten lösen? Vielen Dank für eure Hilfe.

DocInfra

DocInfra

Geschrieben
Geschrieben
Ordner1, Ordner2, Ordner3, Ordner4 ---> Vollzugriff Gruppe1Ordner1 ---> Zugriff verweigert für Rest der Mitarbeiter

Du musst min. "execute" Rechte für "Everyone" vergeben, damit die Benutzer durch das Verzeichnis browsen können. Nur "read" darf nicht vergeben werden, sonst können sich die Benutzer den Verzeichnisinhalt anzeigen lassen.

Eye-Q

Eye-Q

Geschrieben
Geschrieben
Wenn ich nun allerdings "Jeder" den Zugriff auf den speziellen Ordner verweigere, darf auch Gruppe1 nicht mehr auf diesen Ordner zugreifen.

z.b.

Ordner1, Ordner2, Ordner3, Ordner4 ---> Vollzugriff Gruppe1

Ordner1 ---> Zugriff verweigert für Rest der Mitarbeiter

Ergebnis: Gruppe1 hat keinen Zugriff auf Ordner1, da Verweigern vor Zulassen greift.

Das ist klar. Explizite Verweigerungen sind immer mit sehr großer Vorsicht zu setzen.

Lösung: Den Administratoren und der Gruppe1 Vollzugriff gewähren und anschließend die Gruppe "Jeder" rauslöschen (nicht explizit verweigern, sonst kommt genau das heraus).

Da in diesem Falle alle anderen Benutzer, die nicht in Gruppe1 sind, nicht explizit Rechte erhalten haben (wenn die nicht in der Administrator-Gruppe oder zusätzlich in Gruppe1 sind), bekommen die implizit den Zugriff verweigert.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...