Zum Inhalt springen

Windows Fileserver - Problem


Xtr3m3

Empfohlene Beiträge

Hi,

wir haben einen Fileserver unter Windows 2008 Std aufgesetzt. Nun stehe ich vor einem Berechtigungsproblem. Grundsätzlich soll eine bestimmte Gruppe von Leuten Zugriff auf die gesamte Ordnerstruktur bekommen. Nennen wir diese Gruppe mal Gruppe1. Der Rest der Mitarbeiter darf auf einen speziellen Ordner aus dieser Ordnerstruktur keinen Zugriff haben. Wenn ich nun allerdings "Jeder" den Zugriff auf den speziellen Ordner verweigere, darf auch Gruppe1 nicht mehr auf diesen Ordner zugreifen.

z.b.

Ordner1, Ordner2, Ordner3, Ordner4 ---> Vollzugriff Gruppe1

Ordner1 ---> Zugriff verweigert für Rest der Mitarbeiter

Ergebnis: Gruppe1 hat keinen Zugriff auf Ordner1, da Verweigern vor Zulassen greift.

Hoffe ihr versteht was ich meine. Wie sollte man dieses Szenario am besten lösen? Vielen Dank für eure Hilfe.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ordner1, Ordner2, Ordner3, Ordner4 ---> Vollzugriff Gruppe1Ordner1 ---> Zugriff verweigert für Rest der Mitarbeiter

Du musst min. "execute" Rechte für "Everyone" vergeben, damit die Benutzer durch das Verzeichnis browsen können. Nur "read" darf nicht vergeben werden, sonst können sich die Benutzer den Verzeichnisinhalt anzeigen lassen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn ich nun allerdings "Jeder" den Zugriff auf den speziellen Ordner verweigere, darf auch Gruppe1 nicht mehr auf diesen Ordner zugreifen.

z.b.

Ordner1, Ordner2, Ordner3, Ordner4 ---> Vollzugriff Gruppe1

Ordner1 ---> Zugriff verweigert für Rest der Mitarbeiter

Ergebnis: Gruppe1 hat keinen Zugriff auf Ordner1, da Verweigern vor Zulassen greift.

Das ist klar. Explizite Verweigerungen sind immer mit sehr großer Vorsicht zu setzen.

Lösung: Den Administratoren und der Gruppe1 Vollzugriff gewähren und anschließend die Gruppe "Jeder" rauslöschen (nicht explizit verweigern, sonst kommt genau das heraus).

Da in diesem Falle alle anderen Benutzer, die nicht in Gruppe1 sind, nicht explizit Rechte erhalten haben (wenn die nicht in der Administrator-Gruppe oder zusätzlich in Gruppe1 sind), bekommen die implizit den Zugriff verweigert.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...