Zum Inhalt springen

Zugriffsrechte Netzwerklaufwerke

tschulian

Von tschulian
in Windows

 Teilen

Empfohlene Beiträge

tschulian

tschulian

Geschrieben
Geschrieben (bearbeitet)

Hallo Leute,

ich habe nun Stunden probiert das hinzubekommen wie ich will.

Folgendes würde ich gerne umsetzen:

Wir haben ein Netzwerklaufwerk (Marketing). In diesem befinden sich einige Unterordner.

post-86876-14430450108964_thumb.png

*ich habe das nur kurz auf C:\ angelegt um es euch zu zeigen, die echten Ordner sind natürlich im Netzwerk, nicht lokal.

Es wurde eine neue AD-Gruppe angelegt.

Diese soll nur auf den Ordner CI_Standards read/write Rechte haben und nicht auf die anderen Ordner im Marketing-Laufwerk.

Wenn ich nun nur CI_Standards read/write berechtige kommt der Benutzer über das Netzwerklaufwerk nichtmal bis zur Ordnerübersicht um in das CI_Standards zu navigieren.

Das ist ja rein logisch richtig, da ich nur direkt den CI_Standards Ordner berechtigt hatte.

Mein Gedanke war nun die betroffene AD-Gruppe TOPLEVEL auf Marketing "Ordnerinhalte anzeigen" zu berechtigen.

Immer wenn ich das tue, kann der Benutzer danach in manchen Ordner alle Dokumente lesen...

Ich komm grade nicht weiter....

Bearbeitet von tschulian
Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

Wieso berechtigst du ihn auf den Unterordner, wenn er da doch eigentlich gar keine Berechtigungen haben sollte.

Oder soll er sich den Ordner "Marketing" schon anzeigen lassen können, aber nur Zugriff auf den Unterordner "CI_Standards" haben?

Falls ersteres, würde ich direkt nur Berechtigung auf dem Ordner "CI_Standards" vergeben.

Falls letzteres, dann würde ich mit expliziten Verboten arbeiten.

Link zu diesem Kommentar
Auf anderen Seiten teilen
tschulian

tschulian

Geschrieben
  • Autor
Geschrieben
Wieso berechtigst du ihn auf den Unterordner, wenn er da doch eigentlich gar keine Berechtigungen haben sollte.

Oder soll er sich den Ordner "Marketing" schon anzeigen lassen können, aber nur Zugriff auf den Unterordner "CI_Standards" haben?

Falls ersteres, würde ich direkt nur Berechtigung auf dem Ordner "CI_Standards" vergeben.

Falls letzteres, dann würde ich mit expliziten Verboten arbeiten.

hey und danke!

Also, er darf NUR in den CI_Standards lesen und schreiben!

Aber da das ja ein Unterordner ist, kommt er ja nichtmal bis zum Ordner (natürlich würde er, wenn er den direkten Pfad eingibt, aber erklär das mal der Geschäftsleitung xD)

Geht es nicht so, dass ich möglichst wenige Ordner bearbeiten muss?

Am liebsten wäre mir Ordnerinhalte auflisten, aber keine Daten lesen können und dann kann er eben ganz leicht in den CI_Standards Ordner navigieren.

Bei der Freigabe noch ABE aktivieren und "lächeln".

Was ist ABE?

Link zu diesem Kommentar
Auf anderen Seiten teilen
tschulian

tschulian

Geschrieben
  • Autor
Geschrieben
Setze auf Marketing diese Rechte über Erweitert (siehe Bild) und auf CI_Standards die Ändern-Rechte. Die Freigabe-Rechte müssen dann für diese Gruppe auch Ändern lauten. [ATTACH=CONFIG]6373[/ATTACH]

Bei der Freigabe noch ABE aktivieren und "lächeln".

Hat tadellos funktioniert. o.O Unter ABE habe ich jetzt einfach folgendes angenommen gehabt und aktiviert:

post-86876-14430450109725_thumb.png

Ich danke dir!

Link zu diesem Kommentar
Auf anderen Seiten teilen
tschulian

tschulian

Geschrieben
  • Autor
Geschrieben
Richte doch einfach ein zusätzliches Netzlaufwerk bei ihm ein, das direkt darauf verweist und fertig. :rolleyes:

Aber das doch keine Ordentliche Arbeitsweise...

Jeder Arbeiter in unserer Firma hat die selben Netzwerklaufwerke mit den selben Buchstaben. Bei uns heißt es nur ja auf F:/ in Ordner so und so. Wenn jetzt der eine ein neues Laufwerk T:/ bekommt endet das ich komischen Situationen. Du, bzw. wir als Admins kommen damit natürlich klar wenn mehrere neue Netzwerklaufwerke da sind, aber ein Anwender der nichtmal sein Passwort richtig ändern kann ist dabei einfach leider überfordert.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thanks-and-Goodbye

Thanks-and-Goodbye

Geschrieben
Geschrieben

Nicht alles was technisch möglich ist (aufgebrochene Rechtevererbung) ist auch technisch sinnvoll, auch wenn die User es haben wollen.

Sauber wäre es, den Unterunterordner aus der Freigabe rauszunehmen, als eigenständigen Ordner auf dem Serverspeicher zu verschieben und dann:

1. sauber Zugriffsrechte über Gruppen zu setzen (read-Gruppe, read-write-Gruppe)

2. das Laufwerk über das Loginscript nur den Usern zuzuweisen, die generell mit arbeiten sollen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...