Hallo,
irgendwie stehe ich gerade auf dem Schlauch und brauch mal einen Tipp von euch zur folgender Situation:
Es gibt bei uns in der Firma einen Netzwerkscanner, alle User können da via SCAN to SMB hinein Scannen.
Die Files liegen dann auf Laufwerk P:\Scan
Nun soll ich für den Chef1 und Chef2 einen Ordner erstellen wo nur jeweils der Chef1 und Chef 2hineinscannen kann und auch jer jeweilige Chef Zugriff hat
d.h. Chef1 soll nur in P:\Scan\Chef1 hineinschauen dürfen und
Chef 2 soll nur in P:\Scan\Chef2 hineinschauen dürfen
Alle User dürfen aber auch in P:\Scan\ hineinschauen dürfen
Freigabeberechtigung ist auf VOLLZUGRIFF für alle USER auf P:\Scan und deren Unterordner P:\Scan\Chef1 und P:\Scan\Chef2
Wie lege ich nun am besten die NTFS Berechtigung an, damit wie oben beschrieben die Chefs Zugriff auf ihre Ordner haben
Grüße
Seite 1 von 1
Benötige Hilfe bei der Bereichtigung mit NFTS und Freigaben
Anzeige
#2
geschrieben 08. September 2015 - 08:17
Zitat (dernoname: 08. September 2015 - 08:05)
d.h. Chef1 soll nur in P:\Scan\Chef1 hineinschauen dürfen und
Chef 2 soll nur in P:\Scan\Chef2 hineinschauen dürfen
Alle User dürfen aber auch in P:\Scan\ hineinschauen dürfen
Freigabeberechtigung ist auf VOLLZUGRIFF für alle USER auf P:\Scan und deren Unterordner P:\Scan\Chef1 und P:\Scan\Chef2
Wie lege ich nun am besten die NTFS Berechtigung an, damit wie oben beschrieben die Chefs Zugriff auf ihre Ordner haben
Grüße
Hallo dernoname,
das ERSTE was du machen solltest, ist den VOLLZUGRIFF für alle User auf maximal ÄNDERN setzen, so kannst du sicher gehen das kein User die Berechtigungen ändert.
Weiter legst du einfach einen Ordner an im Verzeichnis P:\Scan
in deinem Beispiel nennt sich dieses "Chef1"
Jetzt gehst du bei DIESEM Ordner mit der Rechten Maustaste drauf, dann auf Eigenschaften.
Klick die Registrierkarte "Sicherheit" an und jetzt klickst du auf "erweitert".
Deaktiviere den Hacken der Vererbung und KOPIERE die Berechtigungen.
Bestätige das ganze mit Okay.
Jetzt klickst du im OBEREN Bereich auf "bearbeiten", nimmst alle User raus (die hoffentlich via Gruppe eingebunden sind) und fügst deinen Chef1 mit ÄNDERUNGSBERECHTIGUNG hinzu.
weiter sollte das System und die Administratoren berechtiungen haben, diese also NICHT entfernen, kann sonst Probleme beim Backup geben.
Das gleiche machst du mit Chef2
Weiter rate ich dir, dich in die Berechtigungen einmal einzulesen, z.B. Hier, damit du nicht in anderen Punkten ggf. Berechtigungen verteilst die so nicht gewollt sind.
Viel Erfolg und viele Grüße
Lingo
Dieser Beitrag wurde von lingo bearbeitet: 08. September 2015 - 08:18
Aktuelles System:
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
#3
geschrieben 08. September 2015 - 08:48
Hallo und danke für die Ausführliche Anleitung,
jedoch mach ich noch etwas falsch
das ERSTE was du machen solltest, ist den VOLLZUGRIFF für alle User auf maximal ÄNDERN setzen, so kannst du sicher gehen das kein User die Berechtigungen ändert.
Weiter legst du einfach einen Ordner an im Verzeichnis P:\Scan
in deinem Beispiel nennt sich dieses "Chef1"
Jetzt gehst du bei DIESEM Ordner mit der Rechten Maustaste drauf, dann auf Eigenschaften.
Klick die Registrierkarte "Sicherheit" an und jetzt klickst du auf "erweitert".
Soweit OK
Deaktiviere den Hacken der Vererbung und KOPIERE die Berechtigungen.
Es öffnet sich das Fenster "Erweiterte Sicherheitseinstellungen"
hier hänge ich weil...
- ich könnte den Button VERERBBUNG DEAKTIVIERN anklicken
- es ist KEIN Hacken bei "Alle Berechtigung für untergeordnete Objekte durch vererbbare...." gesetzt.
Leider finde ich die von Dir beschriebene Option "Deaktiviere den Hacke der Vererbung" nicht und die Option zum Kopieren der Berechtigung ist mir auch ein Rätsel
:-(
jedoch mach ich noch etwas falsch
das ERSTE was du machen solltest, ist den VOLLZUGRIFF für alle User auf maximal ÄNDERN setzen, so kannst du sicher gehen das kein User die Berechtigungen ändert.
Weiter legst du einfach einen Ordner an im Verzeichnis P:\Scan
in deinem Beispiel nennt sich dieses "Chef1"
Jetzt gehst du bei DIESEM Ordner mit der Rechten Maustaste drauf, dann auf Eigenschaften.
Klick die Registrierkarte "Sicherheit" an und jetzt klickst du auf "erweitert".
Soweit OK
Deaktiviere den Hacken der Vererbung und KOPIERE die Berechtigungen.
Es öffnet sich das Fenster "Erweiterte Sicherheitseinstellungen"
hier hänge ich weil...
- ich könnte den Button VERERBBUNG DEAKTIVIERN anklicken
- es ist KEIN Hacken bei "Alle Berechtigung für untergeordnete Objekte durch vererbbare...." gesetzt.
Leider finde ich die von Dir beschriebene Option "Deaktiviere den Hacke der Vererbung" nicht und die Option zum Kopieren der Berechtigung ist mir auch ein Rätsel
:-(
#4
geschrieben 08. September 2015 - 09:25
sorry das ich so ungenau bin, habe nur noch wenig mit 2008er Servern zu tun, fast nur noch 2012er
da gibts ne schaltfläche vererbung deaktivieren
wenn du in den erweiterten Sicherheitseinstellungen bist, klickst du unten auf "Berechtigungen ändern"
Jetzt hast du die Möglichkeit den Hacken bei "Vererbbare Berechtigungen des übergeorndeten Objektes einschließen" zu entfernen.
Hast du diesen entfernt, kommt ein PopUp mit den schaltflächen "Hinzufügen", "Entfernen" und "Abbrechen".
Hier Klickst du auf "Hinzufügen"
alles bestätigen und wie oben geschrieben weitermachen
da gibts ne schaltfläche vererbung deaktivieren
wenn du in den erweiterten Sicherheitseinstellungen bist, klickst du unten auf "Berechtigungen ändern"
Jetzt hast du die Möglichkeit den Hacken bei "Vererbbare Berechtigungen des übergeorndeten Objektes einschließen" zu entfernen.
Hast du diesen entfernt, kommt ein PopUp mit den schaltflächen "Hinzufügen", "Entfernen" und "Abbrechen".
Hier Klickst du auf "Hinzufügen"
alles bestätigen und wie oben geschrieben weitermachen
Aktuelles System:
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
#5
geschrieben 08. September 2015 - 10:23
#6
geschrieben 08. September 2015 - 10:37
hehe
du hast also auch einen 2012er Server^^
jetzt klickst du auf "vererbung deaktivieren"
und danach auf "Vererbte Berechtigung in explizite Berechtigungen für dieses Objekt konvertieren" (so hab jetzt nachgeschaut und nicht auf dem Kopf gemacht )
du hast also auch einen 2012er Server^^
jetzt klickst du auf "vererbung deaktivieren"
und danach auf "Vererbte Berechtigung in explizite Berechtigungen für dieses Objekt konvertieren" (so hab jetzt nachgeschaut und nicht auf dem Kopf gemacht )
Aktuelles System:
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
#7
geschrieben 08. September 2015 - 10:46
Würde das anders machen:
\Scan: AUTHENTICATED_USERS => Lesen (oder falls es noch eine Gruppe für die fraglichen Benutzer gibt, die nehmen)
\Scan\Chef1
\Scan\Chef2: Jeweils anlegen, den Besitzer auf Chef1 bzw Chef2 ändern und dann nur noch dem ERSTELLER_BESITZER "Ändern"-Zugriff gewähren.
Idealerweise sind dabei Chef1 und Chef2 symbolische Namen für die Chefs = also Gruppen, wo die eigentlichen Chefs drinstecken. Sonst wird es schwierig, falls es mal einen Nachfolger für Chef1 oder Chef2 gibt.
\Scan: AUTHENTICATED_USERS => Lesen (oder falls es noch eine Gruppe für die fraglichen Benutzer gibt, die nehmen)
\Scan\Chef1
\Scan\Chef2: Jeweils anlegen, den Besitzer auf Chef1 bzw Chef2 ändern und dann nur noch dem ERSTELLER_BESITZER "Ändern"-Zugriff gewähren.
Idealerweise sind dabei Chef1 und Chef2 symbolische Namen für die Chefs = also Gruppen, wo die eigentlichen Chefs drinstecken. Sonst wird es schwierig, falls es mal einen Nachfolger für Chef1 oder Chef2 gibt.
#8
geschrieben 09. September 2015 - 06:46
wurde das Problem mittlerweile gelöst oder gibt es noch schwierigkeiten
Aktuelles System:
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
Thema verteilen:
Seite 1 von 1