Hilfe
Neues Thema
Antworten
Hallo
folgendes Problem:
Auf einem Windows Server 2003 RC2 Standard ist die Festplatte D freigegeben und die Rechte Zugriffsrechte stehen auf Vollzugriff (Jeder & Administrator) (dies ist nicht änderbar da einige Software diese Rechte benötigt)
Auf D: gibt es einen Ordner Benutzer in dem alle Benutzer abgelegt sind.
Wie kann ich das so einstellen das auf die User Ordner nur der entsprechende User (mit außnahme von UserA & UserB) zugreifen kann?
Seite 1 von 1
Zugriffsrechte Windows 2003 Rc2
#1
Gil-Galad 
geschrieben 16. Juni 2008 - 20:03
Nach oben
#2
bakerking
geschrieben 18. Juni 2008 - 06:25
Ähm...als erstes:
Überdenke deine Ordner- und damit auch Rechtestruktur
Lege einen Ordner auf D:\ an mit dem Namen Software. Dort gibst du dann aller Welt volle Rechte.
Dann legst du Ordner an für die einzelnen User. Dies am besten auch in einem Unterordner (D:\Homelaufwerke\UserA usw)...und da kannst du dann nur dem jeweiligen User die Rechte geben.
Dann kommt es drauf an, ob du für D:\Software und D:\Homelaufwerke\UserA und meinetwegen noch andere Ordner dann auch verschiedenen LW-Buchstaben mappen willst (was ich empfehlen würde..) oder du lässt D:\ immer noch freigegeben, allerdings gibst du darauf "jedem" das Recht zu lesen (beim Punkt Freigabe und Sicherheit) und vererbst NICHTS davon nach unten (folgende Ordner..)..weil dort greifen dann die von dir gesetzten individuellen Rechte..
Überdenke deine Ordner- und damit auch Rechtestruktur
Lege einen Ordner auf D:\ an mit dem Namen Software. Dort gibst du dann aller Welt volle Rechte.
Dann legst du Ordner an für die einzelnen User. Dies am besten auch in einem Unterordner (D:\Homelaufwerke\UserA usw)...und da kannst du dann nur dem jeweiligen User die Rechte geben.
Dann kommt es drauf an, ob du für D:\Software und D:\Homelaufwerke\UserA und meinetwegen noch andere Ordner dann auch verschiedenen LW-Buchstaben mappen willst (was ich empfehlen würde..) oder du lässt D:\ immer noch freigegeben, allerdings gibst du darauf "jedem" das Recht zu lesen (beim Punkt Freigabe und Sicherheit) und vererbst NICHTS davon nach unten (folgende Ordner..)..weil dort greifen dann die von dir gesetzten individuellen Rechte..
#3
Gil-Galad
geschrieben 18. Juni 2008 - 07:53
Danke!
Es ist ein wenig kompliziert die Ordner Struktur zu ändern da die entsprechende Software etwas 'widerwärtig' ist.
Dann schau ich mal wie ich das hin bekomme, danke schon einmal
Falls es noch weitere Probleme gibt werde ich wohl noch einmal nachfragen.
Es ist ein wenig kompliziert die Ordner Struktur zu ändern da die entsprechende Software etwas 'widerwärtig' ist.
Dann schau ich mal wie ich das hin bekomme, danke schon einmal
Falls es noch weitere Probleme gibt werde ich wohl noch einmal nachfragen.
#4
bakerking
geschrieben 18. Juni 2008 - 19:00
darf man fragen, was für software es ist?
wie greifst du darauf zu? wenn du das mappen so änderst, das es für die clients gleich aussieht, dann würde es doch auch noch passen oder?
wie greifst du darauf zu? wenn du das mappen so änderst, das es für die clients gleich aussieht, dann würde es doch auch noch passen oder?
#5
Gil-Galad
geschrieben 18. Juni 2008 - 20:58
gute idee 
Es ist z. B. Tulipan (DAN Software) diese Software, das Problem ist den lokalen Pfad von dem Programm kann man nicht ändern ohne das Probleme auftreten da ein SQL Server mit läuft.
Es ist z. B. Tulipan (DAN Software) diese Software, das Problem ist den lokalen Pfad von dem Programm kann man nicht ändern ohne das Probleme auftreten da ein SQL Server mit läuft.
#6
bakerking
geschrieben 19. Juni 2008 - 11:06
Pass auf:
Deine momentane Freigabe von Laufwerk D: heißt bspws. "Laufwerk D" und liegt lokal unter "D:\DAN" (Netzwerkpfad also "\\server\Laufwerk D\DAN").
Lokal bleibt also dieses Verzeichnis gleich, damit der SQL-Server nicht rumspinnt usw...
Du lässt die Freigabe von Laufwerk D: also gleich.
Jetzt legst du aber auf D:\ einen Ordner "Benutzer" an, wo dann jeder Benutzer sein Verzeichnis hat. Du gibst jedem Benutzer die Rechte auf seinen Ordner und was ganz wichtig ist, das du die Berechtigungen, die von der Freigabe von Laufwerk D: kommen, sollen nicht vererbt werden.
Quasi lautet dann eine Freigabe für den einzelnen Benutzer im Netzwerk so: "\\server\benutzer\benutzerA", wo dann auch nur BenutzerA Rechte drauf hat.
Bei Freigabe des Ordners "Benutzer" muss jeder Leserechte besitzen (die auch nicht weitervererben)..die expliziten Rechte setzt du ja über "Sicherheit"...und dann sollte das gehen...
Was auch noch schön ist: Access-Based Enumeration *klick*
Dann kann jeder Benutzer auch nur die Ordner sehen, auf die er irgendwelche Rechte hat..
Deine momentane Freigabe von Laufwerk D: heißt bspws. "Laufwerk D" und liegt lokal unter "D:\DAN" (Netzwerkpfad also "\\server\Laufwerk D\DAN").
Lokal bleibt also dieses Verzeichnis gleich, damit der SQL-Server nicht rumspinnt usw...
Du lässt die Freigabe von Laufwerk D: also gleich.
Jetzt legst du aber auf D:\ einen Ordner "Benutzer" an, wo dann jeder Benutzer sein Verzeichnis hat. Du gibst jedem Benutzer die Rechte auf seinen Ordner und was ganz wichtig ist, das du die Berechtigungen, die von der Freigabe von Laufwerk D: kommen, sollen nicht vererbt werden.
Quasi lautet dann eine Freigabe für den einzelnen Benutzer im Netzwerk so: "\\server\benutzer\benutzerA", wo dann auch nur BenutzerA Rechte drauf hat.
Bei Freigabe des Ordners "Benutzer" muss jeder Leserechte besitzen (die auch nicht weitervererben)..die expliziten Rechte setzt du ja über "Sicherheit"...und dann sollte das gehen...
Was auch noch schön ist: Access-Based Enumeration *klick*
Dann kann jeder Benutzer auch nur die Ordner sehen, auf die er irgendwelche Rechte hat..
Dieser Beitrag wurde von bakerking bearbeitet: 19. Juni 2008 - 11:06
#7
Gil-Galad
geschrieben 19. Juni 2008 - 18:45
Vielen Dank für deine Mühe.
ich werde es mal testen.
Damit meinst du den Hacken bei Sicherheit > Erweitert?
Edit:
Hast du Erfahrung mit Access-Based Enumeration?
Ich teste das ganze gerade auf einer VM Ware und Ordner ist bis jetzt noch nicht verschwunden. (Server ist schon einmal neugestartet worden).
ich werde es mal testen.
Zitat
Bei Freigabe des Ordners "Benutzer" muss jeder Leserechte besitzen (die auch nicht weitervererben)..die expliziten Rechte setzt du ja über "Sicherheit"...und dann sollte das gehen...
Damit meinst du den Hacken bei Sicherheit > Erweitert?
Edit:
Hast du Erfahrung mit Access-Based Enumeration?
Ich teste das ganze gerade auf einer VM Ware und Ordner ist bis jetzt noch nicht verschwunden. (Server ist schon einmal neugestartet worden).
Dieser Beitrag wurde von Gil-Galad bearbeitet: 19. Juni 2008 - 19:44
#8
bakerking
geschrieben 20. Juni 2008 - 08:01
Jep, hab ich und es klappt gut..
Ich denke, du hast irgendwo etwas vererbt (irgendein Leserecht von einem Ordner drüber), weil ABEUI funzt eigentlich ziemlich verlässlich
Und ja, ich meine den Haken bei Sicherheit-Erweitert...dort nimmst du ggf. Vererbungen von oben heraus..
Ich denke, du hast irgendwo etwas vererbt (irgendein Leserecht von einem Ordner drüber), weil ABEUI funzt eigentlich ziemlich verlässlich
Und ja, ich meine den Haken bei Sicherheit-Erweitert...dort nimmst du ggf. Vererbungen von oben heraus..
#9
Gil-Galad
geschrieben 20. Juni 2008 - 21:56
Ich habe keinen Fehler entdeckt:
Das die Dateien nicht angezeigt werden ist nicht so wichtig wäre aber ganz nett *g*
Ich habe folgende Rechte vergeben:
Laufwerk E, freigegeben (Jeder, Vollzugriff) und keine Rechte nach unten vererbt.
Ordner Benutzer, nicht freigeben, ist ja nicht unbedingt nötig, Jeder und nur Lesen, keine Rechte sind vererbt!
User Ordner, nicht freigegeben, keine Rechte vergeben und der entsprechende User Vollzugriff.
Ich habe das Tool noch einmal neu installiert und es geht noch immer nicht
Hast du eine Idee?
Das die Dateien nicht angezeigt werden ist nicht so wichtig wäre aber ganz nett *g*
Ich habe folgende Rechte vergeben:
Laufwerk E, freigegeben (Jeder, Vollzugriff) und keine Rechte nach unten vererbt.
Ordner Benutzer, nicht freigeben, ist ja nicht unbedingt nötig, Jeder und nur Lesen, keine Rechte sind vererbt!
User Ordner, nicht freigegeben, keine Rechte vergeben und der entsprechende User Vollzugriff.
Ich habe das Tool noch einmal neu installiert und es geht noch immer nicht
Hast du eine Idee?
- ← Geplanter Task Läuft Nicht
- Windows Server 2008 R2 & Server 2008
- Statistiken Für Serverbetriebssysteme Und Patches Von Windows →
Thema verteilen:
Seite 1 von 1