Hallo zusammen,

ich habe ein Problem mit dem setzen von Berechtigungen auf eine Ordnerstruktur unter Win 2003 Std R2. Dazu wählen sich die entsprechenden Benutzer per VPN ein. Danach geben Sie z. B. unter Arbeitsplatz in der Adresszeile "\\srv01" ein.

Dazu habe ich zwei Benutzergruppen angelegt (Fuehrung und Ausschuss)

Die Ordnerstruktur heißt "Daten". Diese ist wiederum unterteilt in Fuehrung, Aktivitäten und Transfer.

Als Benutzergruppen habe ich Ausschuss und Fuehrung angelegt.

Folgende Berechtigungen habe ich gesetzt in "Daten":

Unter Freigabe: Administratoren:"Vollzugriff" und Jeder:"lesen"

Unter Sicherheitseinstellungen habe ich nichts konfiguriert.

Zum testen habe ich folgendes versucht:

Im Unterordner Fuehrung sollen nur Benutzer der Benutzergruppe Fuehrung Zugriff erhalten. Für Mitglieder der Benutzergruppe Ausschuss soll der Ordner gesperrt sein.

Jedoch können Benutzer der Benutzergruppe Ausschuss Problemlos in den Ordner gelangen und Dokumente öffnen, wenn Sie sich per VPN verbinden.

Wo liegt der Fehler:

Muss man schon bei der VPN Einwahl die Berechtigungen einschränken?

Oder liegt es an den Berechtigungen in Freigabe und Sicherheitseinstellungen?

Danke für Eure Hilfe

Gruss Korny

Hallo,

wenn sich die Benutzer per VPN einwählen, dann nutzen diese keine Terminalsession oder? Oder anders gefragt. Erfolgt der Zugriff auf \\srv01 übers Netzwerk oder ist es der Server selber wo der Benutzer über Terminalsession dran arbeitet?

Frank

Hallo,

nein, sie nutzen keine Terminalsession. Sie können Sich legiglich die freigegebene Ordnerstruktur anschauen und darauf zugreifen.

\\Srv01 ist der Servers auf den die Benutzer über VPN zugreifen.

Gruss Korny

Nach den Freigabeeinstellungen kein Wunder. Du hast Jeder auf lesen gesetzt. Da Du die NTFS Berechtigungen verschweigst kann ich nicht weiterhelfen.

Frank

Hi,

Ich habe in den Freigaben auch schon jeder raus genommen. Brachte aber keine Veränderungen.

In den NTFS Berechtigungen habe ich bei Ordner "Fuehrung" der Benutzergruppe Fuehrung Lesen, Schreiben und Ändern gegeben.

Moment. Wenn Du aus den Freigabeberechtigungen Jeder raus genommen hast und nur noch die Gruppe der Administratoren drin ist, dann sind entweder die Leute Mitglied der Administratoren oder die greifen nicht übers Netz zu.

Und wie sehen die NTFS Berechtigungen für den Ordner Daten aus?

Sind es übrigens Domänenuser in Domänengruppen oder Domänenuser in lokale Gruppen oder sogar lokale Benutzer in lokalen Gruppen?

Frank

Das wundert mich eben auch. Und die Benutzer sind "nicht" Mitglieder der Administratoren Gruppe.

NTFS BErechtigungen Ordner "Daten"

Administratoren, Ersteller und System: Vollzugriff

Den rest habe ich Rausgenommen (Gruppe Fuehrung)

Es sind Lokale Gruppen (in Domäne)

Die Primäre Gruppe ist Domänen-Benutzer

Und Du bist sicher, dass die über diese Freigabe laufen?

Schau doch mal in der Verwaltuingskonsole nach. Dort steht drin, welche Freigaben es gibt und wie viele Zugriffe aktuell dort sind.

Frank

ja da bin ich mir ganz sicher, dass es über eine Freigabe läuft.

Ich habe schon öfters derartige Freigaben und NTFS Berechtigungen konfiguriert und hatte nie Probleme.

Kannst du mir vll ein Kurzes Howto schreiben, wie du so eine Freigabe über VPN einrichten würdest?

HAuptordner: "Daten"

Unterordner: FUEHRUNG und Transfer

Zugriff auf FUEHRUNG: zur Benutzergruppe:Fuehrung

Zugriff auf Transfer: Alle Domänenuser

Was wäre bei die die Primäre Benutzergruppe? Wie kann man diese ändern?

Ist noch was an Berechtigungen zu VPN zu setzten?

THX.

Hallo,

im Prinzip ist es egal, ob die Leute über VPN kommen oder direkt im Netz arbeiten.

Daten

|

|--Fuehrung

|

|--Transfer

Ordner Daten

Freigabeberechtigung: Domänenuser Vollzugriff

NTFS Berechtigung: Domänenuser lesen

Ordner Fuehrung

NTFS Berechtigung: Gruppe Fuehrung Vollzugriff

Ordner Transfer

NTFS Berechtigung: Domänenuser Vollzugriff

Die primäre Gruppe bleibt auf Domänenuser stehen.

Frank