Veröffentlicht 23. Juli 201510 j Hallo Leute, ich habe nun Stunden probiert das hinzubekommen wie ich will. Folgendes würde ich gerne umsetzen: Wir haben ein Netzwerklaufwerk (Marketing). In diesem befinden sich einige Unterordner. *ich habe das nur kurz auf C:\ angelegt um es euch zu zeigen, die echten Ordner sind natürlich im Netzwerk, nicht lokal. Es wurde eine neue AD-Gruppe angelegt. Diese soll nur auf den Ordner CI_Standards read/write Rechte haben und nicht auf die anderen Ordner im Marketing-Laufwerk. Wenn ich nun nur CI_Standards read/write berechtige kommt der Benutzer über das Netzwerklaufwerk nichtmal bis zur Ordnerübersicht um in das CI_Standards zu navigieren. Das ist ja rein logisch richtig, da ich nur direkt den CI_Standards Ordner berechtigt hatte. Mein Gedanke war nun die betroffene AD-Gruppe TOPLEVEL auf Marketing "Ordnerinhalte anzeigen" zu berechtigen. Immer wenn ich das tue, kann der Benutzer danach in manchen Ordner alle Dokumente lesen... Ich komm grade nicht weiter.... Bearbeitet 23. Juli 201510 j von tschulian
23. Juli 201510 j Wieso berechtigst du ihn auf den Unterordner, wenn er da doch eigentlich gar keine Berechtigungen haben sollte. Oder soll er sich den Ordner "Marketing" schon anzeigen lassen können, aber nur Zugriff auf den Unterordner "CI_Standards" haben? Falls ersteres, würde ich direkt nur Berechtigung auf dem Ordner "CI_Standards" vergeben. Falls letzteres, dann würde ich mit expliziten Verboten arbeiten.
23. Juli 201510 j Setze auf Marketing diese Rechte über Erweitert (siehe Bild) und auf CI_Standards die Ändern-Rechte. Die Freigabe-Rechte müssen dann für diese Gruppe auch Ändern lauten. Bei der Freigabe noch ABE aktivieren und "lächeln".
23. Juli 201510 j Autor Wieso berechtigst du ihn auf den Unterordner, wenn er da doch eigentlich gar keine Berechtigungen haben sollte. Oder soll er sich den Ordner "Marketing" schon anzeigen lassen können, aber nur Zugriff auf den Unterordner "CI_Standards" haben? Falls ersteres, würde ich direkt nur Berechtigung auf dem Ordner "CI_Standards" vergeben. Falls letzteres, dann würde ich mit expliziten Verboten arbeiten. hey und danke! Also, er darf NUR in den CI_Standards lesen und schreiben! Aber da das ja ein Unterordner ist, kommt er ja nichtmal bis zum Ordner (natürlich würde er, wenn er den direkten Pfad eingibt, aber erklär das mal der Geschäftsleitung xD) Geht es nicht so, dass ich möglichst wenige Ordner bearbeiten muss? Am liebsten wäre mir Ordnerinhalte auflisten, aber keine Daten lesen können und dann kann er eben ganz leicht in den CI_Standards Ordner navigieren. Bei der Freigabe noch ABE aktivieren und "lächeln". Was ist ABE?
23. Juli 201510 j Richte doch einfach ein zusätzliches Netzlaufwerk bei ihm ein, das direkt darauf verweist und fertig.
23. Juli 201510 j Autor Setze auf Marketing diese Rechte über Erweitert (siehe Bild) und auf CI_Standards die Ändern-Rechte. Die Freigabe-Rechte müssen dann für diese Gruppe auch Ändern lauten. [ATTACH=CONFIG]6373[/ATTACH] Bei der Freigabe noch ABE aktivieren und "lächeln". Hat tadellos funktioniert. o.O Unter ABE habe ich jetzt einfach folgendes angenommen gehabt und aktiviert: Ich danke dir!
23. Juli 201510 j Autor Richte doch einfach ein zusätzliches Netzlaufwerk bei ihm ein, das direkt darauf verweist und fertig. Aber das doch keine Ordentliche Arbeitsweise... Jeder Arbeiter in unserer Firma hat die selben Netzwerklaufwerke mit den selben Buchstaben. Bei uns heißt es nur ja auf F:/ in Ordner so und so. Wenn jetzt der eine ein neues Laufwerk T:/ bekommt endet das ich komischen Situationen. Du, bzw. wir als Admins kommen damit natürlich klar wenn mehrere neue Netzwerklaufwerke da sind, aber ein Anwender der nichtmal sein Passwort richtig ändern kann ist dabei einfach leider überfordert.
23. Juli 201510 j Aber das doch keine Ordentliche Arbeitsweise... Ach? Und es ist ordentlich, die Rechtevererbung aufzubrechen und in Unterunterunterordner Spezialrechte zu setzen? Meiner Meinung nach sollte man solche Aktionen wie du sie durchziehst vermeiden wie der Teufel das Weihwasser.
23. Juli 201510 j Autor Huh, aber wenn nur ein Ordner Zugriffsberechtigt sein soll ist das doch sauberer als alle das Toplevel Verzeichnis read/write zu berechtigen und dann die 5 anderen Ordner auf verweigert zu stellen? Aber wenn das so ist, gibt es doch keine "saubere" Lösung für das, oder?
23. Juli 201510 j Nicht alles was technisch möglich ist (aufgebrochene Rechtevererbung) ist auch technisch sinnvoll, auch wenn die User es haben wollen. Sauber wäre es, den Unterunterordner aus der Freigabe rauszunehmen, als eigenständigen Ordner auf dem Serverspeicher zu verschieben und dann: 1. sauber Zugriffsrechte über Gruppen zu setzen (read-Gruppe, read-write-Gruppe) 2. das Laufwerk über das Loginscript nur den Usern zuzuweisen, die generell mit arbeiten sollen.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.