none
Hierarchische Dateistruktur und ABE - wie am besten realisieren? RRS feed

  • Frage

  • Guten Morgen!

    Ich suche eine Lösung für folgendes Problem:

    Windows Server 2012 R2 Enterprise
    ca. 400 Benutzergruppen, entsprechend viele User

    Es gibt (darf geben) nur eine Freigabe auf einen Fileserver. Hierin werden stark Hierarchisch Ordner angelegt. Kleines Beispiel:

    Freigabe
    --Ordner A
    ----Ordner AA
    ----Ordner AB
    ------Ordner ABA
    --------Ordner ABAA
    ------Ordner ABB
    ...

    Die Gruppe ABA darf nun nur auf Ordner ABA und dessen Unterordner zugreifen. Soweit kein Problem. Sie darf aber alle anderen Ordner nicht sehen. ABE ist aktiviert, da die Gruppe aber nicht das Recht auf Ordner A hat, schafft sie es nicht den notwendigen Baum aufzuklappen.

    Gibt es für eine solche Struktur eine entsprechende Lösung, die auch für die ITler noch zu händeln ist?

    Bin auf Antworten gespannt.

    Beste Grüße!

    Mittwoch, 17. September 2014 04:50

Alle Antworten

  • Hi,

    Am 17.09.2014 um 06:50 schrieb SteBruBra:

    Die Gruppe ABA darf nun nur auf Ordner ABA und dessen Unterordner
    zugreifen. Soweit kein Problem. Sie darf aber alle anderen Ordner
    nicht sehen. ABE ist aktiviert, da die Gruppe aber nicht das Recht
    auf Ordner A hat, schafft sie es nicht den notwendigen Baum
    aufzuklappen.

    Dann kennst du den Fehler. Sie müssen die Ordner lesen dürfen.

    Lösung a)
    Ordner mit Leserechten, Ordnernamen "sehen" dürfen ist keine kritische Masse

    Lösung b)
    Dein Ordnerkonstrukt entspricht nicht deinem Berechtigungskonzept.
    Konzept oder Konstrukt ändern.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 17. September 2014 06:43
  • Moin

    Habe soetwas hier gerade umgesetzt: Mehrere alte Fileserver zu einer Maschine zusammengefaßt: Ursprünglich viele verschiedene Freigaben auf verschiedenen Servern.

    1) Dateistruktur GENAU planen

    2) Zugriffsrechte über die Sicherheitseinstellungen einrichten

    3) keine herkömmlichen Freigaben, sondern DFS-Freigaben

    Mittwoch, 17. September 2014 09:31
  • Um eine Gruppe oder einen User nur zum "Aufklappen der Baumstruktur" zu berechtigen gibt es unter Security --> Advanced  eine Option, wenn man die Gruppe oder den User auswählt das Apply to ... da die Berechtigung auf lesen setzen und im Apply to feld This Folder (Deutsch: Nur diesen Ordner)wählen.

    Dann können die User der UNtergeordneten Gruppe auch wirklich nur den Ordner aufklappen, wenn sie drunter keine Berechtigungen mehr haben pech gehabt, also da dann nach dem selben Berechtigungsverfahren weiter machen, ooooder wies eigentlich sein sollte die Struktur flach halten , genau dafür ist abe ja da.

    Grüße

    Thomas

    • Als Antwort vorgeschlagen T.K.H Dienstag, 28. Oktober 2014 11:58
    Donnerstag, 2. Oktober 2014 11:33