none
NTFS Berechtigungen auf einzelne Unterordner RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ich kämpfe momentan mit den NTFS-Berechtigungen und komme trotz intensiver Suche nicht vorwärts.

    Wir haben hier für die Geschäftsleitung einen Ordner auf den nur die Usergruppe GL zugriff hat, das funktioniert soweit auch schon länger wie gewünscht.

    Serverseitig habe ich access based enumeration aktiviert.

    Unterhalb des GL-Ordners sind weitere Ordner, unter anderem "Personal". Auf diesen "Personal"-Ordner soll jetzt eine weitere Mitarbeiterin zugriff haben, aber *nur* auf diesen Ordner und darin enthaltene Dateien und Ordner, nicht auf andere Dateien oder Ordner innerhalb des GL-Ordners.

    Aber egal wie ich die verschiedenen Optionen in den erweiterten Sicherheitsoption konfiguriere, entweder ist der ganze Ordnerinhalt sichtbar oder der GL-Ordner gar nicht.

    Was ich schon geschafft habe ist Zugriff über den ganzen Pfad, also \\server\share\gl\personal, aber auf \\server\share\gl kann nicht zugegriffen werden.

    HELP!

    Thomas

    Donnerstag, 30. April 2015 14:11
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Genau so soll es ja auch sein :)
    Wenn du dem User keine Rechte auf \\Server\Share\GL einräumst, dann kann das nicht gemapped werden. Dafür braucht der User zumindest die Rechte, Ordner aufzulisten und Berechtigungen zu lesen (vielleicht fehlt noch was, die fallen mir spontan ein).

    Einfach .\GL\Personal direkt für den einen User Mappen, innerhalb von GL hat er ja eh nichts verloren.
    Wenn du kein extra NLW machen willst und deine Ordnerstruktur nicht anpassen willst, dann gäbe es noch die Möglichkeit, daraus ein DFS zu bilden und .\Personal als Verweisziel zu definieren.


    Gruß
    Lennart

    Freitag, 1. Mai 2015 15:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Lennart,

    danke für die Antwort.

    Ich möchte eigentlich vermeiden ein eigenes Laufwerk dafür einzurichten.

    Irgendwie war ich der Ansicht das ich folgendes schon mal hinbekommen habe:

    User dürfen in einem Verzeichnis nur die Unterverzeichnisse sehen, auf die sie Berechtigungen haben aber keine in diesem Verzeichnis enthaltenen Dateien öffnen.

    Ich habe das jetzt mit einer Junction gelöst und das Personal-Verzeichnis damit einfach an eine andere Stelle "gespiegelt".

    gruß

    Thomas

    Mittwoch, 6. Mai 2015 07:12
    |
  • Question
    Anmelden
    1
    Anmelden

    Eigentlich ist das doch die normale Anforderung. Beispielhaft mal ein Ordner Aufbau der so funktionieren könnte, damit erreichst du, was du willst, in Verbindung mit dem ABE sieht der MA den GL Ordner, kann reingehen und sieht dann nur den Personalordner. Da musst du nicht mal in die erweiterten Rechte gehen und dort noch spezielle Berechtigungen vergeben. Es muss dann eben nur organisatorisch sichergestellt werden, dass direkt im Root des GL Ordners keine Dateien abgelegt werden und bei einem neuen Ordner die Rechte richtig gesetzt werden.

    +GL (Zugriff GL, Zugriff MA)
    -+Ordner1 (Zugriff GL, Vererbung aktiviert)
    --+Unterordner etc. (erbt von übergeordnet usw.)
    -+Ordner2 (Zugriff GL, Vererbung aktiviert)
    -+Personal (Zugriff GL, Zugriff MA, Vererbung aktiviert)

    freundliche Grüße Thomas

    • Als Antwort vorgeschlagen Lennart Mittwoch, 6. Mai 2015 12:59
    Mittwoch, 6. Mai 2015 07:34
    |