Ordnerfreigabe mit ABE

Alle Antworten

• 

  

  0

  Anmelden

  Am 11.08.2011 schrieb cypros:
  Hi,

  das ist mir ja scho fast penlich, aber ich bekomme es nicht hin eine Ordnerstruktur so freizugeben wie ich das gern hätte.

  Und was genau hat das mit Active Directory zu tun? ;)

  
  Zur Info:
  
  ORDNERSTRUKTUR
  
  Hauptordner (allgemeine Freigabe, keine Sichtbarenordner wenn keine Berechtigung vorhanden ist)
  
  - Abteillung 1 (Ordner soll nur angezeigt werden wenn die Person Mitglied der Gruppe ABT1 ist)
  
  - Abteillung 2 (Ordner soll nur angezeigt werden wenn die Person Mitglied der Gruppe ABT2 ist)
  
  - ...
  
  ====
  
  Ich habe zunächst den Hauptordner für Every One bzw Authenfication Users freigegeben (Share + Security) weil ich ja einen generellen Zugriff auf den Ordner ermöglichen möchte. Wenn ich im Unterordner allerdings NUR die Gruppe ABT1 haben möchte, da er sich die Rechte von oben her zieht.
  
  Wahrscheinlich habe ich einfach nur einen großen Denkfehler, aber irgendwie klappt das alles nicht so wie ich das möchte.

  Geh auf dem Hauptordner in die NTFS Berechtigungen und definiere das Recht
  für Authenticated Users auf "Nur dieser Ordner" Lesen. Danach kann erstmal
  jeder in diesen Ordner reinschauen. Danach gibst du auf Abteilung 1 der
  Gruppe Abteilung 1 die Rechte die sie braucht usw. Alternativ dazu kannst du
  auf den Abteilungsordnern die Vererbung unterbrechen, aber das würde ich
  eher vermeiden.

  Bye
  Norbert

  PS: Und nächste mal passenderes Forum nutzen. ;)

  ---

  Dilbert's words of wisdom #32:
  If it wasn't for the last minute, nothing would get done.

  • Als Antwort vorgeschlagen Norbert-Fehlauer Donnerstag, 11. August 2011 18:46

  Donnerstag, 11. August 2011 12:32

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Das ist ja das Problem wenn ich im Oberordner die NTFS Berechtigung lesen an alle vergebe, dann kann auch wirklich "jeder" in diese Ordner und in allen Order darunter lesen. (Vererbung) Das aber soll eben nicht gehen. Ich möchte demnach das der Kollege aus der ABTL1 nicht in den Ordner ABTL2 rein sehen kann, bzw. ihn erst garnicht angezeigt bekommt. (ABE)

  Donnerstag, 11. August 2011 12:58

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  * cypros (Thu, 11 Aug 2011 12:58:01 +0000)

  Das ist ja das Problem wenn ich im Oberordner die NTFS Berechtigung
  lesen an alle vergebe, dann kann auch wirklich "jeder" in diese Ordner
  und in allen Order darunter lesen. (Vererbung)

  Normalerweise sollte es genügen, diesen Ordner freizugeben, da der Ordner die Lese-Berechtigungen von "oben" erbt.

  Ich möchte demnach das der Kollege aus der ABTL1 nicht in den Ordner
  ABTL2 rein sehen kann, bzw. ihn erst garnicht angezeigt bekommt. (ABE)

  Dann setzt du ein explizites Deny für die richtige Gruppe (meines Wissens eher "Authenticated Users" oder Users statt Everyone) und prüfst dies mit "Effective Permissions".

  Thorsten

  Donnerstag, 11. August 2011 13:21

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 11.08.2011 schrieb cypros:

  Das ist ja das Problem wenn ich im Oberordner die NTFS Berechtigung lesen an alle vergebe, dann kann auch wirklich "jeder" in diese Ordner und in allen Order darunter lesen. (Vererbung) Das aber soll eben nicht gehen. Ich möchte demnach das der Kollege aus der ABTL1 nicht in den Ordner ABTL2 rein sehen kann, bzw. ihn erst garnicht angezeigt bekommt. (ABE)

  Lies doch bitte meine Antwort nochmal. Schrieb ich gib Lesen an alle? Nein
  schrub ich nicht.

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #10:
  I don't have an attitude problem. You have a perception problem.

  Donnerstag, 11. August 2011 13:28

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 11.08.2011 schrieb Thorsten Kampe:
  H,

  Dann setzt du ein explizites Deny für die richtige Gruppe (meines Wissens eher "Authenticated Users" oder Users statt Everyone) und prüfst dies mit "Effective Permissions".

  Und sperrst damit auch alle anderen User der Abteilungsgruppen aus, da die
  ebenfalls Authenticated USers sind? ;) Neee wer sowas macht frißt auch
  kleine Kinder... Vor allem in dem Fall ist es nicht notwendig. Die
  Lösungsmöglichkeiten stehen oben im Posting.

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #18:
  Never argue with an idiot. They drag you down to their level then beat you
  with experience.

  Donnerstag, 11. August 2011 13:30

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ahh ich glaub ich habe es. Soweit ich das hier sehe (bitte korrigiert mich wenn ich falsch liege) muss ich die Berechtigung und Erweitert definieren. Wenn ich hier nämlich auch "change permissons" gehe, kann ich auch genau auswählen das die Berechtigungen "nur für diesen Ordner" übernommen werden. Also keine Vererbung mehr :D

   

  Danke, ich teste es mal aus.

   

  PS: Die ABE Funktion kann ich danach dann einfach aktivieren oder muss ich da auch noch was beachten?

  Donnerstag, 11. August 2011 13:37

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Also kurze Rückinfo, es scheint soweit zu funktionieren.

  Ich habe dem Oberordner Authenfi.. User lese Rechte für nur diesen Order gegeben.

  Die einzenlen unterordner dann entsprechenden Rechte, zum schreiben und lesen ALLERDINDGS funktionier NUR LESEN. Er kann nicht Schreiben, egal wie ich es in dem Ordner Einstelle. Hat das noch was damit zu tun wer in den darüberliegenden Order schreiben darf oder ist das egal?

  Donnerstag, 11. August 2011 14:32

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hat sich erledigt, der Share stand noch auf Read.

  • Als Antwort markiert cypros Donnerstag, 11. August 2011 14:34

  Donnerstag, 11. August 2011 14:34

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  * Norbert Fehlauer [MVP] (Thu, 11 Aug 2011 13:30:16 +0000)

  Am 11.08.2011 schrieb Thorsten Kampe:

  Dann setzt du ein explizites Deny für die richtige Gruppe (meines
  Wissens eher "Authenticated Users" oder Users statt Everyone) und
  prüfst dies mit "Effective Permissions".

  Und sperrst damit auch alle anderen User der Abteilungsgruppen aus, da
  die ebenfalls Authenticated USers sind? ;)

  Du meinst, explizites Deny hat Vorrang vor explizitem Allow? Kann sein...

  Thorsten

  Donnerstag, 11. August 2011 14:36

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 11.08.2011 schrieb Thorsten Kampe:
  Hi,

  Und sperrst damit auch alle anderen User der Abteilungsgruppen aus, da
  die ebenfalls Authenticated USers sind? ;)

  Du meinst, explizites Deny hat Vorrang vor explizitem Allow? Kann sein...

  Ja, explizites allow hat nur Vorrang vor inherited deny. ;)

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #32:
  If it wasn't for the last minute, nothing would get done.

  Donnerstag, 11. August 2011 18:45

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 11.08.2011 schrieb cypros:
  Hi,

  Hat sich erledigt, der Share stand noch auf Read.

  So einfach kanns sein. ;)

  Bye
  Norbert

  PS: Was das mit AD zu tun hat, hast du trotzdem nicht beantwortet. :p

  ---

  Dilbert's words of wisdom #04:
  There are very few personal problems that cannot be solved by a suitable
  application of high explosives.

  Donnerstag, 11. August 2011 18:45

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Die Gruppen kamen aus der AD :D

  Nein, hast ja recht. War der falsche Bereich. Ich verspreche mit zu bessern :P

   

  Danke noch mal an alle

  Freitag, 12. August 2011 05:20

  Antworten

  |

  Zitieren