none
AD, NTFS, GPO RRS feed

  • Frage

  • Guten Abend, 

    folgendes Problem habe ich zu lösen,

    Es gibt einen Ordner, wo die  Benutzern arbeiten. 

    Wenn z.B Nutzer A in Ordner etwas legt muss man das für Nutzer  B und für andere Nutzern  unsichtbar sein oder zu mindest nicht lesbar. andererseits, was Nutzer B erstellt muss für A und andere Nutzern unsichtbar bzw unlesbar sein. 

    Dabei gibt es eine Gruppe von Nutzern welche alles sehen was A, B und andere Nutzern im Ordner gelegt haben. 

    Wie kann ich dieses Problem lösen ich brauche einen Tipp.

    Vielen Dank im Voraus

     


    • Bearbeitet Arbeiter Dienstag, 12. Mai 2020 19:39
    Dienstag, 12. Mai 2020 18:55

Antworten

  • Moin,

    mit AD und GPO hat die Herausforderung nichts zu tun, sie würde mit lokalen Accounts genau so zu lösen sein, nämlich, mit NTFS-Rechten.

    Nehmen wir an, es gibt eine Gruppe "Mitarbeiter", in der A, B und all die anderen drin sind, die keine Sonderrechte benötigen. Dieser Gruppe gibst Du auf dem Ordner - und nur dort, ohne Vererbung! - das Recht, Dateien anzulegen. Und dann gibst Du "ERSTELLER-BESITZER" Vollzugriff, aber nur auf Dateien:


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Arbeiter Mittwoch, 13. Mai 2020 18:46
    Dienstag, 12. Mai 2020 20:37

Alle Antworten

  • Moin,

    mit AD und GPO hat die Herausforderung nichts zu tun, sie würde mit lokalen Accounts genau so zu lösen sein, nämlich, mit NTFS-Rechten.

    Nehmen wir an, es gibt eine Gruppe "Mitarbeiter", in der A, B und all die anderen drin sind, die keine Sonderrechte benötigen. Dieser Gruppe gibst Du auf dem Ordner - und nur dort, ohne Vererbung! - das Recht, Dateien anzulegen. Und dann gibst Du "ERSTELLER-BESITZER" Vollzugriff, aber nur auf Dateien:


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Arbeiter Mittwoch, 13. Mai 2020 18:46
    Dienstag, 12. Mai 2020 20:37
  • Danke für die schnelle Antwort,

    Ich habe jetzt verschiedene Variante ausprobiert aber geht nicht, wie sie mir beschreiben, wenn ich so mach dann habe ich keinen Zugriff mehr. 

    Also ich habe so gemacht z.B Gruppe Mitarbeitern und Gruppe Chefs in einer Gruppe Project gepackt. 

    Gruppe Project habe Datei erstellen /Datei schreiben rechte gegeben und Ersteller-Besitzer Vollzugriff. 

    Der Ordner habe ich einfache geteilt mit der Gruppe Project (lesen/schreiben)

    Am Ende entweder habe ich keine Zutritt oder sehe ich was die Andere im Ordner geschrieben haben und kann ich auch bearbeiten.

     Komisch, das ich hier kein Bild hochladen kann. Bei mir bei der Gruppe steht nur schreibe und nicht wie bei Ihnen Dateien erstellen /Daten schreiben.  

    Was ist mein Fehler?

    Mit welche Option soll ich der Ordner teilen einfache oder fortgeschrittenen und welche unter Option soll ich dabei auswählen? 


    • Bearbeitet Arbeiter Dienstag, 12. Mai 2020 23:17
    Dienstag, 12. Mai 2020 23:11
  • Moin,

    um Bilder zu posten, lass Dein Konto verifizieren, aktuell hier: Verify 43.

    Mir "Ordner teilen" kommst Du nicht weiter, das ist nicht granular genug. Evtl. musst Du für die Arbeiter noch das Recht "Berechtigungen lesen" für Ordner und Inhalt vergeben.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 13. Mai 2020 04:13
  • Hallo Evgenij,

    Ein Teil deines Ansatzes hat funktioniert andere Teil hat mich gezwungen anderer Weg zu suchen um das Problem  zu losen. (ABE)

    Vielen Dank. 

    Mittwoch, 13. Mai 2020 18:46