Hallo,

habe ein Problem mit den Simus:

z.B. kam bei mir eine NTFS Simu dran mit der Aufgabe die Freigabeberechtigung für eine globale Gruppe auf Vollzugriff zu stellen.
Gleichzeitig mußte ein Mitarbeiter die Ändern Berechtigung entzogen werden der aber Mitglied der globalen Gruppe ist. ( Lesen sollte er können)

Wie löst ihr die Aufgabe: Ich habe die Freigabeberechtigung für die globale Gruppe Vollzugriff eingerichtet. Gruppe Jeder habe ich gelöscht
( muß man das machen). Danach habe ich den Mitarbeiter hinzugefügt und wollte Ändern verweigern. Ging aber nicht, gleichzeitig ging
der Haken bei Lesen verweigern auch an ( dies sollte er aber noch können). ????

Was ist mit der Security Berechtigung. Ist da nichts einzustellen ??? Die Aufgabe war ja nur Freigabeberechtigung.....

Wie geht ihr die Simu an oder seit ihr angegangen ????

Danke und Gruß

Redliner

Hi Redliner

Sowas ist doch über die shareperm. garnicht möglich.
da kannst du nicht einem user ändern verweigern und für lesen den zugriff gewähren. sowas würde man dann eben über NTFSperm. regeln.

annahme shareperm.:
- globale gruppe vollzugriff
- user ändern verweigern

-> dann kriegt er die restriktivste, also ändern, wie auch lesen verweigert.

die einzige lösung wäre die globale gruppe vollzugriff und den user dann über NTFSperm. einschränken indem man ihm schreiben verweigert.

sonst noch wer einen tipp?

cu
dom

hallo zusammen!

diese frage hatte ich auch an der prüfung und war ebenso ratlos!
dort wurde übrigens verlangt, dass dies alles über die freigabeberechtigungen realisiert werden muss, somit scheiden die NTFS-rechte aus.

ich würde einen 2ten share auf diesem ordner einrichten wo dieser bestimmte benutzer NUR LESEN-rechten hat. somit wäre die aufgabestellung erfüllt. obs wirklich sinn macht, naja.

andere vorschläge?

Wieso nimmst du den User nicht einzeln auf und erteilst ihm einfach Leserechte?

@schubo

würde ich also auch genau so machen.

Ich nehme einmal an, dass dieser Benutzer zwingend in dieser Gruppe ist und entsprechend der Benutzer nicht einzeln aufgenommen werden kann.

Ich würde auch auf NTFS-Ebene etwas anpassen - und zwar würde ich die erweiterten NTFS-Sicherheitseinstellungen bearbeiten und alle Rechte verweigern - ausser den 4 Leserechten.

Ansonsten müsste ich mehr Angaben haben...

Grüessli

Cal77

Naja, liebe Freunde der Kleintierzucht.

Ich würde so vorgehen:

Da der betreffende User in der Gruppe ist, die das "ändern" - Recht hat, kann man ihm nur bei den ntfs-berechtigungen das Recht nur "lesen" geben. Stecke ich ihn z.B. in eine andere Gruppe, die das Freigaberecht "lesen" und keine weiteren Rechte hätte, würde das nichts bringen, da sich das höhere Recht "ändern" durchsetzen würde.

Da für die Berechnung der effektiven Berechtigung jedoch die HÖCHSTE Freigabeberechtigung und die HÖCHSTE NTFS -Berechtigung verglichen werden, und von beiden die NIEDRIGSTE Berechtigung schliesslich wirkt, sehe ich nur diesen Weg. Das Problem nur über Freigabe-Einstellungen zu lösen könnte ich jetzt auf Anhieb nicht.

Lasse mich aber gerne eines besseren belehren!

meine Worte Spaceyfreak ;-D Gut erklärt!

Grüessli

Cal77

das mit der NTFS Berechtigung hab ich auch versucht. Habe den User dort aufgenommen und alle Rechte verweigert bis auf Lesen. Das ging aber auch immer automatisch mit an.

Was würdet ihr mit den anderen Gruppen machen. Jeder auf Freigabe und den NTFS Gruppen ?? Nur in der Prüfung nicht in der Praxis !!!!!

Redliner

Das kommt auf die Fragestellung an. Wenn steht, es darf nur eine genannte Gruppe zugriff haben, dann schmeiss "Jeder" raus. Wenn keine spezielle Gruppe genannt wird, dann verwende "Jeder". So handhabe ich es.

Bei NTFS würde ich nur die genannten Gruppen verwenden. "Jeder" hat da eigentlich selten was verloren, ausser es ist ein Public Share.

Wichtig ist einfach immer, dass du die Frage sehr aufmerksam durchliest.

Hi Redliner

Da hast Du in unseren Antworten etwas falsch verstanden: Wenn Du auf NTFS-Ebene "Lesen" zulässt und alles andere nicht ankreuzt für diesen User, dann zählt für diesen auf NTFS-Ebene auch nur Lesen. Wenn er auf der Freigabe Vollzugriff hat, dann hat er nur so lange Vollzugriff, bis er auf die mit NTFS geschützte Datei zugreift. Dort ist dann Ende mit Vollzugriff und es gibt nur noch Lese-Berechtigungen.

Deshalb: So würde es funktionieren.

Die Frage ist natürlich immer noch, was die Gruppe auf NTFS für Berechtigungen hatte - deshalb meine Aussage, dass uns noch Informationen fehlen, damit diese Frage wirklich gelöst werden kann.

Grüsse

Cal77

Ich persönlich würde nie auf JEDER setzen! Jeder göhrt in jedem Fall raus!

Grz

gscht

diese Diskussion hatten wir hier auch schon einmal - Ergebnis:

Freigabe:
- Authentifzierte Benutzer = Vollzugriff

NTFS:
- detaillierte Rechte

Grüessli

Cal77

Hi Jungs!

Ist es nicht möglich, den User bei den Freigabeberechtigungen mit der Berechtigung lesen einzutragen?

Dann hat er von der Gruppe die Berechtigung ändern und er als user selbst die Berechtigung lesen.

Da die restriktivste zählt, hätte er dann nur lesen oder täusch ich mich da?

gruzz
domb

Ich glaube Microsoft handhabt das auch so.

grz zer00