Zitat von Martinez
in der arbeit sind 5 workstations mit winXP und ein win 2003 server installiert.
kenn mich mit win2k3 server nüsse aus und muss dort n bisschen sysadmin spielen.
Im Prinzip läuft es genauso wie unter Windows 2000 und Win2k macht es ein wenig komplizierter als NT4 ...
Ich gehe also mal davon aus du würdest auch unter Windows2k die Antwort auf diese Frage nicht kennen.
wie läuft das mit den berechtigungen?
Versuchs mal etwas zu vereinfachen, es gibt 2 Ebenen der Berechtigung beim Zugriff über Windowsfreigaben:
1) Freigabebrechtigungen (zu finden unter Eigenschaften der Freigabe)
Erlaubt Berechtigungen für Gruppen/Benutzer (Standard Jeder/Everyone: Vollzugriff/FullControl) zu setzen.
2) NTFS Berechtigungen (zu finden bei den Eigenschaften des Ordners/Datei)
Ist eine Eigenschaft des Ordners, Unterordners, und/oder der Datei und wird im Dateisystem gespeichert. Vorraussetzung is NTFS formatiertes Dateisystem - auf einem Server anzunehmen.
Der grundsätzlichste Unterschied: Freigaberechte gelten nur beim Zugriff über das Netz, NTFS Dateirechte gelten IMMER.
Wenn beide verwendet werden: Gelten bei Zugriffen über die Freigabe, die Berechtigungen welche von BEIDEN (Freigabe UND NTFS) erlaubt werden.
Empfehlungen:
Verwende kein Verweigern/Deny - zu kompliziert zu erklären, aber seit Windows 2000 ist das nicht mehr ganz logisch (Stichwort: explizites Allow, implizietes Deny)
Verwende Gruppen - naja für 5 User ... aber prinzipiell erleichtert es die Arbeit, vor allem Änderungen.
Für Domainen: Account - Global - Lokal - Permission (AGLP eigentlich auch zu kompliziert)
Benutzer kommen in Globale Gruppen, Globale Gruppen kommen auf den Computern die Ressourcen freigeben in lokale Gruppen und zu guter letzt werden den Lokalen Gruppen die Berechtigungen zugewiesen.
ABER: auf den Domainencontrollern (bei deinem Server könnte es sich um einen solchen handeln) funktioniert das wieder nicht so, da es auf DCs keine lokalen Gruppen mehr gibt.
Deshalb gleich der Globalen Gruppe die Berechtigungen zuweisen am DC, was alle Admins natürlich auch sonst machen, was aber nicht sehr geschickt ist.
arghh - da fällt mir wieder auf wie sehr ich Windows mittlerweile hasse 
So um deine Frage konkret beantworten zu können müsste man wissen welche Struktur dein Windowsnetz verwendet - Arbeitsgruppe oder Domain?
Prinzipiell: stell per NTFS für den Private Ordner ein:
Administratoren - Vollzugriff (sonst sperrst du dich aus - notfalls: besitz übernehmen - passiert gern mal wenn man experimentiert am Anfang)
Chef: Ändern (Gruppe mit User Chef als Mitglied oder direkt der Benutzer und warum ändern ? mehr kriegen User aus Prinzip nicht)
Alle anderen Einträge löschen.
fertig -sollte es keine chef geben hast du vermutlich eine Arbeitsgruppe, dann erstelle einen Benutzer am Server mit identer Userid und Passwort und weise diesem Konto die Berechtigungen zu.
mfg
hagbard
Wenn du eine Domain hast passt das schon mit Globalen Gruppen in Lokale Gruppen, aber Lokale Domaingruppen, nicht Lokale Gruppen am Server.
Und immer nur NTFS Berechtigungen vergeben, Freigabeberechtigungen kannst standardmässig auf Jeder - Vollzugriff stellen, dann brauchst dich nur um eine Berechtigungsstufe kümmern.
lg Stefan
arghh - da fällt mir wieder auf wie sehr ich Windows mittlerweile hasse
wem sagst du dass ...
Wenn du eine Domain hast passt das schon mit Globalen Gruppen in Lokale Gruppen, aber Lokale Domaingruppen, nicht Lokale Gruppen am Server.
Und immer nur NTFS Berechtigungen vergeben, Freigabeberechtigungen kannst standardmässig auf Jeder - Vollzugriff stellen, dann brauchst dich nur um eine Berechtigungsstufe kümmern.
lg Stefan
Das stimmt schon so .... vergiss das einfach mit Globalen/Lokalen/Universellen Gruppen in deinem Fall - in grossen Strukturen schaut das dann schon wieder anderes aus 
Freigabeberechtigung "sollte" auf Jeder:Vollzugriff standardgemäß sein, würde ich auch so lassen.
Nimm die NTFSberechtigungen, da NTFS bei jedem Zugriff "gilt" und ein paar Optionen mehr möglich sind.
Und per NTFS musst du nur den Zugriff auf den Ordner privat auf den Administrator und Chef wie oben von mir beschrieben einschränken.
mfg
Hagbard
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
