server admin

NetzUnity und Informatik-forum wurden zusammengelegt. Eine entsprechende Ankündigung wird demnächst noch folgen. Für 2025 ist hier einiges geplant! Bei Fragen bitte per DM an Maximilian Rupp wenden.
  • hi

    in der arbeit sind 5 workstations mit winXP und ein win 2003 server installiert.
    kenn mich mit win2k3 server nüsse aus und muss dort n bisschen sysadmin spielen.
    problem: auf dem server sind 2 ordner freigegeben, ein public für alle mitarbeiter und ein private für den chef. wie kann ich unter win2k3 einstellen, dass eben nur der chef auf den private ordner zugreifen kann und die mitarbeiter nicht? wie läuft das mit den berechtigungen?

    lg

    computer says nooooohhhh!

  • Zitat von Martinez


    in der arbeit sind 5 workstations mit winXP und ein win 2003 server installiert.
    kenn mich mit win2k3 server nüsse aus und muss dort n bisschen sysadmin spielen.

    Im Prinzip läuft es genauso wie unter Windows 2000 und Win2k macht es ein wenig komplizierter als NT4 ...
    Ich gehe also mal davon aus du würdest auch unter Windows2k die Antwort auf diese Frage nicht kennen.

    Zitat


    wie läuft das mit den berechtigungen?

    Versuchs mal etwas zu vereinfachen, es gibt 2 Ebenen der Berechtigung beim Zugriff über Windowsfreigaben:

    1) Freigabebrechtigungen (zu finden unter Eigenschaften der Freigabe)
    Erlaubt Berechtigungen für Gruppen/Benutzer (Standard Jeder/Everyone: Vollzugriff/FullControl) zu setzen.
    2) NTFS Berechtigungen (zu finden bei den Eigenschaften des Ordners/Datei)
    Ist eine Eigenschaft des Ordners, Unterordners, und/oder der Datei und wird im Dateisystem gespeichert. Vorraussetzung is NTFS formatiertes Dateisystem - auf einem Server anzunehmen.

    Der grundsätzlichste Unterschied: Freigaberechte gelten nur beim Zugriff über das Netz, NTFS Dateirechte gelten IMMER.
    Wenn beide verwendet werden: Gelten bei Zugriffen über die Freigabe, die Berechtigungen welche von BEIDEN (Freigabe UND NTFS) erlaubt werden.
    Empfehlungen:
    Verwende kein Verweigern/Deny - zu kompliziert zu erklären, aber seit Windows 2000 ist das nicht mehr ganz logisch (Stichwort: explizites Allow, implizietes Deny)
    Verwende Gruppen - naja für 5 User ... aber prinzipiell erleichtert es die Arbeit, vor allem Änderungen.
    Für Domainen: Account - Global - Lokal - Permission (AGLP eigentlich auch zu kompliziert)
    Benutzer kommen in Globale Gruppen, Globale Gruppen kommen auf den Computern die Ressourcen freigeben in lokale Gruppen und zu guter letzt werden den Lokalen Gruppen die Berechtigungen zugewiesen.
    ABER: auf den Domainencontrollern (bei deinem Server könnte es sich um einen solchen handeln) funktioniert das wieder nicht so, da es auf DCs keine lokalen Gruppen mehr gibt.
    Deshalb gleich der Globalen Gruppe die Berechtigungen zuweisen am DC, was alle Admins natürlich auch sonst machen, was aber nicht sehr geschickt ist.

    arghh - da fällt mir wieder auf wie sehr ich Windows mittlerweile hasse :(

    So um deine Frage konkret beantworten zu können müsste man wissen welche Struktur dein Windowsnetz verwendet - Arbeitsgruppe oder Domain?
    Prinzipiell: stell per NTFS für den Private Ordner ein:
    Administratoren - Vollzugriff (sonst sperrst du dich aus - notfalls: besitz übernehmen - passiert gern mal wenn man experimentiert am Anfang)
    Chef: Ändern (Gruppe mit User Chef als Mitglied oder direkt der Benutzer und warum ändern ? mehr kriegen User aus Prinzip nicht)
    Alle anderen Einträge löschen.
    fertig -sollte es keine chef geben hast du vermutlich eine Arbeitsgruppe, dann erstelle einen Benutzer am Server mit identer Userid und Passwort und weise diesem Konto die Berechtigungen zu.

    mfg
    hagbard

    "1.6 Definition: Undefined behavior -- behavior, upon use of a nonportable or erroneous program construct, ... for which the standard imposes no requirements. Permissible undefined behavior ranges from ignoring the situation completely with unpredictable results, to having demons fly out of your nose.
    In short, you can't ... and if you do, demons may fly out of your nose.
    OK, OK; so the Standard doesn't *ACTUALLY* mention demons or noses. Not as such, anyway." from Usenet:comp.std.c 26 Feb.1992

  • Wenn du eine Domain hast passt das schon mit Globalen Gruppen in Lokale Gruppen, aber Lokale Domaingruppen, nicht Lokale Gruppen am Server.

    Und immer nur NTFS Berechtigungen vergeben, Freigabeberechtigungen kannst standardmässig auf Jeder - Vollzugriff stellen, dann brauchst dich nur um eine Berechtigungsstufe kümmern.

    lg Stefan

  • Wenn du eine Domain hast passt das schon mit Globalen Gruppen in Lokale Gruppen, aber Lokale Domaingruppen, nicht Lokale Gruppen am Server.

    Und immer nur NTFS Berechtigungen vergeben, Freigabeberechtigungen kannst standardmässig auf Jeder - Vollzugriff stellen, dann brauchst dich nur um eine Berechtigungsstufe kümmern.

    lg Stefan

    ??????

    computer says nooooohhhh!

  • Wenn du eine Domain hast passt das schon mit Globalen Gruppen in Lokale Gruppen, aber Lokale Domaingruppen, nicht Lokale Gruppen am Server.

    Und immer nur NTFS Berechtigungen vergeben, Freigabeberechtigungen kannst standardmässig auf Jeder - Vollzugriff stellen, dann brauchst dich nur um eine Berechtigungsstufe kümmern.

    lg Stefan

    Das stimmt schon so .... vergiss das einfach mit Globalen/Lokalen/Universellen Gruppen in deinem Fall - in grossen Strukturen schaut das dann schon wieder anderes aus ;)
    Freigabeberechtigung "sollte" auf Jeder:Vollzugriff standardgemäß sein, würde ich auch so lassen.
    Nimm die NTFSberechtigungen, da NTFS bei jedem Zugriff "gilt" und ein paar Optionen mehr möglich sind.
    Und per NTFS musst du nur den Zugriff auf den Ordner privat auf den Administrator und Chef wie oben von mir beschrieben einschränken.

    mfg
    Hagbard

    "1.6 Definition: Undefined behavior -- behavior, upon use of a nonportable or erroneous program construct, ... for which the standard imposes no requirements. Permissible undefined behavior ranges from ignoring the situation completely with unpredictable results, to having demons fly out of your nose.
    In short, you can't ... and if you do, demons may fly out of your nose.
    OK, OK; so the Standard doesn't *ACTUALLY* mention demons or noses. Not as such, anyway." from Usenet:comp.std.c 26 Feb.1992

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!