PEASANT KING
Commander
- Registriert
- Okt. 2008
- Beiträge
- 2.412
Guten Morgen,
ich habe mal eine Frage, wo ich denke es ist Geschmackssache, aber vielleicht täusche ich mich ja auch.
Nehmen wir an, ich habe eine Freigabe auf einem Fileserver "Daten" darunter befinden sich Verzeichnisse, diese Verzeichnisse haben Berechtigungen für bestimmte Gruppen. Nicht jede Gruppe darf jedes Verzeichnis öffnen etc., das wird über NTFS Berechtigungen die im AD als Lokale Gruppen angelegt sind gesteuert, die wiederum globalen Gruppen (Benutzerrollen) zugeordnet sind.
Wie geht ihr nun vor, wenn sich in einem Unterverzeichnis von "Daten" z.B. "Haupttest" ein weiteres Unterverzeichnis befindet auf den die Rolle keinen Zugriff erhalten soll? Vergebt ihr hier explizit ein Verbot für den Benutzer, oder erstellt ihr eine weitere ACL Gruppe für die der Zugriff dann verboten ist? Was ist hier am praktikabelsten und wartungsfreundlichsten?
Grüße DJ
ich habe mal eine Frage, wo ich denke es ist Geschmackssache, aber vielleicht täusche ich mich ja auch.
Nehmen wir an, ich habe eine Freigabe auf einem Fileserver "Daten" darunter befinden sich Verzeichnisse, diese Verzeichnisse haben Berechtigungen für bestimmte Gruppen. Nicht jede Gruppe darf jedes Verzeichnis öffnen etc., das wird über NTFS Berechtigungen die im AD als Lokale Gruppen angelegt sind gesteuert, die wiederum globalen Gruppen (Benutzerrollen) zugeordnet sind.
Wie geht ihr nun vor, wenn sich in einem Unterverzeichnis von "Daten" z.B. "Haupttest" ein weiteres Unterverzeichnis befindet auf den die Rolle keinen Zugriff erhalten soll? Vergebt ihr hier explizit ein Verbot für den Benutzer, oder erstellt ihr eine weitere ACL Gruppe für die der Zugriff dann verboten ist? Was ist hier am praktikabelsten und wartungsfreundlichsten?
Grüße DJ