ComputerBase Menü
Aktuelles

Freigabe im Büro für festen aber in sich wechselnden Personenkreis

Bob.Dig

Bob.Dig

Commodore
🎅Rätsel-Elite ’12
Registriert
Dez. 2006
Beiträge
4.214
Folgendes Problem, ein Personenkreis, der sich aus festen Mitgliedern zusammensetzt, soll wöchentlich Zugriff auf einen Sitzungs-Ordner erhalten (SMB-Freigaben). Einigen dieser Personen sollen aber nur an manchen Wochen der Zugriff gewährt werden und manchmal eben nicht. Wie kann man dies möglichst einfach gewähren ohne jedes mal explizit die Freigaben/NTFS-Rechte zu konfigurieren?

Achso: Auch ich bin kein Admin und Powershell etc scheidet alles aus, es kann lediglich der Zugriff durch mich in den Ordnereigenschaften geändert werden.

Ich hatte mir z.B. folgendes überlegt: den Ordner jedes mal einen anderen kryptischen Namen zu geben und diesen Pfad dann per E-Mail zu versenden, aber dann halt nur an diejenigen, die zugreifen sollen. Von der Sicherheit her würde das in dem Fall ausreichen. Aber ich müsste ja den übergeordneten Ordner schon entsprechend verrechten und der ist ja dann allen früher oder später bekannt und das ganze würde ins leere laufen.
Hat jemand eine Idee die man nur einmal "konfigurieren" muss? Zusätzliche Software scheidet aus.
Danke und ich hoffe es ist einigermaßen verständlich.
 
Zuletzt bearbeitet:
Er hat einfach 2 Konten, das eine sperrst / deaktivierst du wenn er nicht dran darf. Fertig.

Da Berechtigungen ja nur auf Gruppen vergeben werden - sollten - kannst du die auch zusammenfassen.
 
Habe einen Mod gebeten die Überschrift anzupassen in
Freigabe im Büro für festen aber in sich wechselnden Personenkreis

@Benzer
Deine Antwort passt nicht zu meinem Vorhaben, vermutlich war meine Frage nicht eindeutig genug formuliert. Es geht um einen Personenkreis von ca 15 festen Leuten, von denen wöchentlich manche Zugriff auf Informationen haben sollen und manche nicht. Das wechselt halt jede Woche etwas. Und das alles in einem Windows-Firmen Netzwerk. Zugriffsrechte können angepasst werden, dies soll aber nur einmalig geschehen bzw. wenn der Personenkreis sich insgesamt ändert, was hier aber nicht der Fall ist.

Wer noch unkonventionelle Ideen hat, gerne her damit. Vielleicht ist das Problem ja auch in anderen Firmen bekannt und gelöst.
 
Habs nochmal editiert, das sollte dabei passen. Kannst natürlich auch mehrere Gruppen machen.

Ständig Pfade am Fileserver anzupassen und per Mail zu verschicken wäre mir zuviel Aufwand.
 
Ja passt aber immer noch nicht für mein Vorhaben. Wer ist er?
Es geht hier um wöchentliche Termine zu denen ohnehin E-Mails verschickt werden.
 
Am die Profis hier:
Würde sowas über eine Batch-Datei gehen? Wäre jetzt meine erste Überlegung
 
Ok, nein, es besteht kein richtiger Admin Zugriff sondern nur Zugriff auf die Freigabeberechtigungen der Ordner in der Ablage. Das ganze soll dann später von einem Noob bedient werden. Daher mein Vorschlag mit einem Ordner mit kryptischen Namen. Ich suche eine simple Lösung, nicht etwas nerdiges. ;)
 
Wieso soll es nicht passen... deine 15 Leute haben jeweils zwei Windows Konten.
Das zweite wird in eine Gruppe (oder mehrere) geschoben die die NTFS Berechtigungen bekommt.

Wenn die Leute dran dürfen, Gruppe aktivieren, wenn nicht deaktivieren.
 
Meine Leute haben jeweils nur ein Windows Konto und es darf nicht mehr an den Berechtigungen geschraubt werden wenn es einmal eingerichtet ist. Und die Zusammensetzung ändert sich halt jede Woche etwas.
 
Mit Powershell lässt sich das leicht per set-acl umsetzen.
Soll er keinen Zugriff mehr haben führst du Script 1 aus und die Woche darauf wenn er wieder Zugriff haben soll führst du Script 2 aus.

Was natürlich auch geht, er bekommt einen 2. Dummy Account, den du zum verbinden des Netzlaufwerks her nimmst. Und dieser Accoutn bleibt deaktiviert in der Zeit wo er keinen Zugriff haben soll. Aktivieren/deaktivieren lässt sich noch schneller in einem Script umsetzen hat sich mit deinem letzten Post erledigt.
 
Dann lass den Schritt weg, der ist nicht zwingend notwendig. Nimm das Konto was es gibt und füge es einer Gruppe hinzu. Dann kannst du aktivieren und deaktivieren, das ändern nichts an den Berechtigungen.

Und wenn der Admin kein Admin ist, dann mach es halt per Batch oder Powershell. Dann reicht ein Klick zum aktiveren und einer zum deaktivieren.
 
PvtConker schrieb:
Mit Powershell lässt sich das leicht per set-acl umsetzen.
Soll er keinen Zugriff mehr haben führst du Script 1 aus und die Woche darauf wenn er wieder Zugriff haben soll führst du Script 2 aus.

Was natürlich auch geht, er bekommt einen 2. Dummy Account, den du zum verbinden des Netzlaufwerks her nimmst. Und dieser Accoutn bleibt deaktiviert in der Zeit wo er keinen Zugriff haben soll. Aktivieren/deaktivieren lässt sich noch schneller in einem Script umsetzen hat sich mit deinem letzten Post erledigt.
Zum Vergrößern anklicken....
Wer ist er? Und es besteht kein Admin-Zugriff, Power-Shell etc. ist ausgeschlossen.
 
Person X (kenne deine Leute ja nicht) oder halt eben im plural "Einigen dieser Personen" Zugriff gewähren oder auch nicht

hierfür werden keine Adminrechte benötigt. Die Person die den Zugriff verwaltet brauch Vollzugriff auf den Share um hier Rechte zu ändern und fertig.
 
Ok, auch ich bin kein Admin und Powershell etc scheidet alles aus, es kann lediglich der Zugriff durch mich in den Ordnereigenschaften geändert werden.
 
Geht es um schulung pc´s ? Weil das hört sich danach an immer 15 leute aber wechselnde Besetzung.
ich würde da mit einfachen netzwerkfreigaben arbeiten die jeweils in gruppen eingeteilt sind, dann brauch der schulungleiter die beim freigeben die benutzer gruppe wählen und die leute die es haben sollen habe eine freigabe die anderen nicht das kann man damit ganz einfach lösen und das kann auch ein laie dann bedienen.
 
PvtConker schrieb:
Darf ich fragen wo hier der Grund liegt, dass Powershell ausscheidet?
Zum Vergrößern anklicken....
Ich meine dass dies durch die IT verhindert wird, das normaluser wie ich es bin, diese nutzen könnten. Und wie soll das überhaupt laufen, für jeden dieser 15 Leute ein eigenes Script schreiben? Das wäre schon zu kompliziert für denjenigen, der es am Enden nutzen soll.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz