Sicherheitsrichtlinien

[Blackmolle]

Hallo,

ich habe ein Problem, bei dem ich bisher bei keinem Hilfe gefunden habe - auch nicht in der Firma.

Erklärung:

Wir haben einen Domänencontroller. Auf diesem ist jeder Benutzer der Firma eingerichtet.
Jeder Nutzer loggt sich auch auf seinem Rechner über die Domäne - und nicht lokal - ein.

Es gibt 4 Ordnerfreigaben. In einem Ordner hat jeder Mitrbeiter sein eigenes Verzeichnis.
Auf dieses Verzeichnis soll nur deR Benutzer selbst und dié Administratoren zugreifen können.

Problem: Sicherheitsrichtlinien.

Das Problem ist der Eintrag "Jeder".
Entziehe ich "Jeder" alle Rechte und gebe dem Nutzer volle Rechte für den Ordner
so hat niemand mehr darauf zugriff. Gebe ich "Jeder" einfach keine Rechte - verweiger aber auch nicht - so kann jeder Nutzer im Netzwerk auf den Ordner zugreifen.


Ich bin echt am verzweifeln. Auch unter Erweitert kann ich einstellen was ich will, es kommt keine Besserung. Wie man es macht es gibt entweder immer für jeden oder für keinen Zugriff.



Kann mir vielleicht jemand helfen?


MfG

 

[Kuhni Lingus]

AW: Sicherheitsrichtlinien - Bitte um Hilfe

Auf diesem ist jeder Benutzer der Firma eingerichtet.

Wozu ist dann noch "Jeder" gut. Warum sollte das nicht einfach zu löschen sein.

 

[easy.2ci]

AW: Sicherheitsrichtlinien - Bitte um Hilfe

1. Verweigern ist immer stärker als erlauben... das ist die erste Grundregel.

Sprich wenn der Benutzer "Jeder" auf verweigern gestellt ist, dann hat keiner mehr Zugriff, auch nicht, wenn der persänliche Benutzername auf erlauben steht.
Eben weil verweigern stärker ist als erlauben.

2. Von welchen Rechten sprechen wir hier?

Freigabeberechtigungen? Oder Sicherheitsrechten, sprich NTFS?

3. Es sollte reichen, auf dem Server wo die Freigaben liegen nur "Authorisierte Benutzer" und Admins NTFS-mäßig zuzulassen. Alle andern aus der Liste sind rauszukegeln. Wichtig: Nicht auf verweigern stellen!

Die Freigabeberechtigungen sind dann nur für den persönlichen User einzustellen.

Mit Sicherheitsrichtlinien, wie du es nennst, hat das aber nichts zu tun. Sicherheitsrichtlinien sind Group Poilicies.. z.B. unter gpedit.msc.


Gruß

 

[Blackmolle]

AW: Sicherheitsrichtlinien - Bitte um Hilfe

Hallo,

ich habe nun soweit alles, aber ein nuees Problem. Ich möchte, dass die User Dokumente ändern, aber nicht löschen können. Wenn ich nun aber die Rechte zum Löschen entferne, dann kann der User die Datei zwar weiterhin öffnen, aber nicht die Überarbeitete Version speichen.


Das ganze soll dem versehentlichem löschen und der sarbotage vordienen.

 

[easy.2ci]

AW: Sicherheitsrichtlinien - Bitte um Hilfe

Rechtsklick auf Ordner, Sicherheit, User bzw. Gruppe auswählen, Erweitert, Effektive Berechtigungen.

Da kannste alles machen.



Gruß

 

[Blackmolle]

AW: Sicherheitsrichtlinien - Bitte um Hilfe

Es geht um Windows 2000 Server - nicht um 2003 Server.

Sorry