NTFS Berechtigungen: automatisierte "List Folder" Berechtigung für übergeordnete Folder vergeben
hallo liebe admins,
ich hab die ehrenhafte/zweifelhafte aufgabe, einen open enterprise server (OES, ehemals novell) auf windows zu migrieren.
das problem ist, dass bei der bestehenden struktur zum teil berechtigungen auf der dritten oder vierten folderebene vergeben wurden.
der OES macht das anscheinend etwas cleverer als windows - wenn man tiefer in der struktur berechtigungen vergibt, bekommt der user automatisch die berechtigung, die darüberliegenden ebenen zu "durchwandern".
mit NTFS sehe ich zwei ansätze/möglichkeiten:
kennt jemand ein tool (kostenpflichtig ist OK), welche dabei unterstützt oder übersehe ich etwas?
vielen dank für eure hilfe,
ronald
ich hab die ehrenhafte/zweifelhafte aufgabe, einen open enterprise server (OES, ehemals novell) auf windows zu migrieren.
das problem ist, dass bei der bestehenden struktur zum teil berechtigungen auf der dritten oder vierten folderebene vergeben wurden.
der OES macht das anscheinend etwas cleverer als windows - wenn man tiefer in der struktur berechtigungen vergibt, bekommt der user automatisch die berechtigung, die darüberliegenden ebenen zu "durchwandern".
mit NTFS sehe ich zwei ansätze/möglichkeiten:
- der user bekommt keine rechte in den den darüberliegenden foldern => er muss aber den pfad kennen um direkt zugreifen zu können
- der user bekommt rechte um die darüberliegenden folder auflisten zu können => administrativer horror
kennt jemand ein tool (kostenpflichtig ist OK), welche dabei unterstützt oder übersehe ich etwas?
vielen dank für eure hilfe,
ronald
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 398249
Url: https://administrator.de/contentid/398249
Ausgedruckt am: 29.03.2024 um 09:03 Uhr
5 Kommentare
Neuester Kommentar
Hi,
nein, Du übersiehst nichts.
Ich würde da einmal mit PowerShell drüberjagen und das entsprechend eintragen lassen.
Oder, falls es kein Problem darstellen sollte, dass jemand Ordner- und/oder Dateinamen lesen kann, welche ihn/sie nichts angehen, dann könntest Du auch eine List-Gruppe erstellen und dieser für die gesamte Struktur List-Rechte erteilen. Sowas geht aber nicht, wenn da z.B. ein Personalordner bei ist, und da z.B. Datein wie "Abmehnung Lischen Müller" oder "geplante Lohnkosteneinsparungen 2019" drin sind oder bei der GF "geheime Gesellschafterversammlung" oder ähnliches.
E.
nein, Du übersiehst nichts.
Ich würde da einmal mit PowerShell drüberjagen und das entsprechend eintragen lassen.
Oder, falls es kein Problem darstellen sollte, dass jemand Ordner- und/oder Dateinamen lesen kann, welche ihn/sie nichts angehen, dann könntest Du auch eine List-Gruppe erstellen und dieser für die gesamte Struktur List-Rechte erteilen. Sowas geht aber nicht, wenn da z.B. ein Personalordner bei ist, und da z.B. Datein wie "Abmehnung Lischen Müller" oder "geplante Lohnkosteneinsparungen 2019" drin sind oder bei der GF "geheime Gesellschafterversammlung" oder ähnliches.
E.
Ja, hast Du.
Schon immer besser gewesen ist. Und das sage ich, nachdem ich vor 20 Jahren das letzte Mal mit Novell zu tun hatte.