mailuefterl
Goto Top

NTFS Berechtigungen: automatisierte "List Folder" Berechtigung für übergeordnete Folder vergeben

hallo liebe admins,

ich hab die ehrenhafte/zweifelhafte aufgabe, einen open enterprise server (OES, ehemals novell) auf windows zu migrieren.
das problem ist, dass bei der bestehenden struktur zum teil berechtigungen auf der dritten oder vierten folderebene vergeben wurden.
der OES macht das anscheinend etwas cleverer als windows - wenn man tiefer in der struktur berechtigungen vergibt, bekommt der user automatisch die berechtigung, die darüberliegenden ebenen zu "durchwandern".

mit NTFS sehe ich zwei ansätze/möglichkeiten:
  • der user bekommt keine rechte in den den darüberliegenden foldern => er muss aber den pfad kennen um direkt zugreifen zu können
  • der user bekommt rechte um die darüberliegenden folder auflisten zu können => administrativer horror

kennt jemand ein tool (kostenpflichtig ist OK), welche dabei unterstützt oder übersehe ich etwas?

vielen dank für eure hilfe,
ronald

Content-Key: 398249

Url: https://administrator.de/contentid/398249

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: emeriks
Lösung emeriks 15.01.2019 aktualisiert um 08:32:22 Uhr
Goto Top
Hi,
nein, Du übersiehst nichts.
Ich würde da einmal mit PowerShell drüberjagen und das entsprechend eintragen lassen.

Oder, falls es kein Problem darstellen sollte, dass jemand Ordner- und/oder Dateinamen lesen kann, welche ihn/sie nichts angehen, dann könntest Du auch eine List-Gruppe erstellen und dieser für die gesamte Struktur List-Rechte erteilen. Sowas geht aber nicht, wenn da z.B. ein Personalordner bei ist, und da z.B. Datein wie "Abmehnung Lischen Müller" oder "geplante Lohnkosteneinsparungen 2019" drin sind oder bei der GF "geheime Gesellschafterversammlung" oder ähnliches.

E.
Mitglied: Andrew01
Andrew01 15.01.2019 um 18:13:45 Uhr
Goto Top
Guten Abend

da Schaltet man doch ABE ein und schon sieht der User nur den Ordner den er sehen soll.

Oder habe ich einen Denkfehler?

Gruss
Andreas
Mitglied: emeriks
emeriks 16.01.2019 um 09:56:32 Uhr
Goto Top
Zitat von @Andrew01:
Oder habe ich einen Denkfehler?
Ja, hast Du.
Mitglied: Mailuefterl
Mailuefterl 17.01.2019 um 09:18:40 Uhr
Goto Top
hi,

da Schaltet man doch ABE ein und schon sieht der User nur den Ordner den er sehen soll.

nur dann wenn er auf "dem weg" dorthin überall zumindest lese-rechte hat.
beispiel:
top folder
keine rechte
immer noch keine rechte
hier darf ich

dann sieht der user wenn er im top folder steht gerade durch die ABE nichts. wenn der user nur unter "hier darf ich" rechte hat,
kommt er via explorer nicht dorthin (ausser er kennt den pfad und gibt ihn direkt ein)

ich hätte inständig gehofft, dass das inzwischen besser geworden ist aber leider nein.
IIRC ist das ein punkt, wo das alte novell/oes tatsächlich besser ist.

R
Mitglied: emeriks
emeriks 17.01.2019 um 09:22:52 Uhr
Goto Top
Zitat von @Mailuefterl:
IIRC ist das ein punkt, wo das alte novell/oes tatsächlich besser ist.
Schon immer besser gewesen ist. Und das sage ich, nachdem ich vor 20 Jahren das letzte Mal mit Novell zu tun hatte.