Trotz Freigaben u. Sicherheit haben alle User vollen Zugriff

[Moehnen]

Server 2003, User angelegt, Gruppen definiert, User den Gruppen zugeordent.

- Die Daten liegen auf der Serverplatte "DATEN (D"
Administrtive Freigabe D$
Sicherheit: Admins, Benutzer, Ersteller, Jeder, System
(wie Standard)

- Darin gibt es das Verzeichnis D:\DATEN
Verzeichnis ist freigegeben als "Daten"
Berechtigung für "jeder"
Sicherheit: Admins, Benutzer, Ersteller, System, Gruppe GL

- Darin gibt es die einzelnen Verzeichnisse für die
Abteilungen/Aktionen
Freigabe: keine
Sicherheit: Zuweisung von Gruppen bzw. einzelnen
Mitarbeitern mit jeweils angepassten
Rechten für Lesen, Schreiben etc....

Das Problem: bei dieser Konstruktion hat jeder User, egal wer, Zugriff auf alle Verzeichnisse u. Dokumente
in den Ordern ! Ich habe alles mögliche versucht - ich laufe im Moment wohl mit einem Brett vorm Kopf
um dieses Problem herum !

Hat jemand eine Idee ????
JM

[sparky]

Moin,

poste doch bitte mal die Rechte der einzelnen Gruppen auf dem Share und ob du die Vererbung der Rechte aktiviert hast.

Grüße
Sparky

[Moehnen]

Die Rechter der Gruppen/Einzelpersonen sind je nach Ordner
verschienden, mal Vollzugriff, mal nur Lesen usw.
Die Vererbungen sehe ich im Moment nicht auf meinen Notizen,
bin aber nachher an besagtem Server und werde mich dann melden !
Danke !

MFG
JM

[linux-luder]

Viele gehen so vor, Du scheinbar auch:

Freigabeberechtigung: all (alles)
Suicherheitsberechtigungen: na o.g. Schema

Der Ersteller einer Datei hat immer das Recht (wenn nicht explizit verboten) alles an der Datei zu machen, auch wenn der ganze Pfad zur Datei gar nicht fuer ihn einsehbar ist.
Interessant waer hier zu wissen, wem die Datei gehoert und wer zugriff hat, die bei dir angeblich jeder user anlegen kann.

[Moehnen]

ja, das war's - ERSTELLER + BENUTZER wurden vererbt -
jeder konnte in allen Verzeichnissen alles ....

Haken in Vererbung weg, Einstellungen gespeichert +
kontrolliert - alles in Ordnung.

Allerdings Vorsicht: bei der Anlage von neuen Ordnern
in D:\DATEN werden beim Entfernen der Vererbung ALLE
Einträge gelöscht, d.h. man muss sofort in der gleichen Maske
Admin + Gruppen/Mitarbeiter eintragen, ansonsten gibt
es keine Berechtigten .....

Danke für den Tip !

PS: Kann man, evtl. in den Gruppenrichtlinien, ein- bzw.
ausschließen, WER Verzeichnisrechte anlegen/ändern darf ??

Nochmals vielen Dank an alle für die Hilfe !

mfg
JM

[linux-luder]

Wenn Du auf "Entfernen" drueckst, hast Du auch die Wahl "Kopieren", dann ist nix "weg", ausser eben die Vererbung von oben!
Nur mal lesen was da steht...

[Moehnen]

Danke für den Tip ! - werde ich demnächst mal vor Ort testen !

mfg
JM