Ich habe eine Domäne, die auf einem virtuellen Windows Server 2012 R2 läuft. Ein weiterer virtueller Server hostet unseren Dateiserver. Zu diesem Zweck brauche ich einen freigegebenen Ordner, auf den alle Domänenbenutzer zugreifen können. Das ist kein Problem. Allerdings möchte ich jetzt den Zugriff auf die Unterordner einschränken und diese Ordner, wenn möglich, nicht auflisten, wenn sie keinen Zugriff darauf haben. In diesen Unterordnern dürfen sie tun, was sie wollen.
Lassen Sie mich das veranschaulichen: Wir haben DomänenbenutzerAliceUndBob, freigegebenen OrdnerZ:mit UnterordnernK, L, M.
Alice hat Zugriff auf K und L.
Bob hat Zugriff auf L und M.
Beide sollten in der Lage sein, Z zu öffnen. Alice sieht die Ordner K und L, während Bob die Ordner L und M sieht.
Wenn Alice etwas in L erstellt, kann Bob es entfernen oder ändern.
Ich habe mit Freigabezugriff, Berechtigungen und zugriffsbasierter Aufzählung herumgespielt, aber bisher hat mich keine Kombination an das herangeführt, was ich brauche. Alle Vorschläge sind willkommen. Danke!
Mein größtes Problem ist wahrscheinlich:
Wie erteilen Sie allen Zugriff auf den freigegebenen Ordner, schränken aber gleichzeitig grundsätzlich alle Berechtigungen in diesem Ordner ein (mit Ausnahme der Anzeige der Unterordner, auf die sie Zugriff haben sollen)?
Antwort1
Mein Fehler war, die Standardberechtigungen unverändert zu lassen. Ich vermute, dass der CREATOR OWNER meinen Fortschritt behindert haben könnte. Wenn Sie stattdessen alle übernommenen Berechtigungen entfernen, haben Sie am Ende nur die Berechtigung Ihres aktuellen Kontos.
Die Freigabeberechtigungen (Jeder Vollzugriff) können Sie so belassen, da sich die effektive Berechtigung aus der Schnittmenge von Freigabe und NTFS ergibt.
Stellen Sie sicher, dass die zugriffsbasierte Aufzählung aktiviert ist, sodass nur zugängliche Dateien/Ordner sichtbar sind.
Fügen Sie dann die Domänenbenutzer hinzu, sodass diese lesen und ausführen können.
Jetzt müssen nur noch die entsprechenden Berechtigungen für die Unterordner hinzugefügt werden.
Beachten Sie jedoch, dass beim Zugriff auf den Dateiserver und Anzeigen des freigegebenen Ordners per Remote-Desktop alle Ordner sichtbar sind. Allerdings ist nur auf diejenigen Ordner zugegriffen werden kann, für die eine entsprechende Berechtigung vorliegt, da die zugriffsbasierte Aufzählung nur bei freigegebenen Ordnern funktioniert.