Ich bin gerade dabei, eine geeignete Lösung für das Folgende zu finden. Ich habe eine Windows Server 2013-Freigabe mit einer Reihe freigegebener Ordner. Diese Freigabe hat einen zentralen Ordner (sagen wirAnteile) und eine Reihe von Unterordnern, von denen jeder für eine bestimmte Abteilung oder Gruppe mit bereits in AD angegebenen Einträgen freigegeben werden sollte.
Wie kann ich Berechtigungen richtig zuweisen, damit die Ordnerstruktur unverändert bleibt und versehentliches Löschen und Ändern übersteht, während Benutzer der entsprechenden Abteilungen ohne Einschränkungen in ihren Unterordnern arbeiten können?Aktiefür jeden zugänglich ist, seine Unterordner jedoch nicht geändert werden können (z. B. sind Ordner der obersten Ebene und der Ebene 1 nicht änderbar), dann kann alles in seinen Unterordnern geändert werden usw.
Ich habe darüber nachgedacht, die Vererbung von Berechtigungen zu entfernen, aber dann muss ich über 300 Ordnerberechtigungen angeben (eine Reihe von Abteilungen und bestimmte Dinge), was ärgerlich ist.
Gibt es einen besseren Weg? Danke!
Antwort1
Ich habe einen Windows Server 2013
Ich bezweifle, dass diese Versionsnummer korrekt ist, aber die NTFS-Berechtigungen sind auf allen Windows-Betriebssystemen gleich, daher spielt das keine große Rolle.
Wie vergibt man Berechtigungen richtig, sodass die Ordnerstruktur unverändert bleibt, Benutzer der entsprechenden Abteilungen jedoch ohne Einschränkungen in ihren Unterordnern arbeiten können?
Nur Freigaben auflisten, dann Vollzugriff auf die Unterordner.
Ich dachte darüber nach, die Vererbung in Berechtigungen zu entfernen
Wenn Ihre Freigabeberechtigungen „vollständig“ sind, denken Sie daran, dass NTFS-Berechtigungen additiv sind. Wenn also Gruppe A NTFS-Berechtigungen „nur auflisten“ für \shares gewährt wurden, kann dieselbe Gruppe „vollständigen Zugriff“ auf \share\folderA haben.
Ich muss über 300 Ordnerberechtigungen angeben (mehrere Abteilungen und bestimmte Dinge), was ärgerlich ist.
Sie müssen NTFS mitteilen, was es tun soll. Wenn Ihre Organisation 300 verschiedene ACLs benötigt, ist dies der Weg.
Sie können solche Dinge manchmal automatisieren, aber das hängt von der Struktur Ihrer Organisation ab.