Zugriffsrechte auf Ordner WIN2003 / XP

Hallo zusammen,
Ich habe folgendes Problem:

Windows Server 2003 mit mehreren Clients unter W 2k und W XP.

Es sind mehrere Globale Gruppen angelegt denen verschiedene Benutzer zugeordnet sind.
Einige Benutzer sind keinen Gruppen zugeordnet.

Ich möchte auf dem Server einen Ordner freigeben auf den alle Benutzer zugreifen können.

In diesem Ordner soll es drei Unterordner geben.

Auf den Ordner 1 sollen alle Benutzer leserechte haben
Zusätzlich soll die Gruppe Büro ändern können.

Im Ordner 2 soll nur die Gruppe Büro ändern können.
Alle anderen Benutzer sollen keinen zugriff auf diesen Ordner haben! Ihn auch nicht Öffnen können!

Im Ordner 3 soll nur die Gruppe GF ändern können.
Alle anderen Benutzer sollen keinen zugriff auf diesen Ordner haben! Ihn auch nicht Öffnen können!

Ich habe nun mehre Stunden verbracht ohne das hinzukriegen. Vielleicht kann mir einer von Euch helfen.
Gruss Norbert

 

sry, aber was ist daran so schwer? Überordner rechtsklick Eigenschaften -> Sicherheit. Da trägst Du die Gruppen ein gibst allen vollzugriff. Und dann Ordner für Ordner durchgehen und die Berechtigungen nach Wunsch (lesen,schreiben,verweigern) einstellen. (OK es geht auch anderst per *.bat)
Ansonsten frage doch euren Admin, der sollte das doch wissen.

bonsay

 

Da ist eine ganze Menge ziemlich schwer dran, nämlich das völlig [zensiert] = jämmerliche, armselige, unmögliche… (IHMO) MS-Rechte-System!

Ein normaler Mensch sagt: Müller ist in der Gruppe Kaffeekocher. Die Gruppe Kaffeekocher hat kein Recht zum Zugriff auf die Teekannen. Müller aber (Spülbeauftragter) muss Zugriff auf die Teekannen haben.
Versteht jeder, leuchtet ein, wird so zum Bleistift auch von Novell umgesetzt: Individual-Recht vor Gruppen-Recht.

MS sieht das völlig anders: Da die Kaffeegruppe keinen Zugriff auf Teekannen haben darf draf auch keines der Mitglieder in die Gefahr geraten Zugriff auf eine Teekanne erlangen zu können. Auch Müller nicht, trotz Passierschein: Gruppen-Recht vor Individual-Recht.
Oder direkter: Verweigerung vor Erlaubnis.

Welches Konstrukt an Rechten du da nun im Stillen Kämmerchen ausbrüten willst bleibt dir überlassen. Viel Spaß beim Puzzeln.

 

Erstmal danke für die Antworten.
@Bonsay.
Wenn es so einfach währe, dann hätte ich diesen Tread nicht eröffnen müssen.
Ich kann es im Moment nicht ausprobieren da ich erst morgen wieder an den Maschinen arbeite und ich hier kein XP Pro habe um es zu testen.
Wenn ich im Obersten Ordner den Gruppen und den Domänenbenutzern volle Rechte gebe kann ich sie diesen in den unterordnern nicht wieder entziehen. Da gibt es dann Probleme mit den „übergeordneten rechten“.
Wie gesagt, ich habe das stundenlang mit allen möglichen Vatianten ausprobiert.
Gruß Norbert.

 

Das ist so nicht richtig, was du schreibst, denn es ist bei deinem Beispiel vollkommen unproblematisch; Müller auch in die Teeekannengruppe zu stecken, mit entsprechenden Möglichkeiten.Z.B. ist der Administrator sowohl Mitglied in der Gruppe "Benutzer" als auch in der Gruppe "Administratoren", und hat deshalb trotzdem Admin-Rechte. Erst wenn explizit irgendwelche Rechte verboten werden für die Gruppe (was aber nicht der Normalfall ist, weil per default Zugriffsrechte, und nicht Verbote definiert werden ), dann hat das Verbot Priorität.

Was den TO anbetrifft, wird sich die Problematik eh anders stellen, weil es hier offensichtlich um Rechtevergabe im Active Directory geht.

 

Wenn Du dann aber auf "erweitert" klickst, kannst Du auswählen, ob das von oben her die Einstellungen mit übernehmen soll, oder nach unten weitervererben soll. Und das solltest Du nehmen und kannst dann weitere einstellungen unterhalb vornehmen.

@ TanteElse

Das hat der TO aber nicht gesagt :nixwissen

bonsay

 

Hallo Noch mal,

@Bonsay.

Vielen Dank für die Hilfe. Über “erweitert” hat es nun funktioniert.

Viele Grüsse
Norbert