Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

zugriff auf laufwerk verweigern?

Hombel / 3 Antworten / Baumansicht Nickles

hallo,


ich habe folgendes problem. auf meinem pc ist KEIN NETZWERK INSTALLIERT(brauche ich nicht). ich habe einen administrator und einen user angelegt. da ich für den user und für den admin jeweils eine partition angelegt habe, möchte ich nun dem user den zugriff auf eine partition verweigern(die vom admin). geht das??
ich habe es mir so vorgestellt: der user meldet sich am system an und möchte nun auf z.b. laufwerk E (dem admin sein laufwerk) zugreifen. dann sollte eine meldung kommen, das er dazu nicht berechtigt ist (keine ahnung wie das genau bei win2k heißt). kann ich überhaupt komplette partiotionen so sperren oder kann ich das nur mit ordnern und dokumenten?


danke für eure hilfe

Borlander Hombel „zugriff auf laufwerk verweigern?“
Optionen

Sofern das Laufwerk des Admins NTFS als Dateisystem verwendet ist das kein Problem:
Im Eigenschaftsdialog des Lauferks findest Du die Registerkarte Sicherheitseinstellungen, als Standard müsste der Gruppe Jeder Vollzugriff gestattet sein. Lösche den Eintrag der Gruppe Jeder! Jetzt dürften keine User oder Gruppen mit in der Berechtigungsliset vorhanden sein. Lege nur mit der Schaltfläche Hinzufügen eine Berechtigung für den User Administrator an und erlaube für diesen Vollzugriff.

CU Borlander

Hombel Borlander „Sofern das Laufwerk des Admins NTFS als Dateisystem verwendet ist das kein...“
Optionen

es sind alle partitionen NTFS formatiert. ich dachte ich könnte einzelne laufwerke nur in einem bestehenden netzwerk sperren.

danke

HADU Hombel „es sind alle partitionen NTFS formatiert. ich dachte ich könnte einzelne...“
Optionen

Hi,
es gibt zwei Sorten von Berechtigungen:
1. Die Freigabe-Berechtigung. Wenn Du einen Ordner im Netzwerk freigibst, dann kannst Du hier Berechtigungen setzen, die nur für einen Zugriff aus dem Netzwerk gelten.
2. Die NTFS-Berechtigungen. Hier sind die Berechtigungen auf Dateisystem-Ebene gesetzt.

Ich finde diese Lösung nicht unbedingt so glücklich. Wenn mehrere Personen meinen in einem Netzwerk administrieren zu müssen, dann werden mal Änderungen auf Freigabeebene und mal Änderungen auf NTFS-Ebene gemacht -> und jeder wundert sich, warum auf die Datei doch kein Zugriff möglich ist, obwohl man auf der einen Ebene den Zugriff gewährt hat. Wenn die andere Ebene den Zugriff aber nicht erlaubt, dann ist der Zugriff eben untersagt.
Ich gehe deswegen in den Netzen, in denen ich für die Berechtigungen zuständig bin, immer so vor:
Berechtigung auf Freigabeebene: Zugiff für jeden authentifizierten Benutzer erlaubt.
Berechtigung auf NTFS-Ebene: Hier - und nur hier - stelle ich die entsprechend gewünschten Berechtigungen ein.

Gruß HADU