DSM 6.x und darunter DSM 4.0 - versch. Ordnerfreigabe für Administrator und andere User ist nicht möglich.

[IngoF]

Kann set Update auf 4.0 dem Administrator nicht mehr den Zugriff auf alle Ordner geben und der Gruppe User die Zugriffsrechte entziehen.
Dummerweise ist der Administrator auch immer in der Gruppe User.
Der Administrator lässt sich aber nicht aus der Gruppe User entfernen.

Also habe ich im Moment nur die Möglichkeit dem Adminstrator und der Gruppe user vollen Zugriff oder keinen Zugriff zu geben.

Hat jemand eine Idee wie ich das Problem umgehen kann? In der DSM3.2 muss das anders gewesen sein...

Gruß
Ingo

 

[atmik]

Hallo, ich bin mir nicht ganz sicher aber könntest du der Gruppe nicht vollen Zugriff geben, eine neue Gruppe "admin" machen (mit vollem Zugriffsrecht) und dann den Admin der Gruppe "admin" zuweisen? Sobald das gemacht ist der Gruppe "users" die vollen Zugriffsrechte entziehen??

 

[Merthos]

Nichts bei der Gruppe einstellen (nirgends Häckchen) und dann nur am Nutzer die Rechte setzen.

 

[jan_gagel]

Hallo,

ich mische mich da auch mal ein. Ich glaube, irgendwo gelesen zu haben, daß ein Verbot höher bewertet wird, als eine Erlaubnis. Also kann man einem User oder einer Gruppe keine Rechte geben, die man vorher in der Gruppe Users entzogen hat. Ich hab deshalb eine Gruppe bei mir angelegt, die für normale User gilt (einfach user genannt), in der meine normalen User mit Zugriffsrechten (Verboten) versorgt werden. Die Gruppe "users" hat bei mir Vollzugriff auf alles.

Ciao Jan

 

[IngoF]

Danke an alle für die Antworten.

Es ist wirklich so das die Verbote stärker sind als die Freigaben. Sobald ich bei Users etwas sperre ist es für keinen mehr sichtbar. Auch nicht für den Administrator. Man muss also am besten bei USERS keinen haken setzen.

Für mein Verständis macht die Gruppe Users keinen Sinn. Zumindest nicht wenn man den Administrator nicht aus der USERS Gruppe nehmen kann.

Gruß
IngoF

 

[jan_gagel]

vielleicht wird es einfacher, wenn du dir vorstellst, daß alle User immer in der Gruppe Users sind. Ich habe, wie oben schon geschrieben, der Gruppe Users Vollzugriff auf alles gegeben und mit weiteren Gruppen dann den Zugriff eingeschränkt. Die Benutzer-Rechte sind halt etwas verzwickt, nach diesem Schema aber doch relativ einfach erklärt.

Gruppe Users (alle User) --> Vollzugriff auf alles --------------> spezielle Grupe --> Zugriff geregelt bzw. eingeschränkt

 

[IngoF]

Dann ist ja die Grupper USERS ja eigentlich sinnlos. Wenn man ja Vollzugriff auf alles einrichten muss könnte man die Gruppe USERS ja auch weglassen... Sobald man ja die Rechte irgendwie beschränkt betrifft das ja wirklich alle.

Kann mir jedenfall noch keinen Grund vorstellen irgend ein Recht für alle einzuschränken. Irgendwer sollte ja immer Zugriff haben.

Aber wenn man erst mal begriffen hat wo das Problem ist kann man das ja umgehen indem man einfach keine Häkchen mehr in der USER-Gruppe setzt. Ich habe bei mir einfach alle Haken herausgenommen. Bewirkt ja zumindest das selbe.

Gruß
IngoF

 

[jan_gagel]

tja, jeder User muß zumindest in einer Gruppe sein. Deshalb gibts wohl diese Gruppe.

 

[IngoF]

Jain...

Ok.. jeder User muss in einer Gruppe sein....

Aber warum müssen unbedingt ALLE User in EINER einzigen Gruppe vertreten sein

Aber tut ja nichts zur Sache. Mann muss eben nur wissen dass es so ist wie es ist. Auch wenn es nicht in allen Augen logisch oder sinnvoll zu sein scheint

Danke an alle für die Hinweise. Problem ist also gelöst.

Gruß
IngoF

 

[jan_gagel]

gibts nicht unter Windows die Gruppe "Jeder"?

 

[itari]

Die Gruppe USERS ist immer dann sinnvoll, wenn man komplett den Zugriff (Notabschaltung wegen eines Angriffs) aller (per Authentifizierung zugelassenen) Dienste verweigern möchte. Da man ja mit dem User 'root' auf der Linux-Ebene trotzdem an alles herankkommt, ist auch die Bereinigung der Situation kein Problem.

Die Gruppe USERS ist im normalen Gebrauch nicht weiter zu betrachten

Itari