Guten Abend,
ich lese hier schon eine ganze Weile zu den Berechtigungseinstellungen, aber habe noch immer nicht den Durchblick.
Konkret möchte ich gerade Folgendes erreichen:
Ein User soll auf einen gemeinsamen Ordner X keinen Zugriff erhalten mit Ausnahme von Unter-Unterordner 1\A (also liegt Ordner A unter Ordner 1 im gemeinsamen Ordner X)
Der User soll also vom gemeinsamen Ordner nichts sehen und nutzen können außer seinen eigenen Ordner A. Er soll nur \\X\1\A\*.* sehen, aber nicht \\X\2\*.* und auch nicht \\X\1\B\*.* etc.
Das erreiche ich, indem ich erst X für ihn komplett freigebe und dann alle Unterordner abgesehen von Unterordner A wieder für diesen einen User verweigere.
Das Problem: Wenn nun später oberhalb von A ein neuer Ordner angelegt wird, z.B. \\X\1\C-neu, hat der User alle Rechte darauf. Außerdem ist das Entziehen von Rechten bei vielen einzelnen Unterordnern (2, 3, 4, ... 120, 121, 122 etc.) sehr aufwendig.
Am liebsten wäre mir, ich könnte einen Ordner samt Unterordner generell für alle User verweigern und durch Freigabe eines bestimmten Unterordners (hier \\X\1\A) ausschließlich diesen gezielt für einen bestimmten User freigeben. Aber genau das ist mir bisher weder in der DSM noch in der Windows-Berechtigungseinstellung gelungen. Bei dem Versuch sieht der User die gesamte Ordnerstruktur nicht, auch nicht den für ihn freigegebenen Ordner.
Ich muss also für jeden (neuen) Ordner ausdrücklich sagen, was der User nicht darf (was sehr mühsam und fehleranfällig ist), anstatt alles zu verweigern und nur zu gestatten, was er konkret darf (was mir als Admin deutlich mehr Sicherheit geben würde).
Habe ich einen Denkfehler oder liegt das am DS-System?
Danke für alle Anregungen und Geduld mit einem Anfänger.
Gruß, ruby
ich lese hier schon eine ganze Weile zu den Berechtigungseinstellungen, aber habe noch immer nicht den Durchblick.
Konkret möchte ich gerade Folgendes erreichen:
Ein User soll auf einen gemeinsamen Ordner X keinen Zugriff erhalten mit Ausnahme von Unter-Unterordner 1\A (also liegt Ordner A unter Ordner 1 im gemeinsamen Ordner X)
Der User soll also vom gemeinsamen Ordner nichts sehen und nutzen können außer seinen eigenen Ordner A. Er soll nur \\X\1\A\*.* sehen, aber nicht \\X\2\*.* und auch nicht \\X\1\B\*.* etc.
Das erreiche ich, indem ich erst X für ihn komplett freigebe und dann alle Unterordner abgesehen von Unterordner A wieder für diesen einen User verweigere.
Das Problem: Wenn nun später oberhalb von A ein neuer Ordner angelegt wird, z.B. \\X\1\C-neu, hat der User alle Rechte darauf. Außerdem ist das Entziehen von Rechten bei vielen einzelnen Unterordnern (2, 3, 4, ... 120, 121, 122 etc.) sehr aufwendig.
Am liebsten wäre mir, ich könnte einen Ordner samt Unterordner generell für alle User verweigern und durch Freigabe eines bestimmten Unterordners (hier \\X\1\A) ausschließlich diesen gezielt für einen bestimmten User freigeben. Aber genau das ist mir bisher weder in der DSM noch in der Windows-Berechtigungseinstellung gelungen. Bei dem Versuch sieht der User die gesamte Ordnerstruktur nicht, auch nicht den für ihn freigegebenen Ordner.
Ich muss also für jeden (neuen) Ordner ausdrücklich sagen, was der User nicht darf (was sehr mühsam und fehleranfällig ist), anstatt alles zu verweigern und nur zu gestatten, was er konkret darf (was mir als Admin deutlich mehr Sicherheit geben würde).
Habe ich einen Denkfehler oder liegt das am DS-System?
Danke für alle Anregungen und Geduld mit einem Anfänger.
Gruß, ruby