Hallo,
um meine Frage besser einordnen zu können, hier mal mein Szenario:
Das Ziel:
- 8 Benutzer sollen eine gemeinsame Freigabe nutzen
- jeder hat darauf ein nur ihm und zwei besonderen Benutzern zugänglichen Bereich
- Es soll einen Papierkorb geben.
Vorarbeit:
- Benutzer1-8 anlegen
- Gruppe "Alle Benutzer" anlegen und Benutzer 1-8 als Mitglieder definieren
- Gruppe "Besondere Benutzer" anlegen und Benutzer 1-2 als Mitglieder definieren
Variante 1:
1. Gemeinsamen Ordner "Freigabe" anlegen, auf den alle RW haben, Windows ACLs und Papierkorb aktivieren
2. Unterordner anlegen "Benutzer1" - "Benutzer8" und einen Ordner "Austausch"
3. In den ACLs des Unterordners Benutzer1 alle "Users" und "Everyone" rausschmeißen und nur den eigentlichen Benutzer, die Gruppe "Besondere Benutzer" und den Admin mit RW eintragen. Mit den Verzeichnissen Benutzer2 -8 ebenso verfahren.
4. Auf den Ordner "Austausch" bekommt die Gruppe "Alle Benutzer" RW.
Hier das eigentliche Problem:
Löscht jedoch Benutzer1 eine Datei, landet diese im Papierkorb der Freigabe "Freigabe" und erhält dort fatalerweise die Berechtigungen "everyone" und nun kann sie jeder aus dem Papierkorb fischen. Getestet habe ich das mit einem Windows 7 Client (aktuelles Patch-Level).
Variante 2:
Für jeden Benutzer wird ein eigener privater "Gemeinsamer Ordner" angelegt. Das beschert den beiden Benutzern mit Zugriff auf alle Ordner jedoch eine Vielzahl von Laufwerksbuchstaben. Hier würde ich als Vorteil sehen, dass ich die Windows ACL Funktion deaktiviert lassen kann. Diese aktiviere ich in Variante 1 nur deshalb, um auch in den Unterordnern Berechtigungen vergeben zu können.
Hat jemand etwas ähnliches beobachtet? Wie habt ihr solche oder ähnliche Szenarien umgesetzt?
Viele Grüße
Vater
EDIT: Einen wirklich privaten Bereich erhalten die Benutzer ja über das Home Verzeichnis.
um meine Frage besser einordnen zu können, hier mal mein Szenario:
Das Ziel:
- 8 Benutzer sollen eine gemeinsame Freigabe nutzen
- jeder hat darauf ein nur ihm und zwei besonderen Benutzern zugänglichen Bereich
- Es soll einen Papierkorb geben.
Vorarbeit:
- Benutzer1-8 anlegen
- Gruppe "Alle Benutzer" anlegen und Benutzer 1-8 als Mitglieder definieren
- Gruppe "Besondere Benutzer" anlegen und Benutzer 1-2 als Mitglieder definieren
Variante 1:
1. Gemeinsamen Ordner "Freigabe" anlegen, auf den alle RW haben, Windows ACLs und Papierkorb aktivieren
2. Unterordner anlegen "Benutzer1" - "Benutzer8" und einen Ordner "Austausch"
3. In den ACLs des Unterordners Benutzer1 alle "Users" und "Everyone" rausschmeißen und nur den eigentlichen Benutzer, die Gruppe "Besondere Benutzer" und den Admin mit RW eintragen. Mit den Verzeichnissen Benutzer2 -8 ebenso verfahren.
4. Auf den Ordner "Austausch" bekommt die Gruppe "Alle Benutzer" RW.
Hier das eigentliche Problem:
Löscht jedoch Benutzer1 eine Datei, landet diese im Papierkorb der Freigabe "Freigabe" und erhält dort fatalerweise die Berechtigungen "everyone" und nun kann sie jeder aus dem Papierkorb fischen. Getestet habe ich das mit einem Windows 7 Client (aktuelles Patch-Level).
Variante 2:
Für jeden Benutzer wird ein eigener privater "Gemeinsamer Ordner" angelegt. Das beschert den beiden Benutzern mit Zugriff auf alle Ordner jedoch eine Vielzahl von Laufwerksbuchstaben. Hier würde ich als Vorteil sehen, dass ich die Windows ACL Funktion deaktiviert lassen kann. Diese aktiviere ich in Variante 1 nur deshalb, um auch in den Unterordnern Berechtigungen vergeben zu können.
Hat jemand etwas ähnliches beobachtet? Wie habt ihr solche oder ähnliche Szenarien umgesetzt?
Viele Grüße
Vater
EDIT: Einen wirklich privaten Bereich erhalten die Benutzer ja über das Home Verzeichnis.
