Hallo zusammen,
ich hoffe Ihr könnt mir helfen, da ich mit meinem Latein am Ende bin.
Wir haben hier eine RS2211RP+ und möchten sie als Fileserver in einer Windows-Domäne verwenden.
Folgendes Szenario: Ein gemeinsamer Ordner: z.B. "Projekte" und zwei Benutzergruppen in der Windows-Domäne "Admins" und "Benutzer".
In den gemeinsamen Ordner "Projekte" sollen Unterordner erstellt werden können. Das soll nur die "Admins"-Gruppe dürfen.
In den Unterordnern (Projekte\Projekt1, Projekte\Projekt2 usw.) soll auch die "Benutzer"-Gruppe Ordner und Dateien erstellen dürfen. Nicht aber in dem Hauptordner "Projekte"!
Und egal wie sehr ich auch mit den Benutzerrechten rumpfusche, ich kriege es nicht hin
Angenommen ich gebe den gemeinsamen Ordner "Projekte" mit den Zugriffsrechten "Admins" (Lese-/Schreibrechte) und "Benutzer" (Nur Leserechte) frei und erlaube anschliessend im Dateibrowser der Gruppe "Benutzer" auch die Rechte Lesen, Schreiben und Ausführen auf einen Unterorder (Projekte/Projekt1), so darf die Gruppe "Benutzer" dann im Windows Explorer doch nicht dort hinein schreiben (Keine Rechte).
Es scheint sich also dieses "Grundrecht" aus der Gemeinsamen Ordner-Freigabe (Nur Lesen für die Gruppe "Benutzer") auch auf alle Unterordner durchzusetzen.
Gebe ich nun den gemeinsamen Ordner auch für "Benutzer" mit Lese- und Schreibrechten frei, so kann ich zwar die Unterordner korrekt beschränken wenn ich wollte, gewähre aber der Gruppe "Benutzer" das Recht im freigegebenen Ordner "Projekte" selber Unterordner zu erstellen, was ja eigentlich nur den "Admins" erlaubt sein sollte.
Die Rechte für den gemeinsamen Ordner "Projekte" kann ich im Dateibrowser leider nicht beschränken, da die Eigenschaften dort im DSM ausgeblendet sind.
Also kann ich entweder nur zuviel oder zu wenig frei geben.... wie gesagt, ich bin total ratlos und für jeden Tipp sehr dankbar.
Vielen Dank im Voraus,
Basti
ich hoffe Ihr könnt mir helfen, da ich mit meinem Latein am Ende bin.
Wir haben hier eine RS2211RP+ und möchten sie als Fileserver in einer Windows-Domäne verwenden.
Folgendes Szenario: Ein gemeinsamer Ordner: z.B. "Projekte" und zwei Benutzergruppen in der Windows-Domäne "Admins" und "Benutzer".
In den gemeinsamen Ordner "Projekte" sollen Unterordner erstellt werden können. Das soll nur die "Admins"-Gruppe dürfen.
In den Unterordnern (Projekte\Projekt1, Projekte\Projekt2 usw.) soll auch die "Benutzer"-Gruppe Ordner und Dateien erstellen dürfen. Nicht aber in dem Hauptordner "Projekte"!
Und egal wie sehr ich auch mit den Benutzerrechten rumpfusche, ich kriege es nicht hin
Angenommen ich gebe den gemeinsamen Ordner "Projekte" mit den Zugriffsrechten "Admins" (Lese-/Schreibrechte) und "Benutzer" (Nur Leserechte) frei und erlaube anschliessend im Dateibrowser der Gruppe "Benutzer" auch die Rechte Lesen, Schreiben und Ausführen auf einen Unterorder (Projekte/Projekt1), so darf die Gruppe "Benutzer" dann im Windows Explorer doch nicht dort hinein schreiben (Keine Rechte).
Es scheint sich also dieses "Grundrecht" aus der Gemeinsamen Ordner-Freigabe (Nur Lesen für die Gruppe "Benutzer") auch auf alle Unterordner durchzusetzen.
Gebe ich nun den gemeinsamen Ordner auch für "Benutzer" mit Lese- und Schreibrechten frei, so kann ich zwar die Unterordner korrekt beschränken wenn ich wollte, gewähre aber der Gruppe "Benutzer" das Recht im freigegebenen Ordner "Projekte" selber Unterordner zu erstellen, was ja eigentlich nur den "Admins" erlaubt sein sollte.
Die Rechte für den gemeinsamen Ordner "Projekte" kann ich im Dateibrowser leider nicht beschränken, da die Eigenschaften dort im DSM ausgeblendet sind.
Also kann ich entweder nur zuviel oder zu wenig frei geben.... wie gesagt, ich bin total ratlos und für jeden Tipp sehr dankbar.
Vielen Dank im Voraus,
Basti
