Benutzer ersetzen bei Verzeichnis-Berechtigungen

Discussion:

(zu alt für eine Antwort)

Jan Lorenz

2009-07-28 08:40:24 UTC

Hallo,

gibt es eine Möglichkeit (außer über Gruppenzuordnungen), bei den
Verzeichnis-Berechtigungen einen Benutzer durch einen anderen Benutzer
ersetzen zu lassen?
(Bsp: BenutzerA hat Schreibzugriff auf bestimmte Verzeichnisse. Nun soll das
aber BenutzerB übernehmen).

Viele Grüße
Jan

Tobias Redelberger [MVP - SBS]

2009-07-28 09:51:18 UTC

Permalink

Hi Jan,

Post by Jan Lorenz
gibt es eine Möglichkeit (außer über Gruppenzuordnungen), bei den
Verzeichnis-Berechtigungen einen Benutzer durch einen anderen Benutzer
ersetzen zu lassen?
(Bsp: BenutzerA hat Schreibzugriff auf bestimmte Verzeichnisse. Nun soll
das aber BenutzerB übernehmen).

bitte werde etwas konkreter, was an den Möglichkeiten, dieses manuell in den
NTFS-Berechtigungen selbst zu machen, für Dein Vorhaben fehlt bzw. nicht
gangbar ist.

Tipp: Berechtigungen vergibt man nach dem "A G DL P" sowie dem "Least
Privilege"-Prinzip

"Microsoft Gruppenstrategie nach dem A G DL P-Prinzip"

AGDLP (Accounts, Global, Domain Local, Permissions)
http://en.wikipedia.org/wiki/AGDLP

Kurze Zusammenfassung des Konzepts:

Lokale Gruppen: Zuweisen von Sicherheitsrechten auf die jeweiligen lokalen
Ressourcen
Domänen Gruppen: Gliedern von Benutzern bzw. anderen (globalen) Gruppen mit
ähnlichen Eigenschaften
Domänen Gruppe in Lokale Gruppe aufnehmen: Zuweisen von Benutzerrechten an
Domänenbenutzer

S.a.: http://technet.microsoft.com/en-us/magazine/cc161041.aspx

Applying the Principle of Least Privilege to User Accounts on Windows XP
http://technet.microsoft.com/en-us/library/bb456992.aspx

--
Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (163) 84 74 421
Email: ***@starnet-services.net
Web: http://www.starnet-services.net

Jan Lorenz

2009-07-28 10:40:36 UTC

Permalink

Hi Tobias,

Post by Tobias Redelberger [MVP - SBS]
bitte werde etwas konkreter, was an den Möglichkeiten, dieses manuell in
den NTFS-Berechtigungen selbst zu machen, für Dein Vorhaben fehlt bzw.
nicht gangbar ist.

Wir haben eine Mitarbeiterin in der Verwaltung, die im Unterschied zu den
anderen Nutzern in vielen verschiedenen Netzwerkverzeichnissen Schreibrechte
hat. Nun soll diese Aufgaben jemand anderes machen. Nun müsste ich also
händisch die Verzeichnisse durchklappern, den alten Nutzer rausschmeißen und
den neuen Nutzer reinnehmen, was relativ aufwändig ist. Nun halt die Frage,
ob es dafür einen "Automatismus" gibt.
Das nächste Mal würde ich eine Gruppe z.B. "Verwaltung" anlegen, und dieser
Gruppe Schreibrechte geben. Ist halt nun nicht.

Viele Grüße
Jan

Oliver Sommer [MVP]

2009-07-28 11:21:16 UTC

Permalink

Hi Jan,

Post by Jan Lorenz
Das nächste Mal würde ich eine Gruppe z.B. "Verwaltung" anlegen, und
dieser Gruppe Schreibrechte geben. Ist halt nun nicht.

Dann machst du genau das halt jetzt mit dem neuen User, bzw. der neuen Gruppe!

es grüßt aus New York City,

--
Oliver Sommer | MVP Essential Business Server
Small Business Specialist Partner Area Lead | SBSC PAL
EBS und SBS Webcasts unter:
http://www.microsoft.com/germany/technet/webcasts/default.mspx?keyword=Suchbegriff&Speaker=4

Stefan Kanthak

2009-07-28 20:30:06 UTC

Permalink

Post by Jan Lorenz
Hi Tobias,

SUBINACL.EXE /?

Stefan
[

--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

Jan Lorenz

2009-07-29 07:40:32 UTC

Permalink

Hi,

Post by Stefan Kanthak
SUBINACL.EXE /?

Danke, das ist es.

Jan