Hallo Leutz!
Ich stehe gerade auf dem Schlauch. Das nachfolgende Problem ist in dieser Form hier das erste Mal aufgetreten. Ich bin sicher, dass ein vertiefendes Studium des QTS-Manuals in Kombination mit etlichen Versuchen die Lösung bringen kann. Durch Zeitdruck ersuche ich jedoch Euch um Beantwortung meiner Fragen.
NAS: TS-253, aktuelles QTS.
2 Benutzer:
- „Blödel“: Blödel ist Mitarbeiter und soll Vollzugriff auf den Freigabeordner „Kunden“ haben und keinen Zugriff auf den Ordner „Firma“ haben.
- „Chef“: ist Firmeninhaber und soll Vollzugriff auf den Freigabeordner „Kunden“ haben und Vollzugriff auf den Ordner „Firma“ haben.
2 Benutzergruppen
- „Mitarbeiter“. Mitglieder der Benutzergruppe „Mitarbeiter“ sollen Vollzugriff auf den Freigabeordner „Kunden“ haben und keinen Zugriff auf den Ordner „Firma“ haben. In den Freigabeberechtigungen sind die jeweiligen Haken korrekt gesetzt ( R/W für Ordner „Kunden“, Deny für den Ordner „Firma“)
- „Firma“: Mitglieder der Benutzergruppe „Firma“ sollen Vollzugriff auf den Freigabeordner „Kunden“ haben und Vollzugriff auf den Ordner „Firma“ haben. In den Freigabeberechtigungen sind die jeweiligen Haken korrekt gesetzt ( R/W für Ordner „Kunden“ sowie für den Ordner „Firma“)
- Ich habe daher den Benutzer „Blödel“ der Gruppe „Mitarbeiter“ und den Benutzer „Chef“ sowohl der Gruppe „Mitarbeiter“ als auch der Gruppe „Firma“ hinzugefügt.
2 Freigabeordner
- Kunden: Hier sollte Vollzugriff für beide Benutzer / Benutzergruppen bestehen
- Firma: Hier sollte für den Benutzer „Blödel / die Benutzergruppe Mitarbeiter“ Zugriffsverweigerung bestehen und für den Benutzer „Chef / die Benutzergruppe Firma“ sollte Vollzugriff bestehen.
- In den Berechtigungen für den Freigabeordner ist bei den entsprechenden Benutzer- und Gruppenberechtigungen für beide oben angeführten Benutzergruppen der entsprechende Haken gesetzt. ( R/W für Gruppe Firma, Deny für Gruppe Mitarbeiter )
Beim Benutzer „Chef“ ist nach Durchführung aller oben genannten Maßnahmen beim Freigabeordner „Firma“ ein „Deny – Zugriffsverweigerung “ gesetzt. Es wird vom Windows-Rechner aus das Passwort des Benutzers angefordert und dann wird der Zugriff wegen fehlender Rechte abgelehnt. WARUM ???
Auf Benutzerebene kann ich die Zugriffsberechtigung des Benutzers „Chef“ nicht von „Deny“ auf „ R/W“ ändern.
Ich kann nur vermuten, dass mein Gedankenfehler darin liegt, dass der Benutzer „Chef“ in der Benutzergruppe „Firma“ zwar einen R/W-Zugriff hat, in der Gruppe „Mittarbeiter“ jedoch keinen R/W-Zugriff (Deny) hat und dass hier das „Deny“ der einen Gruppe vor dem R/W der zweiten Gruppe Vorrang hat. Ist das korrekt?
Wie löse ich das Problem? Eine Benutzergruppe je Freigabeordner, der ich dann die entsprechenden Benutzer zuteile oder gibt es da eine elegantere Lösung?
BRZLFIX