Benutzergruppenverwaltung unter WHS2011

[HavinCan]

Hallo,

wie regelt ihr das mit den div. Zugriffsrechten eurer Clienten? Ich komme irgendwie gar nicht klar, finde keinen richtigen Ansatz.
Bis jetzt hatte ich eine Qnap, da war das irgendwie anders geregelt...

Ordnerstruktur:
/Fotos/2010/Privat/Fotoshooting XV
/Fotos/2010/Hochzeit Familie
/Fotos/2010/Urlaub Freunde
/Fotos/2010/Gartenfest Freunde und Familie

Ordner 1 soll nur für mich freigegeben werden (für meinen PC, meine PS3)
Ordner 2 soll nur für Familienanghörige und mich freigegeben werden (PC, WD Player, PS3 und was die da für Rechner haben)
Ordner 3 soll nur für Freunde und mich freigegeben werden
Ordner 4 soll an Familie, Freunde und mich freigegeben werden


Zusätzlich sollen einiger Personen die Möglichkeit bekommen auch eigene Fotos etc. so einzustellen. Sie sollen aber nicht die Möglichkeit haben die vorhandenen Fotos zu löschen.

Wie habt ihr das gelöst? Bitte ohne 2500 Ordner

[larry]

Der WHS unterscheidet grundsätzlich nur zwischen "Lesen" und "Lesen + Schreiben". Wenn du jemanden Schreibzugriff gibst, kann er auch bestehende Dateien löschen.
Die Berechtigungen können nur je Freigabe vergeben werden.
Somit sollten deine Ordner so aussehen:
/Fotos_Privat/2010...
/Fotos_Familie/2010...
/Fotos_Freunde/201...

Wenn der WHS deine Variante unterstützen würde, dann müsstest du ja für jeden neu angelegten Ordner die Berechtigungen manuell setzen.

Gruß
Larry

[HavinCan]

hmmm... das ist aber nicht so schön... unter der qnap hätte ich jetzt 3 Gruppen: Familie, Freunde, Privat.
=>Ordner dementsprechend die Rechte fix gesetzt, fertig...

keine Chance da irgendwas in der Art für Windows zu installieren?

[JoachimL]

Also für mich ist einer der angenehmen Aspekte des WHS 2011 das die normale Berechtigungsverwaltung funktioniert. Ich habe (über Computerverwaltung) alle WHS Benutzer in die Gruppe "Benutzer" aufgenommen, ihnen Bilder spendiert, den Ordner Benutzer von WHS v1 einfach selbst angelegt, die Berechtigung auf alle Benutzer dürfen lesen geändert, und den Unterordnern (für jeden Benutzer einen plus ein paar gemeinsame) manuell Rechte zugewiesen. Bisher alles ohne Probleme und genau so wie ich es haben will.
Gruß Joachim

[larry]

Beim WHS 2011 geht in dem Bereich wirklich viel. Man muss bei den Berechtigung aber wissen, was man einstellt. Vermutlich wird es auch gehen, Gruppen anzulegen und diese entsprechend zu hinterlegen.
Man sollte aber hier nicht außer acht lassen, dass diese Punkte von Microsoft offiziell nicht unterstützt werden. Man kann sich also nicht darauf verlassen, dass künftige Updates und Service oder Powerpacks diese Einstellungen korrekt berücksichtigen.

In diesem konkreten Fall für ich aber trotzdem eher zu meiner Variante raten.
Dann hast du eine klare Berechtigungstrennung. Ansonsten musst du bei jedem neuen Ordner über RDP die Berechtigung manuell setzen und du hast früher oder später keinen Überblick mehr, wer jetzt genau was sehen darf.

Gruß
Larry

[JoachimL]

..
Dann hast du eine klare Berechtigungstrennung. Ansonsten musst du bei jedem neuen Ordner über RDP die Berechtigung manuell setzen und du hast früher oder später keinen Überblick mehr, wer jetzt genau was sehen darf.

ich mach das mal mit, mal ohne RDP - wird immer konsistent angezeigt. Das Mapping mit den Gruppen für jeden Ordner bei WHS v1 war das sehr nervig, jetzt sieht man wirklich was greift.
Gruß Joachim

[FrankH]

Beim WHS 2011 geht in dem Bereich wirklich viel. Man muss bei den Berechtigung aber wissen, was man einstellt. Vermutlich wird es auch gehen, Gruppen anzulegen und diese entsprechend zu hinterlegen.
Man sollte aber hier nicht außer acht lassen, dass diese Punkte von Microsoft offiziell nicht unterstützt werden.

NTFS-Berechtigungen werden von Microsoft nicht offiziell unterstützt? Erzähl' mehr darüber!

SCNR,
Frank

[Nobby1805]

ich drücke es mal anders aus ... MS unterstützt auf einem WHS offiziell nur eine Berechtigungsvergabe über die WHS-Oberfläche ... direkte Manipulationen auf der NTFS-Ebenen (z.B. eigene Berechtigungsgruppen) funktionieren zwar sind aber (auf dem WHS) nicht supportet

[FrankH]

ich drücke es mal anders aus ... MS unterstützt auf einem WHS offiziell nur eine Berechtigungsvergabe über die WHS-Oberfläche ... direkte Manipulationen auf der NTFS-Ebenen (z.B. eigene Berechtigungsgruppen) funktionieren zwar sind aber (auf dem WHS) nicht supportet

und aus welcher Formulierung des EULA liest Du das raus?

Gruß,
Frank

[Nobby1805]

Wieso sollte das in der EULA stehen ... ich schrieb ja nicht das es lizenzmäßig untersagt ist ... nicht supportet heißt das MS die Hände in Unschuld wäscht falls bei einem Update aufgrund solcher Einstellungen dein System nicht mehr funktioniert oder Daten verloren gehen ... also ganz normal

[larry]

Wenn man bei den Berechtigungen etwas falsch einstellt, können daraus auch Folgefehler entstehen.
Theoretisches Beispiel: Der WHS führt ohne Fehlermeldung eine Serversicherung durch. Dateien aus der Serversicherung können aber nicht mehr zurückgesichert werden, da die Berechtigung beim Sichern nicht gepasst hat. Da MS das Ändern der Berechtigungen nicht offiziell unterstützt, wurde auch bei der Sicherung keine Prüfung eingebaut ob die Berechtigung passt.
Das war nur ein Beispiel in welche Richtung das gehen kann. Das soll nicht heißen, dass dies tatsächlich so ist.
Letztendlich muss man eben nach dem Ändern der Berechtigungen alles mögliche testen, ob es noch einwandfrei funktioniert.

Gruß
Larry