ADDS/NTFS: Rechte für Ordner und Unterordner vergeben

[FirstDau]

Szenario:
Der Benutzer „Max“ benötigt die Rechte der Gruppe „Verzeichnisverwaltung“, um bestimmte Unterordner und Dateien im Ordner „ABC“ zu verändern, löschen, umbenennen etc.


Nehmen wir an,

Es gibt das Verzeichnis „ABC“ mit dem Pfad „C:\Daten\ABC“

Im Verzeichnis „ABC“ sind viele Unterordner

In den Freigaben des Verzeichnisses „ABC“ sind die Gruppen „Domänen-Benutzer“, „Domänen-Administratoren“ und „Verzeichnisverwaltung“

Die betroffene Person „Max“ ist Mitglied der Gruppen „Domänen-Benutzer“ und „Verzeichnisverwaltung“

Die Gruppe „Domänen-Benutzer“ hat die Rechte „Lesen“, „Schreiben“, „Ordnerinhalt anzeigen“, „Lesen, Ausführen“

Die Gruppe „Verzeichnisverwaltung“ hat alle Rechte bis auf „Besitz übernehmen“, „Berechtigungen ändern“

Hat der Benutzer „Max“ dann wie ich vermute nur soviel Berechtigung wie der Gruppe „Domänen-Benutzer“ zugeteilt ist, oder hat er dann wie ich auch die Rechte der Gruppe „Verzeichnisverwaltung“?


Würdet ihr eine neue Gruppe anlegen, dieser Gruppe die nötigen Rechte verteilen und „Max“ dort reintun oder eher bei den Verzeichnisfreigaben direkt den Benutzer „Max“ hinzufügen und ihm so die Rechte vergeben?

 

[Benzer]

Rechte sind immer additiv, Max hat also Rechte aus beiden Gruppen. Schmeiß Domänen-Benutzer raus und mache eine neue Gruppe mit den Berechtigten.

 

[FirstDau]

Alles klar, danke für die schnelle & hilfreiche Antwort!

 

[leipziger1979]

Für Berechtigungen im ADDS sollte man sich daran orientieren:

https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

 

[Arvyr]

Wenn du mal einen Ordner rechtsklickst und dort unter 'Sicherheit' -> 'Erweitert' -> 'Effektiver Zugriff' schaust, kannst du dort den fraglichen Benutzer auswählen und sehen, welche Berechtigungen dieser hat.