NTFS Berechtigungen für den Gegenseiten Zugriff innerhalb der gleichen Gruppe, ohne Darstellung der Benutzerkonten aus Fremdgruppen

  • Hallo in die Runde,

    die David Benutzer sind im AD zwei unterschiedlichen Gruppen (Gruppe A und Gruppe B) zugeordnet.

    Soll-Zustand:

    Die Benutzer einer Gruppe sollen auf alle David Benutzerkonten der gleichen Gruppe lesenden Zugriff haben, ohne das die Benutzer aus der zweiten Gruppe im David Client unter \\Server\Benutzer aufgelistet werden.


    IST-Zustand:

    Durch die Anpassung der NTFS Rechte haben die Benutzer zwar die korrekten Leseberechtigung, allerdings werden unter \\Server\Benutzer (David Client) auch die Benutzer der zweiten Gruppe angezeigt. Die Benutzer einer Gruppe haben keinen lesenden Zugriff auf die Benutzerkonten der anderen Gruppe.


    Wie kann ich den Soll-Zustand erreichen ? (Mein bisheriges Verständnis der David Rechtevergabe basiert auf https://www.su4me.de/soft_tobit.html#admin )

    Ich hatte das vor Jahren schon einmal umgesetzt, bekomme es aber gerade nicht mehr auf die Kette :)

    Besten Dank für Eure Tipps :)


    Überblick IST-Zustand NTFS Berechtigungen:

    Path : Microsoft.PowerShell.Core\FileSystem::\\SRV-DOMAIN-DC\David\Archive\USER

    Owner : VORDEFINIERT\Administratoren

    Group : DOMAIN\Domänen-Benutzer

    Access : ERSTELLER-BESITZER Allow FullControl

    NT-AUTORITÄT\SYSTEM Allow FullControl

    VORDEFINIERT\Administratoren Allow FullControl

    DOMAIN\Domänen-Admins Allow FullControl

    DOMAIN\Domänen-Benutzer Allow ReadAttributes, Synchronize

    DOMAIN\Gruppe A Allow Read, Synchronize

    DOMAIN\Gruppe B Allow Read, Synchronize

    DOMAIN\Geschäftsführung Allow ReadAndExecute, Synchronize

    VORDEFINIERT\Administratoren Allow FullControl

    ERSTELLER-BESITZER Allow FullControl

    NT-AUTORITÄT\SYSTEM Allow FullControl

    DOMAIN\Domänen-Admins Allow FullControl

    User A aus Gruppe A

    Path : Microsoft.PowerShell.Core\FileSystem::\\SRV-DOMAIN-DC\David\Archive\USER\10058000

    Owner : VORDEFINIERT\Administratoren

    Group : NT-AUTORITÄT\SYSTEM

    Access : ERSTELLER-BESITZER Allow FullControl

    NT-AUTORITÄT\SYSTEM Allow FullControl

    VORDEFINIERT\Administratoren Allow FullControl

    DOMAIN\Domänen-Admins Allow FullControl

    DOMAIN\Gruppe A Allow ReadAndExecute, Synchronize

    DOMAIN\User A Allow FullControl


    User B aus Gruppe B

    Path : Microsoft.PowerShell.Core\FileSystem::\\SRV-DOMAIN-DC\David\Archive\USER\10038010

    Owner : VORDEFINIERT\Administratoren

    Group : NT-AUTORITÄT\SYSTEM

    Access : ERSTELLER-BESITZER Allow FullControl

    NT-AUTORITÄT\SYSTEM Allow FullControl

    VORDEFINIERT\Administratoren Allow FullControl

    DOMAIN\Domänen-Admins Allow FullControl

    DOMAIN\User B Allow FullControl

    DOMAIN\Gruppe B Allow ReadAndExecute, Synchronize

  • Thomas August 28, 2023 at 9:23 AM

    Approved the thread.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!