Ik ben bezig een nieuwe DC klaar te maken voor implementatie en ben nu bezig de directory structuur met rechten e.d. in te stellen. Hierbij ben ik het volgende probleem tegen gekomen:
Dit is mijn structuur
D:\CB|_2001
|_2002
|_2003
|_2004
Ik heb 2 groepen users, nl CB_Users en CB_SuperUsers.
De groep CB_Users heeft lees rechten in alle mappen, maar nergens schrijfrechten.
De groep CB_SuperUsers heeft lees rechten in de CB map (dus kan geen 2005 bijv. aanmaken). Dit om te zorgen dat een 'domme gebruiker' niet kan gaan verwijderen en slepen met mappen zodat de root structuur in de share hetzelfde blijft. Hij heeft wel alle rechten in de 2004 map. Dus in de map 2004 zou een CB_SuperUser een map Maart oid aan moeten kunnen maken.
De rechten structuur heb ik zo ingesteld, echter het volgende gebeurd. Een lid van beide groepen kan zoals het hoort geen 2005 maken en wel een Maart. De user kan de map Maart zonder problemen weg gooien zoals het ook hoort. Zodra deze user de map 2005 weg gooid, krijgt hij een foutmelding dat hij geen rechten heeft om dit te doen, klopt ook. Maar door deze actie is wel de gehele inhoud van de map 2005 verwijderd! Klopt dus niet naar mijn mening.
Het lijkt erop dat er pas als laatst gekeken wordt of de user wel rechten heeft om de map 2005 weg te gooien, en kijkt eerst of de user rechten heeft om alles er in weg te gooien (wat hij dus wel heeft).
Is dit normaal? Ik vind het niet logisch dat er zonder waarschuwing een complete map leeg gegooid wordt en dat er achteraf een melding komt Toegang geweigerd op 2005.
Ik hoop dat ik dit in het goede forum geplaatst heb en dat er mensen zijn die wat meer over rechten structuur weten. Indien meer informatie gewenst is lees ik het wel.
Dit is mijn structuur
D:\CB|_2001
|_2002
|_2003
|_2004
Ik heb 2 groepen users, nl CB_Users en CB_SuperUsers.
De groep CB_Users heeft lees rechten in alle mappen, maar nergens schrijfrechten.
De groep CB_SuperUsers heeft lees rechten in de CB map (dus kan geen 2005 bijv. aanmaken). Dit om te zorgen dat een 'domme gebruiker' niet kan gaan verwijderen en slepen met mappen zodat de root structuur in de share hetzelfde blijft. Hij heeft wel alle rechten in de 2004 map. Dus in de map 2004 zou een CB_SuperUser een map Maart oid aan moeten kunnen maken.
De rechten structuur heb ik zo ingesteld, echter het volgende gebeurd. Een lid van beide groepen kan zoals het hoort geen 2005 maken en wel een Maart. De user kan de map Maart zonder problemen weg gooien zoals het ook hoort. Zodra deze user de map 2005 weg gooid, krijgt hij een foutmelding dat hij geen rechten heeft om dit te doen, klopt ook. Maar door deze actie is wel de gehele inhoud van de map 2005 verwijderd! Klopt dus niet naar mijn mening.
Het lijkt erop dat er pas als laatst gekeken wordt of de user wel rechten heeft om de map 2005 weg te gooien, en kijkt eerst of de user rechten heeft om alles er in weg te gooien (wat hij dus wel heeft).
Is dit normaal? Ik vind het niet logisch dat er zonder waarschuwing een complete map leeg gegooid wordt en dat er achteraf een melding komt Toegang geweigerd op 2005.
Ik hoop dat ik dit in het goede forum geplaatst heb en dat er mensen zijn die wat meer over rechten structuur weten. Indien meer informatie gewenst is lees ik het wel.