Hi,
und erstmal vielen lieben Dank für deine Engelsgeduld! Respekt!
Ich hoffe, ich habe den unter Punkt 6 aufgeführten Satz "Du scheinst das Pferd von hinten zu besteigen..." nicht falsch verstanden. Auf jeden Fall hat er mich in dieser Sache wenigstens mal zum schmunzeln gebracht..:!
Aber zurück zum Punkt: Ich hatte alles mal so, wie ich es mir vorgestellt habe, zum Laufen gebracht. Und da hat das auch mit den Rechten funktioniert. Aber ich wollte es ja perfektionieren... Und nun bekomme ich es nicht mehr hin (Never change an running system....).
Also mal von gaaaanz vorne:
In meiner DS211j (genannt NETZWERK-SERVER) habe ich zwei Festplatten. Eine 2 TB HDD, genannt DATENBANK, die eben für diverse Daten wie Bilder, Musik, Filme und Dokumente gedacht ist, so wie auch als zentrale Station für Kalender und Adressbuch. Die zweite Platte ist eine 3 TB HDD, die reinweg für die Datensicherung gedacht ist. Daher auch der Name BACKUP.
In meinem Netzwerk habe ich insgesamt fünf Rechner. Nämliche meinen Desktop (nennen wir ihn hier USER1), das Notebook meiner Frau (USER2), den Desktop meiner großen Tochter (USER3) und deren Notebook (USER4) und der Desktop meiner jüngsten Tochter (USER5). Diese User sind auf Windows (7 Professional) auf "Standardbenutzer" eingestellt. Auf jedem der Rechner ist aber nochmals ein Client namens ADMIN als Administrator erstellt.
Im DSM sind auch genau diese User angelegt (neben den Standards Admin und Guests). Auf jedem Rechner habe ich das LW "C" als "SYSTEM-DATEN" und das LW "D" als DYNAMISCH DATEN" eingerichtet. Nun sollen die einzelnen User aber auch auf veschiedene Ordner auf der DS zugreifen können. Aus organisatorischen Gründen und um hier die Übersicht zu behalten und nicht eine Batterie an Laufwerken anzulegen (ich möchte ja meine Damen nicht überfordern
), habe ich ein weiteres, recht kleines LW "A" als "DATENBANK" erstellt. In dieses Laufwerk habe ich dann nur die Verknüpfungen der gemeinsamen Ordnern hinterlegt, die der einzelne User auch nutzt.
Beispiel: Es gibt folgende gemeinsame Ordner in der DS
DATEN ADMIN - der ausschließlich dem Admin (ADMIN) zugewiesen werden soll, kein anderer soll hier Zugriff haben.
DATEN USER1 - ausschließlich Daten von USER1, kein anderer soll hier Zugriff haben.
DATEN USER2 - ausschließlich Daten von USER2, kein anderer soll hier Zugriff haben.
DATEN USER3/4 - ausschließlich Daten von USER3 und USER4, kein anderer soll hier Zugriff haben.
DATEN USER5 - ausschließlich Daten von USER5, kein anderer soll hier Zugriff haben.
MUSIC - der Musik-Ordner, jeder USER soll NUR Lese-/Ausführungszugriff haben.
PHOTO - der Foto-Ordner, jeder USER soll NUR Lese-/Ausführungszugriff haben.
VIDEO - der Video-Ordner, jeder USER soll NUR Lese-/Ausführungszugriff haben.
SHORTS - eine gemeinsamer Ordner, öffentlicher Ordner, um im Netzwerk Datenauszutauschen (z. B. ein Download, der auf alle Rechner installiert werden soll)
BACKUP - der ausschließlich dem Admin (ADMIN) zugewiesen werden soll, kein anderer soll hier Zugriff haben. Dies ist das VOLUMEN2 der DS, auf der ich sämtliche Backups mache, auch das komplette VOLUMEN1 der DS.
Nun möchte ich als Beispiel meiner jüngsten Tochter (USER5) ihren Ordner DATEN USER5, MUSIC, PHOTO, VIDEO und SHORTS als Verknüpfungen im LW "A" hinterlegen, so dass sie beim öffnen des Explorers diese direkt angezeigt bekommt (was ja auch soweit funktioniert). In den Ordnern DATEN USER5 und SHORTS soll sie soviel "rumspielen" können, wie sie will. Aber dennoch sollte ihr Ordner DATEN USER5 z. B. über das Netzwerk im Explorer für andere unantastbar sein. Ebenso soll sie zwar die Ordner MUSIC, PHOTO und VIDEO anschauen, jedoch keine Änderungen wie hinzufügen oder löschen machen können.
Und genau hier liegt der Hund begraben. Ich kann einstellen was ich will. Ob vom DSM oder als Admin im Explorer. Gehe ich an einen anderen Rechner, für den der Zugriff auf DATEN USER5 gesperrt sein soll, kann ich über diesen trotzdem die Daten ansehen, veränder oder gar löschen. Aber hier soll der Zugriff eigentlich verweigert sein.
Ich weiß einfach nich was ich falsch mache. Du vielleicht?
Ich hoffe, dass ich es endlich geschafft habe zu erklären, worauf ich hinaus möchte.
Nochmals vielen lieben Dank!
LG
Matthias
