- Mitglied seit
- 29. Nov 2013
- Beiträge
- 2.013
- Punkte für Reaktionen
- 34
- Punkte
- 94
Hallo Leute,
ich brauche nochmal euren Rat ob die von mir vorgenommene Einrichtung der Ordner bzw. deren Gruppenrechte so in Ordnung ist.
Ich habe bei mir verschiedene Nutzer angelegt, diese auch in Gruppen eingeteilt und dessen Rechte den entsprechenden gemeinsamen Ordnern zugewiesen. Ich vergebe meine Rechte also nicht über einzelne User, sondern in Gruppen.Soweit so gut. Nun würde mich speziell der Ordner "users" interessieren. Hier sind ja automatisch alle angelegten User auch mit eingeschlossen.
Daher bin ich wie oben beschrieben vorgegangen und habe den Ordner "users" komplett ignoriert. Soll heißen ich habe weder gemeinsame Ordner für diese Gruppe definiert (Rechte, noch Anwendungproramme). Der Ordner "users" hat also von mir weder einen Haken bei nur lesen, schreiben/lesen oder Zugriff verweigern bekommen, da ich wie gesagt die angelegten Nutzer in von mir definierte Gruppe verschoben habe.
Hier nun die eigentliche Frage. Macht man dies regulär so oder habe ich nun ein Sicherheitsrisiko? Denn wenn ich nun der Gruppe "users" in einem beliebigen Ordner den Zugriff verweigere, haben ja auch alle anderen User keinen Zugriff mehr darauf....
ich brauche nochmal euren Rat ob die von mir vorgenommene Einrichtung der Ordner bzw. deren Gruppenrechte so in Ordnung ist.
Ich habe bei mir verschiedene Nutzer angelegt, diese auch in Gruppen eingeteilt und dessen Rechte den entsprechenden gemeinsamen Ordnern zugewiesen. Ich vergebe meine Rechte also nicht über einzelne User, sondern in Gruppen.Soweit so gut. Nun würde mich speziell der Ordner "users" interessieren. Hier sind ja automatisch alle angelegten User auch mit eingeschlossen.
Daher bin ich wie oben beschrieben vorgegangen und habe den Ordner "users" komplett ignoriert. Soll heißen ich habe weder gemeinsame Ordner für diese Gruppe definiert (Rechte, noch Anwendungproramme). Der Ordner "users" hat also von mir weder einen Haken bei nur lesen, schreiben/lesen oder Zugriff verweigern bekommen, da ich wie gesagt die angelegten Nutzer in von mir definierte Gruppe verschoben habe.
Hier nun die eigentliche Frage. Macht man dies regulär so oder habe ich nun ein Sicherheitsrisiko? Denn wenn ich nun der Gruppe "users" in einem beliebigen Ordner den Zugriff verweigere, haben ja auch alle anderen User keinen Zugriff mehr darauf....
