Avatar billede heyn Nybegynder
11. marts 2011 - 11:32 Der er 2 kommentarer og
1 løsning

Jeg vil tildele rettigheder til en bruger som samtidig tilhører en gruppe der har færre rettigheder.

Hej Eksperter

Jeg har en mappe som jeg vil sikre på en sådan vis at ingen i en specifik brugergruppe kan ændre/slette den el. dens indhold.
Det kan jeg godt finde ud af.

Nu tilhører jeg selv samme gruppe.

Hvordan tildeler jeg mig selv fulde rettigheder, selv om resten af gruppen ikke kan. Når jeg prøver at oprette mig selv får jeg en besked om at man ikke kan få rettigheder som en bruger hvis man samtidig tilhører en gruppe der ikke har disse rettigheder.

Ellers er den eneste mulighed jo at jeg tildeler hele gruppen fuld rettighed før jeg selv ændrer, og derefter atter fratager gruppen rettigheder.
Det er ret bøvlet.

MVH Christian
Avatar billede krat Nybegynder
11. marts 2011 - 13:14 #1
Nu skriver du ikke noget om, det er en arbejdsgruppe eller et domæne du arbejder i. Eller hvordvidt der findes adminsitatorkonti. Men brugerrettigheder er til tider bøvlet ting.

Hvis din eneste tilgang til mappen er som medlem af gruppen med begrænsede rettigheder - og de ikke omhandler retten til at ændre på rettighederne, har du et problem. Så har du låst dig selv ude.

Den eneste muliged du har er at logge på sysstmet med med en anden bruger (administrator) med fulde rettigheder til mappen og derfra oprette dig selv eller en anden gruppe med fulde rettigheder til mappen. Ideen er netop at en gruppe med begrænsede rettigheder ikke normalt kan give sig selv flere rettigheder.

Lidt generelt: hvis du optræder i flere sæt tilladelser har du summen d.v.s de mest vidtgående. Optræder der afvisninger har de forrang for tilladelserne. Dvs. optræder du i en gruppe med afvisninger på en mappe er det altid afvisningen der gælder uanset de rettigheder du måtte have. Afvisninger lukker virkeligt døre hvis man ikke passer på.
Avatar billede heyn Nybegynder
11. marts 2011 - 14:00 #2
Hej Krat

Jeg arbejder som IT-supporter i hjemmeplejen, men er ikke admin i AD. Jeg tilhører samme brugergruppe som alle andre i hjemmeplejen. Jeg har løst problemet ved at prøve mig frem i 2 timer. Jeg gjorde følgende lille fejl:

I
"egenskaber->Sikkerhed->Avanceret->Avancerede sikkerhedsindstillinger for MAPPENAVN"

havde jeg tilføjet mig selv tilladelsespost. Det var rigtigt nok.

Da jeg tilpassede rettigheder for mig selv og min brugergruppe overså jeg at sætte flueben i "Anvend kun disse tilladelser på objekter og/eller objektbeholdere i denne objektbeholder".

Tak for dine oplysninger om brugerrettigheder etc. generelt. Smider du et svar?

God weekend fra Christian
Avatar billede krat Nybegynder
11. marts 2011 - 14:07 #3
Hej Heyn

Godt du fik problemet løst. Der er netop mange flueben at flytte på. Jeg lærte det selv gennem bitter erfaring, hvor jeg måtte have AD administratorene til at "lukke op" igen (er IT-koord. i en styrelse).
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester