Rechteproblem mit "file scan"

    Hallo

    Passt wohl eher in ein Administratorforum, aber ich frage trotzdem mal.
    Ich habe einer Gruppe auf ein David-Verzeichnis eines Users das Recht "file scan" zugewiesen. Auf ein Unterverzeichnis des Users soll dann die Gruppe Lese/Schreibrechte bekommen (noch nicht erteilt).
    Witzigerweise könne alle Mitglieder der Gruppe bei "file scan" alle Ordner und Mails lesen und öffnen. Eigentlich sollten doch nur Verzeichnisse und Dateien gelistet sein ohne Leseberechtigung.
    Hat jemand eine Idee?

    Danke
    Holger

    Genau erklären warum das so ist kann ich Dir aktuell nicht, es hat aber was damit zu tun wie David intern Berechtigungen behandelt.

    Ich kann Dir aber eine Lösung anbieten ;)

    Entferne die bereits gesetzten Berechtigungen restlos wieder.

    Überprüfe das die anderen Nutzer nichts mehr sehen können das sie nicht sehen sollen.

    Anschließend setzt Du dann über den David Client einzig und allein für das Verzeichnis wo die Gruppe Rechte bekommen soll diese Rechte über.
    Ordner im Archivbaum > Rechtsklick > Eigenschaften > Zugang > Berechtigungen
    Damit sorgt der David Server automatisch dafür das diese Gruppe in den übergeordneten Verzeichnissen nur genau die minimalen Rechte bekommt, welche dazu notwendig sind das betreffende Verzeichnis in dem sie tatsächliche Dateirechte erhalten haben auch aufrufen zu können.
    Anschließend kannst Du Dir die Änderungen in den übergeordneten Verzeichnissen auch mal auf Windows Ebene - per Explorer, oder über Rechtsklick > erweiterte Eigenschaften - ansehen und das dann vielleicht künftig auch nutzen um sowas zu Fuß zu erreichen, oder früher fehlerhaft berechtigte Ordner zu korrigieren.

    Generell ist es mit halbwegs aktuellen David Versionen schon seit einigen Jahren nicht mehr nötig und auch nicht empfohlen David Archiv Verzeichnissrechte von Hand zu verändern.
    Diese Rechte immer über "Eigenschaften > Zugang > Berechtigungen" zu setzen ist der beste Weg sich viel Ärger mit versehentlich zu weit gehenden Berechtigungen zu ersparen.

    Hmm, funktioniert nicht.
    Ich habe lesen/schreiben nur auf den Zielordner gesetzt, aber dann wird das Hauptverzeichnis des Users nicht angezeigt. David kennt leider kein filescan.
    Setze ich das über "erweitert" im David, bin ich auf Windows-Ebene und es können wieder alle Mails gelesen werden:(

    Du sollst im David Client auch nirgends selbst ein filescan Recht setzen.
    Wenn Du irgendwem auf Windows Ebene das filescan Recht gibst kann der in dem Ordner über den david Client auch alles lesen, deswegen sollst Du genau das ja nicht tun.

    Alles was Du tun musst ist wirklich im Archiv wo die Leute lesen können sollen schreiben/lesen Rechte gewähren, den Rest macht der Server selbst.
    Voraussetzung ist das der David Nutzer welcher diese Rechte über den Client setzt das auch darf.
    Idealer Weise mache ich solche Geschichten immer mit dem Admin Account auf dem David Server selbst. Das geht a) schneller und b) ist dann sicher das der David Nutzer als welcher das ausgeführt wird das auch darf.

    Wenn das nicht dazu führt das den berechtigten Nutzern die übergeordneten Verzeichnisse in denen das Verzeichnis welches sie zugreifen können sollen angezeigt wird stimmt generell etwas nicht mit den Berechtigungen auf Eurem David Server.

    Vielleicht sollte man dann mal aufräumen und die minimalen Verzeichnisrechte vom David Server wiederherstellen lassen.
    Noch besser, man lässt da mal jemanden drüber schauen der das pflegen von David Servern als Dienstleistung anbietet und sich damit auch wirklich auskennt.
    Da ich nicht als Dienstleister für fremde Firmen tätig bin kann ich das nicht anbieten, hier im Forum sind aber ein paar sehr kompetente David Dienstleister vertreten.

    Ich habe nochmal gesucht. Da existieren noch ein paar "freizügige" Rechte (Vererbungen) in übergeordneten Verzeichnissen. Diese schießen jetzt wohl in die Füße. Das David war anfänglich "sehr" offen. Aus vier gleichberechtigten Usern wurden mittlerweile selektive 21.
    Ich muss erstmal rausfinden welche Rechte wer auf was (David-Systemordner) haben muss. Wird wohl etwas aufändiger.
    Nochmal besten Dank!

    Hallo,

    dann würde ich die Berechtigungen gemäß Anleitung einmal auf Windows ebene zurücksetzen und dann über den Administrator neu setzten lassen. Damit ist dann alles auf Standard und danach nur noch wie riawie beschrieben hat Rechte setzten. Aber Achtung alle manuell gesetzten Berechtigungen gehen verloren und müssen dann neu gesetzt werden.

    LG Frank

    Zitat von Ritana

    Aber Achtung alle manuell gesetzten Berechtigungen gehen verloren und müssen dann neu gesetzt werden.

    Das stimmt so nicht, es werden die Standardrechte für die Benutzer gesetzt wenn sie nicht vorhanden sind. Zusätzliche Berechtigungen werden nicht angefasst.

    Zitat von Wizzard

    Das stimmt so nicht, es werden die Standardrechte für die Benutzer gesetzt wenn sie nicht vorhanden sind. Zusätzliche Berechtigungen werden nicht angefasst.

    Ich habe ja geschrieben auf Windows Ebene alle Rechte nach Anleitung zurücksetzten und dann von David die Rechte neu setzten lassen. Damit sind alle manuell gesetzten Berechtigungen weg und nur noch die David Standardberechtigungen vorhanden.

    Wenn ich den ersten Punkt weg lasse dann hast du recht aber das macht ja keinen Sinn wenn ich die Berechtigungen aufräumen möchte.

    Der Anhang ist zwar schon etwas älter kann aber so immer noch umgesetzt werden.

    LG Frank

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden