Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Berechtigungen
#1
Hallo,
 
eine kleine Frage habe ich zu den Berechtigungen. Wenn ich die Gruppe Windows Server bei einem Device freischalte wird das bei den Mitgliedern der Gruppe nicht angezeigt, wahrscheinlich weil das Device in einer Anzeigegruppe ist. Wenn ich aber der Anzeigegruppe die Berechtigung Windows Server gebe sind automatisch alle Server der Gruppe für den User zu nutzen. Wie kann ich denn die Gruppen einblenden und nur einzelne Server daraus freigeben?


Gruß Carsten
Reply
#2
Ist diese Frage wirklich für ASG-RD? Wenn ja, dann verstehe ich es nicht richtig - welche Windows Server, Devices und Gruppen?
Regards/Gruss
Oliver
Reply
#3
(15-11-2016, 10:58 AM)DevOma Wrote: Ist diese Frage wirklich für ASG-RD? Wenn ja, dann verstehe ich es nicht richtig - welche Windows Server, Devices und Gruppen?

Ja. Unser System ist so aufgebaut wie im Bild. Ich habe eine Berechtigungsgruppe "Windows Server" angelegt und als beispiel den BG-bak Server mit der Berechtigungsgruppe belegt. Nun wird dieser Server aber nicht bei den usern der Gruppe "Windows Server" angezeigt. Setzte ich aber die Berechtigungsgruppe "Windows Server" direkt bei "HAC" kann der Mitarbeiter die Server sehen, aber leider nicht richtig nutzen das scheinbar auchnoch mehr Rechte benöätigt werden als Öffentliche Objekte Srtandard lesen, da dort das gespeicherte Administrator Passwort nicht mit übergeben wird. Welche zusätlichen Rechte muss ich dem user denn noch geben und wie kann ich in so einer Ordner Struktur einzelne Server mit Berechtigungen versehen.

Gruß Carsten


Attached Files Thumbnail(s)
   
Reply
#4
Grundsätzlich muss der Benutzer für alles was er sehen/benutzen soll auch eine Berechtigung haben - Berechtigungen können in der Server-Hierachie vererbt warden (Standard) - um Anmeldeeinstellungen benutzen zu können, muss der Benutzer auch für diese berechtigt sein, also mind. READ-Rechte auf den entsprechenden Anmeldeeinstellungen besitzen
Regards/Gruss
Oliver
Reply
#5
(15-11-2016, 03:42 PM)DevOma Wrote: Grundsätzlich muss der Benutzer für alles was er sehen/benutzen soll auch eine Berechtigung haben - Berechtigungen können in der Server-Hierachie vererbt warden (Standard) - um Anmeldeeinstellungen benutzen zu können, muss der Benutzer auch für diese berechtigt sein, also mind. READ-Rechte auf den entsprechenden Anmeldeeinstellungen besitzen

Ok, aber was heißt das jetzt, wie kann ich denn den Ordner Serverraum sichtbar machen, aber die Server darunter nur einzeln einblenden?

Sonst muss ich meine komplette Ordner Hirachie ändern um mit diesem Berechtigungssystem zu arbeiten.

Ich hoffte das es einfach geht einen Server zu Berechtigen und automatisch dann wenigstens zum Lesen die Ordner in denen sich dieser Server befidnet angezeigt werden.

Gruß Carsten
Reply
#6
Dazu müsste der Ordner mind. "READ"-Rechte für den Benutzer haben -damit erben erstmal alle darunter liegenden Objekte ebenfalls READ - das kann man aber z.B. über MultiEdit wieder rausnehmen. Die Berechtigung des Server hat leider keinen Einfluss auf den Ordner...
Regards/Gruss
Oliver
Reply
#7
(15-11-2016, 05:09 PM)DevOma Wrote: Dazu müsste der Ordner mind. "READ"-Rechte für den Benutzer haben -damit erben erstmal alle darunter liegenden Objekte ebenfalls READ - das kann man aber z.B. über MultiEdit wieder rausnehmen. Die Berechtigung des Server hat leider keinen Einfluss auf den Ordner...

Ok und wie mache ich das mit dem rausnehmen der Vererbten Rechte? Multi-Edit kriege ich nur angeboten wenn ich auf dem Ordner Icon rechte Maustaste mache. Und was muss ich da entfernen bzw. wo muss der Haken gesetzt werden zum entfernen der Rechte?

Gruß Carsten
Reply
#8
Die Checkbox "Set Usage" anhaken und in der Auswahlbox "Default" wählen - damit wird die Vererbung für alle Verbindungen unterbunden und eigene Werte benutzt - in den "Assigned Security Groups" dann z.B. nur die Administratoren auflisten (per Default ist das schon so) - MultiEdit geht auch wenn man mehrere Verbindungen auswählt und dann "Eigenschaften" wählt
Regards/Gruss
Oliver
Reply
#9
(16-11-2016, 11:24 AM)DevOma Wrote: Die Checkbox "Set Usage" anhaken und in der Auswahlbox "Default" wählen - damit wird die Vererbung für alle Verbindungen unterbunden und eigene Werte benutzt - in den "Assigned Security Groups" dann z.B. nur die Administratoren auflisten (per Default ist das schon so) - MultiEdit geht auch wenn man mehrere Verbindungen auswählt und dann "Eigenschaften" wählt

Sorry aber das geht bei mir irgendwie nicht oder bleiben die Vererbten trotzdem sichtbar und werden nur nicht angewendet?

Weil genau so habe ich das probiert.

P.S. gibt es sonst eine Telefonhotline oder Fernwartungsmöglichkeit?

Vielleicht liegt es auch daran, dass wir unsere Daten aus der Version 11 erst nach 12 gebracht haben und dann in die 2016er Version importiert haben.
Reply
#10
Entscheidend ist die Auswahl oben im Dialog "Standard / Vererbt / Persönlich" - orange markiert ist die aktive Auswahl, die dann auch herangezogen wird.

habe es gerade mal ausprobiert - nach MultiEdit steht bei mir bei Berechtigungen alles auf "Standard (Default)" - damit sind diese Daten aktiv!
Regards/Gruss
Oliver
Reply
#11
(16-11-2016, 01:18 PM)DevOma Wrote: Entscheidend ist die Auswahl oben im Dialog "Standard / Vererbt / Persönlich" - orange markiert ist die aktive Auswahl, die dann auch herangezogen wird.

habe es gerade mal ausprobiert - nach MultiEdit steht bei mir bei Berechtigungen alles auf "Standard (Default)" - damit sind diese Daten aktiv!

Nun läuft alles so wie ich es mir vorgestellt habe. Danke für ihre Hilfe, war ein Denk bzw. Verständnis Fehler bei mir.

Gruß Carsten
Reply




Users browsing this thread: 1 Guest(s)