Das ZIH richtet ein neues Gruppenlaufwerk so ein, dass sich "Jeder" damit verbinden kann, dannach keine Rechte weitervererbt werden. "Jeder" hat die Rechte "Lesen" und "Ordnerinhalt anzeigen" beim Stammverzeichnis der Gruppenlaufwerkes. Das erfüllt mehrere Zwecke:
Der Laufwerks-Administrator hat Vollzugriff und ist Eigentümer des Gruppenlaufwerkes.
Die "Domänen-Admins" der Domäne "dom.tu-dresden.de" haben Vollzugriff. Dies wird für die Fehleranalyse und reibungsloses Backup benötigt.
Der Laufwerks-Administrator meldet sich mit einer RemoteDesktop-Verbindung am Terminalserver "domts3.zih.tu-dresden.de" an. Danach hängt er das eigene Laufwerk als Netzlaufwerk ein und kann über das Register "Sicherheit" Rechte verwalten.
Alle Zugriffsberechtigten bekommen Zugriff auf das Laufwerk. Sie werden mit "dom\loginname" hinzugefügt.
In Unterverzeichnissen wird eine Baumstruktur angelegt und in den verschiedenen Zweigen nur die Logins bzw. Gruppen zugelassen, die zugreifen sollen. Die Rechte sollten von oben nach unten vererbt und unten gegebenenfalls entzogen werden.
Wenn Logins z. B. nur in ein bestimmtes Verzeichnis schreiben sollen, aber sonst keine Rechte haben sollen, müssen sie trotzdem bis zum Ziel navigieren können, also zumindest Berechtigungen lesen können.
Vorgehensweise:
Man geht über die Eigenschaften des Laufwerkes, bzw. eines Verzeichnisses.