5
Rechtevergabe bei Windows 2003 Servern (BITTE SCHNELL ANTWORTEN)
Es wurde ein Windows 2003 Server mit Benutzergruppen und Admins erstellt.
Für die Benutzer wurde ein Netzlaufwerk eingerichtet mit Ihren persönlichen Daten und Projekten. Da ja Dateien die vom Netzlaufwerk gelöscht werden im Nirvana enden, dürfen aus Sicherheitsgründen die Benutzer keine Daten (Dateien, Ordner) löschen.
Deshalb wurde im Netzlaufwerk ein Ordner „Löschen“ angelegt.
Wie kann man die Rechte so verteilen, dass die Benutzer nur Dateien und Ordner im Netzlaufwerk erstellen dürfen (Verwalten) aber keine Daten löschen dürfen ?
Der Benutzer soll nur seine nicht mehr benötigten Dateien und Ordner in den „Löschen“-Ordner schieben können.
Der Benutzer soll nur seine nicht mehr benötigten Dateien und Ordner in den „Löschen“-Ordner schieben können.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1411
Url: https://administrator.de/contentid/1411
Printed on: April 26, 2024 at 04:04 o'clock
5 Comments
Latest comment
Halllo
Die Lösung wäre für mich, den Usern spezielle Berechtigungen für das Laufwerk/Ordner zu vergeben. Dort die Option löschen ausgesparen.
Auf den Ordner "Löschen" könnte man nur die Berechtigung "hinzufügen" für die User legen.
Viel Erfolg!!!!!
Die Lösung wäre für mich, den Usern spezielle Berechtigungen für das Laufwerk/Ordner zu vergeben. Dort die Option löschen ausgesparen.
Auf den Ordner "Löschen" könnte man nur die Berechtigung "hinzufügen" für die User legen.
Viel Erfolg!!!!!
du kannst dem benutzer in den sicherheitseinstellungen das löschen explizit verweigern.
hallo,
meinem verständnis nach kommt ein "schieben" = verschieben gleich. beim verschieben von daten werden diese aber auch an der quelle gelöscht, daher sind dort auch änderungs- sprich: löschrechte nötig.
daher glaube ich, dass dies nicht durchführbar ist.
mit einem aufwändigen Scripting allerdings schon: wenn man eine Anwendung wie filemanager, die unter asp auf dem IIS läuft, so konfiguriert, dass beim markieren der zu löschenden daten, diese mit dem absoluten pfad in eine datenbank eingetragen werden, kann der admin über auslesen der datenbank, z.B. mysql oder access, das tatsächliche löschen ausführen. unbeaufsichtiges löschen wäre über einen geplanten task möglich.
gruß niki
meinem verständnis nach kommt ein "schieben" = verschieben gleich. beim verschieben von daten werden diese aber auch an der quelle gelöscht, daher sind dort auch änderungs- sprich: löschrechte nötig.
daher glaube ich, dass dies nicht durchführbar ist.
mit einem aufwändigen Scripting allerdings schon: wenn man eine Anwendung wie filemanager, die unter asp auf dem IIS läuft, so konfiguriert, dass beim markieren der zu löschenden daten, diese mit dem absoluten pfad in eine datenbank eingetragen werden, kann der admin über auslesen der datenbank, z.B. mysql oder access, das tatsächliche löschen ausführen. unbeaufsichtiges löschen wäre über einen geplanten task möglich.
gruß niki
Deinen Wunsch zu erfüllen dürfte schwierig werden,
eine Datei erbt die User-(Group-)Rechte des Ordners in dem sie erstellt wurde,
verschiebst Du sie, nimmt sie diese Rechte mit
Verbote greifen vor Erlaubtem,
alles weitere findest Du unter den Ordner-Eigenschaften,
Tab: Sicherheitseinstellungen,
Button: Erweitert...,
dort auf User(Group) klicken und: Anzeigen/Bearbeiten...
Findest Du eine Lösung - Bitte hier Posten
eine Datei erbt die User-(Group-)Rechte des Ordners in dem sie erstellt wurde,
verschiebst Du sie, nimmt sie diese Rechte mit
Verbote greifen vor Erlaubtem,
alles weitere findest Du unter den Ordner-Eigenschaften,
Tab: Sicherheitseinstellungen,
Button: Erweitert...,
dort auf User(Group) klicken und: Anzeigen/Bearbeiten...
Findest Du eine Lösung - Bitte hier Posten
denke ebenfalls, daß ein Verschieben in den "Löschen"-Ordner nicht machbar wäre, da es das Löschen aus dem Ursprungsordner beinhaltet. Möglich - aber kaum verwaltbar, wenn Du viele User hast - wäre, eine entsprechende Kopie im Löschordner anzulegen, oder - meiner Meinung nach besser - dort ein Textfile anzulegen, wo User ihre Löschwünsche eintragen können, die dann von einer berechtigten Person tatsächlich gelöscht werden.
