der-phil
Jan 21, 2019
view5511
view7
0
Goto Top

Recht - Ordner Löschen verweigern - wird ignoriert

GermanQuestionWindows ServerMicrosoft
Hallo!

Ich möchte gerade folgendes umsetzen:

Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können.

--> Berechtigung auf Ordner
- Hinzufügen
- Principal "Jeder"
- Erweitert
- Löschen -> Verweigern

Trotzdem kann ich löschen.

Habt ihr eine Idee, woran das liegt? Habe ich etwas vergessen?

Danke und Grüße
Phil
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 398926

Url: https://administrator.de/contentid/398926

Printed on: April 23, 2024 at 20:04 o'clock

7 Comments
Latest comment
Goto Top
Member: emeriks
emeriks Jan 21, 2019 at 11:25:41 (UTC)
Goto Top
Hi,
teste das Löschen mal mit eine Benutzer, welcher keinen Vollzugriff auf diesen Ordner hat und auch nicht dessen Besitzer ist. i.A. also mit einem Nicht-Admin.

E.
Member: Der-Phil
Der-Phil Jan 21, 2019 updated at 12:11:05 (UTC)
Goto Top
Hallo!

Bei Benutzern klappt das, aber für den Besitzer nicht, obwohl doch "Verweigern" über "Berechtigen" steht - korrekt?
Am Besitzer hängt es nicht - auch andere Administratoren können einfach löschen, obwohl sie nicht Besitzer sind und "Löschen" für "Jeder" verweigert ist.

Irgendwie unklar...
Member: emeriks
emeriks Jan 21, 2019 updated at 12:26:22 (UTC)
Goto Top
Das ist aber ein "Feature" des Explorers. Versuche es mal als Admin in der CMD oder mit PowerShell - Du solltest nicht löschen können.

Man kennt das vom Explorer:
  • UAC aktiviert
  • Benutzer hat Zugriff auf einen Ordner nur durch die Mitgliedschaft in der Gruppe "Administratoren" (Vollzugriff)
  • beim Zugriff mit dem Explorer kommt ne Meldung, dass man keinen Zugriff hätte und ob die Berechtigungen angepasst werden sollen (so oder so ähnlich)
  • wenn man bestätigt, dann wird das eigene Konto direkt in die ACL mit Vollzugriff eingetragen und er öffnet den Ordner
In diesem Kontext sehe ich das auch mit Deinem Szenario. Benutzer hat Vollzugriff. Darf aber nicht löschen. Der Explorer hilft nach.
Member: colinardo
colinardo Jan 21, 2019 updated at 15:38:36 (UTC)
Goto Top
Servus Phil.
noch als Ergänzung:
Habe ich etwas vergessen?
Wenn der User im Parent-Folder (hier also c:\TEST) das folgende erweiterte Recht hat Unterordner und Dateien löschen, dann ist die gesetzte Verweigerung auf den Subfolder ebenfalls wirkungslos, weil das Löschen eines Unterordners ja quasi eine Schreiboperation auf ein System-File im Parent-Folder ist (Unterordner liegen NTFS-intern in einer Datei des Parent-Folders).
The Delete permission allows or denies the user from deleting the file or folder. If you do not have a Delete permission on a file or folder, you can delete the file or folder if you are granted Delete Subfolders and Files permissions on the parent folder.

screenshot

Per Default wird dieses Recht immer nur gesetzt wenn "Vollzugriff" gewährt wird.

Grüße Uwe
Member: Der-Phil
Der-Phil Jan 22, 2019 at 08:19:47 (UTC)
Goto Top
Hallo!

Danke für eure Tipps! Ich löse es jetzt pragmatisch.
In den Ordner lege ich eine "nicht löschbare" Datei. Damit ist der Ordner auch nicht mehr löschbar.

Grüße
Member: colinardo
colinardo Jan 22, 2019 updated at 08:51:23 (UTC)
Goto Top
Zitat von @Der-Phil:
In den Ordner lege ich eine "nicht löschbare" Datei. Damit ist der Ordner auch nicht mehr löschbar.
Sei dir aber bewusst das sich ein lokaler Admin das Recht dazu einfach wieder nehmen kann indem er den Besitz übernimmt..
Ich schreibe das nur noch mal weil du oben schreibst
auch andere Administratoren können einfach löschen
Member: Der-Phil
Der-Phil Jan 22, 2019 at 09:28:34 (UTC)
Goto Top
Hallo!

Danke für den Hinweis, aber wer Administratorenrechte hat, ist nicht mein Problem... Mir geht es um die User.
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments