7
Benutzerrechte vergeben, Benutzer sollen Dateien schreiben, aber danach nicht mehr ändern können
Hallo,
ich möchte einen Ordner unter Win2003 anlegen. Hier sollen die Benutzer 1x eine Datei schreiben dürfen, danach jedoch nicht mehr verändern. Habe mich schon durch die Berechtigungen gewühlt, damit bekomme ich es jedoch nicht hin. Wie müssen die Berechtigungen gesetzt sein?
ich möchte einen Ordner unter Win2003 anlegen. Hier sollen die Benutzer 1x eine Datei schreiben dürfen, danach jedoch nicht mehr verändern. Habe mich schon durch die Berechtigungen gewühlt, damit bekomme ich es jedoch nicht hin. Wie müssen die Berechtigungen gesetzt sein?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99122
Url: https://administrator.de/contentid/99122
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Mit einer normalen Rechtevergabe per ACL ist so etwas nicht zu erreichen bzw. zu konfigurieren. Du könntest dir ein Skript basteln, daß z.B. beim vorhanden sein einer bestimmten Datei, den entsprechenden Nutzern die Schreibrechte entzieht.
Hi Coreknabe,
du musst die Sicherheitsberechtigungen in den NTFS-Berechtigungen unter Erweitert anpassen. Die höchste Berechtigung die du dort dann setzt ist "Dateien erstellen / Daten schreiben".
Das machst du für die Benutzergruppe, für die du den Ordner freigeben möchtest und auch für die Rolle "Ersteller / Besitzer".
Gruß,
Pandora
du musst die Sicherheitsberechtigungen in den NTFS-Berechtigungen unter Erweitert anpassen. Die höchste Berechtigung die du dort dann setzt ist "Dateien erstellen / Daten schreiben".
Das machst du für die Benutzergruppe, für die du den Ordner freigeben möchtest und auch für die Rolle "Ersteller / Besitzer".
Gruß,
Pandora
Erstmal danke für die schnellen Antworten.
@crazybob: Ist leider nicht praktikabel, da ich nicht weiss, wie die Dateien heissen werden.
@Pandora: Hm... Wenn ich das so mache, bekomme ich aber keinen Zugriff mehr auf den freigegebenen Ordner... Die Rolle Ersteller / Besitzer hat außerdem spezielle Rechte und darf alles. Weiss so spontan nicht, woher das vererbt wurde. Scheitert aber, wie gesagt, schon an den fehlenden Zugriffsrechten.
@crazybob: Ist leider nicht praktikabel, da ich nicht weiss, wie die Dateien heissen werden.
@Pandora: Hm... Wenn ich das so mache, bekomme ich aber keinen Zugriff mehr auf den freigegebenen Ordner... Die Rolle Ersteller / Besitzer hat außerdem spezielle Rechte und darf alles. Weiss so spontan nicht, woher das vererbt wurde. Scheitert aber, wie gesagt, schon an den fehlenden Zugriffsrechten.
Jein, du musst dann natürlich den Admins noch die entsprechenden Rechte einräumen (bzw. so lassen), damit diese nach wie vor Dateien verwalten können. Wenn du selber nicht zur Gruppe der Administratoren gehörst sperrst du dich logischerweise auch mit aus.
Die Freigabe-Berechtigungen solltest du auch so lassen, wie sie jetzt schon ist, und das Finetuning dann halt über die NTFS-Berechtigungen steuern (ist dir der Unterschied hier soweit klar?)
Es gilt noch zu beachten, dass Zugriffsverweigerungen vorgehen, also solltest du diese nicht setzen, sondern wie schon beschrieben einfach die Häckchen der nicht benötigten Berechtigungen entfernen.
Die Freigabe-Berechtigungen solltest du auch so lassen, wie sie jetzt schon ist, und das Finetuning dann halt über die NTFS-Berechtigungen steuern (ist dir der Unterschied hier soweit klar?)
Es gilt noch zu beachten, dass Zugriffsverweigerungen vorgehen, also solltest du diese nicht setzen, sondern wie schon beschrieben einfach die Häckchen der nicht benötigten Berechtigungen entfernen.
Vielen Dank für Deine Hilfe, jetzt hab ichs gerafft 
Zitat von @Pandora:
Hi Coreknabe,
du musst die Sicherheitsberechtigungen in den NTFS-Berechtigungen
unter Erweitert anpassen. Die höchste Berechtigung die du dort
dann setzt ist "Dateien erstellen / Daten schreiben".
Das machst du für die Benutzergruppe, für die du den Ordner
freigeben möchtest und auch für die Rolle "Ersteller /
Besitzer".
Gruß,
Pandora
Hi Coreknabe,
du musst die Sicherheitsberechtigungen in den NTFS-Berechtigungen
unter Erweitert anpassen. Die höchste Berechtigung die du dort
dann setzt ist "Dateien erstellen / Daten schreiben".
Das machst du für die Benutzergruppe, für die du den Ordner
freigeben möchtest und auch für die Rolle "Ersteller /
Besitzer".
Gruß,
Pandora
Guten Abend ich habe das gleich Problem jedoch mit dem Unterschied dass die User einer Gruppe X sowohl eine Ordnerstruktur als auch Dateien erstellen dürfen diese aber auf keinen Fall mehr ändern oder löschen sollen. Das Attribut schreibgeschützt wäre da ja bestens geeignet. Aber das wird ja nicht automatisch gesetzt oder kennt da jemand eine Lösung, via Batch mit Attrib -r ist mir klar aber es werden sehr sehr viele Daten in verschiedenen Unterordnern erwartet.
Mfg
AlfK
Vielleicht hilft Dir das:
http://setacl.sourceforge.net/
Von Microsoft gibt es noch xcacls, davon raten aber viele ab, weils veraltet ist und nicht mehr sauber funktioniert. Unter Vista gibt es icacls, müsstest mal googeln.
http://setacl.sourceforge.net/
Von Microsoft gibt es noch xcacls, davon raten aber viele ab, weils veraltet ist und nicht mehr sauber funktioniert. Unter Vista gibt es icacls, müsstest mal googeln.
