Berechtigung Freigaben für ein Datenverzeichnis
Hallo,
ich hab ein kleines Verständnisproblem.
Wir haben ein Programm, dessen Datenverzeichnis auf unserem SBS2011 liegt. Das Programm ist netzwerkfähig und kann von mehreren Clients gestartet werden.
Jedoch sehen die User dieses Datenverzeichnis ebenfalls im Arbeitsplatz, da hier eine ganz gewöhnliche Freigabe gemacht worden ist.
Das Problem, das ich hier sehe, es könnte jeder User dieses Verzeichnis löschen. Berechtigungen liegen hier vor. Also Freigabeberechtigung Jeder Vollzugriff und Sichheit domain\benutzer ebenfalls Vollzugriff. Ansonsten startet auch das Programm nicht, da es ja Lese und Schreibrechte benötigt.
Kann man denn nur einem Programm Berechtigungen geben, sodass z. B. das Programm Vollzugriff hat und die Benutzer nur Leserechte? Oder wie wird sowas gelöst?
Weiss jemand von euch Rat?
Gruß
Michael
ich hab ein kleines Verständnisproblem.
Wir haben ein Programm, dessen Datenverzeichnis auf unserem SBS2011 liegt. Das Programm ist netzwerkfähig und kann von mehreren Clients gestartet werden.
Jedoch sehen die User dieses Datenverzeichnis ebenfalls im Arbeitsplatz, da hier eine ganz gewöhnliche Freigabe gemacht worden ist.
Das Problem, das ich hier sehe, es könnte jeder User dieses Verzeichnis löschen. Berechtigungen liegen hier vor. Also Freigabeberechtigung Jeder Vollzugriff und Sichheit domain\benutzer ebenfalls Vollzugriff. Ansonsten startet auch das Programm nicht, da es ja Lese und Schreibrechte benötigt.
Kann man denn nur einem Programm Berechtigungen geben, sodass z. B. das Programm Vollzugriff hat und die Benutzer nur Leserechte? Oder wie wird sowas gelöst?
Weiss jemand von euch Rat?
Gruß
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182822
Url: https://administrator.de/forum/berechtigung-freigaben-fuer-ein-datenverzeichnis-182822.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
3 Kommentare
Neuester Kommentar
Moin.
Wo ein Benutzer schreiben kann, kann er auch Inhalte löschen. Entweder, das Programm lässt sich so einstellen, dass seine Bestandteile ("Programmdaten") von den Dateien, die es verarbeitet ("Arbeitsdaten") getrennt werden können (denn Programmdaten werden zumindest normalerweise nicht durch Nutzer verändert werden müssen), oder Ihr werdet Euch auf zeitnahe backups verlassen müssen. Falls die Trennung geht, liegt die Lösung auf der Hand: Arbeitsdaten veränderbar, Programmdaten auf "nur ausführen und lesen" setzen.
Wo ein Benutzer schreiben kann, kann er auch Inhalte löschen. Entweder, das Programm lässt sich so einstellen, dass seine Bestandteile ("Programmdaten") von den Dateien, die es verarbeitet ("Arbeitsdaten") getrennt werden können (denn Programmdaten werden zumindest normalerweise nicht durch Nutzer verändert werden müssen), oder Ihr werdet Euch auf zeitnahe backups verlassen müssen. Falls die Trennung geht, liegt die Lösung auf der Hand: Arbeitsdaten veränderbar, Programmdaten auf "nur ausführen und lesen" setzen.
Ok, Dir geht es also darum, dass nicht die Programm-, sondern die Arbeitsdaten gegen Löschung geschützt werden. Das geht technisch nicht - wer schreiben kann, kann auch löschen.
Du solltest also über eine Spiegelung der Daten an einen anderen Ort nachdenken, der dann nur noch vom Admin gelöscht werden kann. Im laufenden Betrieb Datenbanken zu sichern, ist meist nicht ohne Weiteres möglich - frag bluesolution, was sie empfehlen.
Du solltest also über eine Spiegelung der Daten an einen anderen Ort nachdenken, der dann nur noch vom Admin gelöscht werden kann. Im laufenden Betrieb Datenbanken zu sichern, ist meist nicht ohne Weiteres möglich - frag bluesolution, was sie empfehlen.