Berechtigung löschen verweigern funktioniert nicht
Hallo zusammen,
ich habe da mal ein Problem.
Ich möchte verhindern, dass Benutzer einen Ordern in ihrem Homelaufwerk löschen können. Wenn ich in die Berechtigungen gehe und jeder Löschen verweigern anklicke, kann selbst der letzte Benutzer diesen Ordner löschen. Selbst wenn er keinerlei Berechtigungen darauf hat. (habe alles rausgenommen, keine Vererbung an!)
Hat jemand eine Idee?
Danke
Volkmar
ich habe da mal ein Problem.
Ich möchte verhindern, dass Benutzer einen Ordern in ihrem Homelaufwerk löschen können. Wenn ich in die Berechtigungen gehe und jeder Löschen verweigern anklicke, kann selbst der letzte Benutzer diesen Ordner löschen. Selbst wenn er keinerlei Berechtigungen darauf hat. (habe alles rausgenommen, keine Vererbung an!)
Hat jemand eine Idee?
Danke
Volkmar
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112966
Url: https://administrator.de/forum/berechtigung-loeschen-verweigern-funktioniert-nicht-112966.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
18 Kommentare
Neuester Kommentar
Lass nochmal mit icacls/cacls die Berechtigungen auflisten und stell sie hier rein. Stell' zum 17. Mal sicher, dass der Benutzer wirklich nicht Besitzer ist - dann zählen Verweigerungen nämlich nicht, sofern auf Freigabeebene Vollzugriff steht. Letzteres würde ich aus diesem Grund eh immer abschalten: Freigaberechte immer Jeder:ändern und nur Admins auf voll.
Keine Ahnung. Ich würde an Deiner Stelle einen neuen Ordner auf einenm anderen Rechner anlegen und es erneut versuchen. Bei mir habe ich eingestellt: Freigabe: jeder darf ändern, Admins voll. NTFS: Jeder alles verweigert, System: voll. icacls gubt dann aus:
EveryoneOI)(CI)N
NT AUTHORITY\SYSTEMOI)(CI)F
(englisches Vista-System)#
Zu Deinem Einwand: es ist richtig, glaub mir. Die Legende besagt: "NTFS und Sharepermissions sind austaschbar, das Restriktivere zählt" - leider gibt es die eine Ausnahme, welche ich genannt habe: Ist in den Sharepermissions jedem das Ändern der Rechte erlaubt, so können die NTFS-Berechtigungen wer weiß wie restriktiv sein - der Besitzer kann IMMER die Rechte ändern.
Siehe auch meine Frage hier: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2 ...
EveryoneOI)(CI)N
NT AUTHORITY\SYSTEMOI)(CI)F
(englisches Vista-System)#
Zu Deinem Einwand: es ist richtig, glaub mir. Die Legende besagt: "NTFS und Sharepermissions sind austaschbar, das Restriktivere zählt" - leider gibt es die eine Ausnahme, welche ich genannt habe: Ist in den Sharepermissions jedem das Ändern der Rechte erlaubt, so können die NTFS-Berechtigungen wer weiß wie restriktiv sein - der Besitzer kann IMMER die Rechte ändern.
Siehe auch meine Frage hier: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2 ...
Für das Homelaufwerk (wenn auf Netzwerkpfaden liegend) gelten evtl. noch weitere eigene Gesetze: löscht man auf einer normalen netzwerkfeigabe, so wird ja alles unwiederbringlich gelöscht - nicht so beim Homelaufwerk. Ich glaube mit hoher Sicherheit, dass Du keinen "Schalter" übersiehst - hab aber auch noch nicht probiert, jemandem auf dem eigenen Home das Löschen zu verweigern, mal sehen.
So, getestet.
Hab einen Ordner im Home des Benutzers angelegt und ihm sämtliche Rechte verweigert. Ist der Ordner leer, kann er ihn löschen (begleitet von der Fehlermeldung "cannot delete New folder: cannot find specified file. Make sure you specify the correct path and file name" - danach ist er dennoch weg, also definitiv ein Bug. Ist etwas drin, dann ist er jedoch nicht löschbar.
Hab einen Ordner im Home des Benutzers angelegt und ihm sämtliche Rechte verweigert. Ist der Ordner leer, kann er ihn löschen (begleitet von der Fehlermeldung "cannot delete New folder: cannot find specified file. Make sure you specify the correct path and file name" - danach ist er dennoch weg, also definitiv ein Bug. Ist etwas drin, dann ist er jedoch nicht löschbar.