nubbeldupp
Goto Top

Berechtigungen Windows Server 2003

Hallo,

ich habe ein Problem.
Ich soll in einer Testumgebung (Ich bin Azubi ;) ) eine Dateiablage erstellen.
Nun soll ich die Berechtigungen so vergeben, dass die Grundstruktur nicht gelöscht werden kann.

Bild zur Struktur: http://imageshack.us/photo/my-images/14/unbenanntxri.jpg/

Also diese Ordner dürfen nicht gelöscht werden... alles was in den Ordnern erstellt wird, soll man jedoch löschen dürfen.

Jetzt versuche ich mit einem AD-Benutzer aus dem 1. Lehrjahr(Gruppe) auf das Verzeichnis "Ausbildungskoordinator" und möchte dieses löschen... wenn sich in dem Verzeichnis eine Datei befindet, dann wird mir dies verwehrt, weil ich die Datei nicht löschen darf. Ist keine Datei vorhanden, ist der Ordner weg.

Wenn ich bei den effektiven Berechtigungen nachschaue, hat der Benutzer nur "lesen" rechte auf dem Verzeichnis... kein löschen usw.
Ich komme jetzt gerade nicht mehr weiter...

Freigabeberechtigungen:

Administratoren: Vollzugriff
Jeder: Ändern, Lesen

Für hilfreiche Tips wäre ich sehr dankbar xD

Grüße

Nubbel

Content-ID: 187378

Url: https://administrator.de/forum/berechtigungen-windows-server-2003-187378.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

lenny4me
lenny4me 03.07.2012 um 10:55:51 Uhr
Goto Top
Hallo,

erster Tip: Niemals Jeder verwenden. Erstelle meinetwegen ne Gruppe wo "Jeder" drin ist wenns unbedingt sein muss und Auth Benutzer nicht reicht. Im Fall einer DommainMig siehts blöd aus, da du die SID von jeder nicht migrieren kannst (da die in der anderen Domain schon ist)

Grüße
DerWoWusste
DerWoWusste 03.07.2012 um 11:43:41 Uhr
Goto Top
Äh, moin, kurze Zwischenfrage an Lenny: warum kann man die SID von jeder nicht migrieren? "(da die in der anderen Domain schon ist)" ist doch unerheblich - das alte jeder wird auf das neue jeder umgesetzt - problemlos meiner Meinung und Erfahrung nach.
[Außerdem ist die "jeder"-Gruppe nicht so kritisch zu betrachten, wie Du es tust. Seit 2003 sind die anonymous users nicht mehr darin enthalten.]
nubbeldupp
nubbeldupp 03.07.2012 um 15:41:06 Uhr
Goto Top
Update:

Ich habe es jetzt hinbekommen, dass ich keinen der Ordner löschen kann... allerdings kann ich jetzt auch selbst erstellte Dateien und Ordner nicht mehr löschen :/
DerWoWusste
DerWoWusste 03.07.2012 um 15:48:06 Uhr
Goto Top
Dann pack die Gruppe Ersteller/Besitzer mit Ändernzugriff rein.
nubbeldupp
nubbeldupp 03.07.2012 um 16:31:14 Uhr
Goto Top
@DerWoWusste DANKE!!! Problem gelöst xD
lenny4me
lenny4me 04.07.2012 um 07:31:12 Uhr
Goto Top
Hallo DerwoWusste,

ich sehe das folgendermaßen.

In Domain1 hat die Gruppe Jeder Rechte auf Ordner A und B
In Domain2 hat die Gruppe Jeder Rechte auf Ordner C und D

Domainmig....

Nach der Migration haben die Mitglieder der Gruppe Zugriff auf Ordner A,B,C und D.

Ich würde zwar spontan sagen, das ADMT verbietet die Gruppe jeder zu migrieren (genau wie jede andere Systemgruppe), aber es mag sein das ich mich irre.

Grüße