Berechtigungen Windows Server 2003
Hallo,
ich habe ein Problem.
Ich soll in einer Testumgebung (Ich bin Azubi ;) ) eine Dateiablage erstellen.
Nun soll ich die Berechtigungen so vergeben, dass die Grundstruktur nicht gelöscht werden kann.
Bild zur Struktur: http://imageshack.us/photo/my-images/14/unbenanntxri.jpg/
Also diese Ordner dürfen nicht gelöscht werden... alles was in den Ordnern erstellt wird, soll man jedoch löschen dürfen.
Jetzt versuche ich mit einem AD-Benutzer aus dem 1. Lehrjahr(Gruppe) auf das Verzeichnis "Ausbildungskoordinator" und möchte dieses löschen... wenn sich in dem Verzeichnis eine Datei befindet, dann wird mir dies verwehrt, weil ich die Datei nicht löschen darf. Ist keine Datei vorhanden, ist der Ordner weg.
Wenn ich bei den effektiven Berechtigungen nachschaue, hat der Benutzer nur "lesen" rechte auf dem Verzeichnis... kein löschen usw.
Ich komme jetzt gerade nicht mehr weiter...
Freigabeberechtigungen:
Administratoren: Vollzugriff
Jeder: Ändern, Lesen
Für hilfreiche Tips wäre ich sehr dankbar xD
Grüße
Nubbel
ich habe ein Problem.
Ich soll in einer Testumgebung (Ich bin Azubi ;) ) eine Dateiablage erstellen.
Nun soll ich die Berechtigungen so vergeben, dass die Grundstruktur nicht gelöscht werden kann.
Bild zur Struktur: http://imageshack.us/photo/my-images/14/unbenanntxri.jpg/
Also diese Ordner dürfen nicht gelöscht werden... alles was in den Ordnern erstellt wird, soll man jedoch löschen dürfen.
Jetzt versuche ich mit einem AD-Benutzer aus dem 1. Lehrjahr(Gruppe) auf das Verzeichnis "Ausbildungskoordinator" und möchte dieses löschen... wenn sich in dem Verzeichnis eine Datei befindet, dann wird mir dies verwehrt, weil ich die Datei nicht löschen darf. Ist keine Datei vorhanden, ist der Ordner weg.
Wenn ich bei den effektiven Berechtigungen nachschaue, hat der Benutzer nur "lesen" rechte auf dem Verzeichnis... kein löschen usw.
Ich komme jetzt gerade nicht mehr weiter...
Freigabeberechtigungen:
Administratoren: Vollzugriff
Jeder: Ändern, Lesen
Für hilfreiche Tips wäre ich sehr dankbar xD
Grüße
Nubbel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187378
Url: https://administrator.de/forum/berechtigungen-windows-server-2003-187378.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
6 Kommentare
Neuester Kommentar
Äh, moin, kurze Zwischenfrage an Lenny: warum kann man die SID von jeder nicht migrieren? "(da die in der anderen Domain schon ist)" ist doch unerheblich - das alte jeder wird auf das neue jeder umgesetzt - problemlos meiner Meinung und Erfahrung nach.
[Außerdem ist die "jeder"-Gruppe nicht so kritisch zu betrachten, wie Du es tust. Seit 2003 sind die anonymous users nicht mehr darin enthalten.]
[Außerdem ist die "jeder"-Gruppe nicht so kritisch zu betrachten, wie Du es tust. Seit 2003 sind die anonymous users nicht mehr darin enthalten.]
Hallo DerwoWusste,
ich sehe das folgendermaßen.
In Domain1 hat die Gruppe Jeder Rechte auf Ordner A und B
In Domain2 hat die Gruppe Jeder Rechte auf Ordner C und D
Domainmig....
Nach der Migration haben die Mitglieder der Gruppe Zugriff auf Ordner A,B,C und D.
Ich würde zwar spontan sagen, das ADMT verbietet die Gruppe jeder zu migrieren (genau wie jede andere Systemgruppe), aber es mag sein das ich mich irre.
Grüße
ich sehe das folgendermaßen.
In Domain1 hat die Gruppe Jeder Rechte auf Ordner A und B
In Domain2 hat die Gruppe Jeder Rechte auf Ordner C und D
Domainmig....
Nach der Migration haben die Mitglieder der Gruppe Zugriff auf Ordner A,B,C und D.
Ich würde zwar spontan sagen, das ADMT verbietet die Gruppe jeder zu migrieren (genau wie jede andere Systemgruppe), aber es mag sein das ich mich irre.
Grüße