6
Berechtigungsvergabe
Ordner dürfen nicht gelöscht werden, Files in den Ordnern schon
Hallöchen,
steh gerade vor folgendem Problem. Filestruktur sieht so aus:
Ordner1
|_______Ordner2_______File1
Berechtigung auf Ordner 1:
Read, Write & Execute (also die Kästchen "Delete", "Delete Subfolders and Files", "Change Permission", "Take Ownership" sind nicht angehakt!)
Berechtigung auf Ordner 2:
Read, Write & Execute wird von Ordner 1 vererbt
Dann noch eine weitere Berechtigung für dieselbe Gruppe: Angewandt auf This folder, subfolders and Files -> Delete Subfolders and Files
Diese Berechtigungen werden auf die Files darunter vererbt.
Jetzt habe ich folgendes Problem.
Sobald man versucht, Ordner2 zu löschen, wird zwar Ordner2 nicht gelöscht (ist auch so gewünscht!), die Files darunter jedoch schon.
Kann man es irgendwie verhindern, dass beim Versuch, Ordner2 zu löschen, die Files/Ordner darunter NICHT gelöscht werden?
Es sollte aber trotzdem noch möglich sein, dass einzelne Files gelöscht werden dürfen.
Bitte um Hilfe,
soll nächste Woche damit in Echtbetrieb gehen.
Danke
Kerstin
Hallöchen,
steh gerade vor folgendem Problem. Filestruktur sieht so aus:
Ordner1
|_______Ordner2_______File1
Berechtigung auf Ordner 1:
Read, Write & Execute (also die Kästchen "Delete", "Delete Subfolders and Files", "Change Permission", "Take Ownership" sind nicht angehakt!)
Berechtigung auf Ordner 2:
Read, Write & Execute wird von Ordner 1 vererbt
Dann noch eine weitere Berechtigung für dieselbe Gruppe: Angewandt auf This folder, subfolders and Files -> Delete Subfolders and Files
Diese Berechtigungen werden auf die Files darunter vererbt.
Jetzt habe ich folgendes Problem.
Sobald man versucht, Ordner2 zu löschen, wird zwar Ordner2 nicht gelöscht (ist auch so gewünscht!), die Files darunter jedoch schon.
Kann man es irgendwie verhindern, dass beim Versuch, Ordner2 zu löschen, die Files/Ordner darunter NICHT gelöscht werden?
Es sollte aber trotzdem noch möglich sein, dass einzelne Files gelöscht werden dürfen.
Bitte um Hilfe,
soll nächste Woche damit in Echtbetrieb gehen.
Danke
Kerstin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28349
Url: https://administrator.de/contentid/28349
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
habe gerade mit nem Kollegen darüber geredet. Uns viel kein besserer Weg als deiner ein. Wenn du jemand das Recht gibst zu löschen dann darf er löschen. Entsprechend ist die Antwort auf deine Frage unserer Meinung nach: Schulung der Benutzer und Backups.
Evtl. die Ordnerstruktur überdenken? Liegen die Ordner auf einem Server? Wenn ja, die Unterordner (Ordner2) direkt mappen?
priez
habe gerade mit nem Kollegen darüber geredet. Uns viel kein besserer Weg als deiner ein. Wenn du jemand das Recht gibst zu löschen dann darf er löschen. Entsprechend ist die Antwort auf deine Frage unserer Meinung nach: Schulung der Benutzer und Backups.
Evtl. die Ordnerstruktur überdenken? Liegen die Ordner auf einem Server? Wenn ja, die Unterordner (Ordner2) direkt mappen?
priez
Hi
Du kannst das mit dem Tool setacl.exe erreichen.
http://setacl.sourceforge.net/
rem Read, write, execute auf alle untergeordneten Objekte
setacl -on "x:\ordner1" -ot file -actn ace -ace "n:DOMAIN\GROUP;p:read_ex,write"
rem Unterbreche Vererbung
setacl -on "x:\ordner1\ordner2" -ot file -actn setprot -op "dacl:p_nc"
rem Change auf alle untergeordneten Objekte
setacl -on "x:\ordner1\ordner2" -ot file -actn ace -ace "n:DOMAIN\GROUP;p:change;i:io,so,sc"
Gruß
Dieter
Du kannst das mit dem Tool setacl.exe erreichen.
http://setacl.sourceforge.net/
rem Read, write, execute auf alle untergeordneten Objekte
setacl -on "x:\ordner1" -ot file -actn ace -ace "n:DOMAIN\GROUP;p:read_ex,write"
rem Unterbreche Vererbung
setacl -on "x:\ordner1\ordner2" -ot file -actn setprot -op "dacl:p_nc"
rem Change auf alle untergeordneten Objekte
setacl -on "x:\ordner1\ordner2" -ot file -actn ace -ace "n:DOMAIN\GROUP;p:change;i:io,so,sc"
Gruß
Dieter
Hi,
also falls ich deine Aussagen hier richtig interpretiert habe, kann ich das alles mit Windows aber auch machen, und brauche kein Tool, oder?
Read, Write & Execute funtkioniert
das unterbrechen der Vererbung funktioniert
change auf alle untergeordnetetn objekte funktioniert
kann leider hier keinen Vorteil erkennen???
Oder hab ich da was falsch verstanden??
DAnke für die Aufklärung
Kerstin
also falls ich deine Aussagen hier richtig interpretiert habe, kann ich das alles mit Windows aber auch machen, und brauche kein Tool, oder?
Read, Write & Execute funtkioniert
das unterbrechen der Vererbung funktioniert
change auf alle untergeordnetetn objekte funktioniert
kann leider hier keinen Vorteil erkennen???
Oder hab ich da was falsch verstanden??
DAnke für die Aufklärung
Kerstin
Hi,
Du kannst natürlich alles mit der GUI machen, das ist meines Erachtens aber wesentlich fehleranfälliger und wenn da mal was schief geht mit der Vererbung dann hast Du ein Problem.
Lieber ein bisschen Gehirnschmalz in ein Script stecken, das ich auf einem Testsystem mal laufen lassen kann. Wenn da dann alles ok ist, kann man es dann auf dem produktiven System einsetzen.
Und: falls mal jemand doch was über die GUI verstellt hat ist mit dem Script in 0,nix der alte Zustand wieder hergestellt.
Wir haben hier zur Zeit ein etwa 12 Terrabyte laufen und wir machen alles per Skript, allein schon wegen der Nachvollziehbarkeit (Revision etc).
Grüße
Dieter
Du kannst natürlich alles mit der GUI machen, das ist meines Erachtens aber wesentlich fehleranfälliger und wenn da mal was schief geht mit der Vererbung dann hast Du ein Problem.
Lieber ein bisschen Gehirnschmalz in ein Script stecken, das ich auf einem Testsystem mal laufen lassen kann. Wenn da dann alles ok ist, kann man es dann auf dem produktiven System einsetzen.
Und: falls mal jemand doch was über die GUI verstellt hat ist mit dem Script in 0,nix der alte Zustand wieder hergestellt.
Wir haben hier zur Zeit ein etwa 12 Terrabyte laufen und wir machen alles per Skript, allein schon wegen der Nachvollziehbarkeit (Revision etc).
Grüße
Dieter
Hi,
also rein von der Funktionalität kann ich das Löschen wie oben beschrieben aber auch nicht mit deinem Script umgehen, oder?
Danke
also rein von der Funktionalität kann ich das Löschen wie oben beschrieben aber auch nicht mit deinem Script umgehen, oder?
Danke
erwischt 
ich habe mir gerade noch mal in Ruhe Deine Anfrage durchgelesen:
Ich glaub ich hatte die nicht richtig verstanden.
Wenn Du Dateien einzeln löschen kannst, dann geht das natürlich auch, wenn der User den Ordner2 selektiert und "löschen" sagt. Die Datei werden auf einen Rutsch gelöscht, beim Ordner2 kommt natürlich eine Fehlermeldung
Sorry
Dieter
ich habe mir gerade noch mal in Ruhe Deine Anfrage durchgelesen:
Ich glaub ich hatte die nicht richtig verstanden.
Wenn Du Dateien einzeln löschen kannst, dann geht das natürlich auch, wenn der User den Ordner2 selektiert und "löschen" sagt. Die Datei werden auf einen Rutsch gelöscht, beim Ordner2 kommt natürlich eine Fehlermeldung
Sorry
Dieter
