4
Frage zu ACLs, Berechtigungen
Verhindern, dass Benutzer den Sicherheits-Reiter sehen können?
Hallo,
ich habe ein kleines Problem: Ich möchte gerne verhindern, dass Benutzer den Sicherheitsreiter in den Dateieigenschaften sehen können und dort Einstellungen verändern können (auch wenn ich notfalls alles wieder zurückbiegen könnte).
Also habe ich den Benutzern die Berechtigungen "Berechtigungen lesen","Besitzübernahme","Berechtigungen ändern" auf die Ordner weggenommen.
Die Böse Überraschung kam dann, als sich die Benutzer beschwerten, sie könnten nicht mehr auf ihre Dateien zugreifen.
Tatsächlich meinen scheinbar die meisten Windows-Programme, dass man keinen Zugriff auf eine Datei hat, wenn man die Berechtigungen nicht auslesen kann.
Also musste ich die Option "Berechtigungen lesen" wieder anhaken.
Und hier ist das Problem:
Legt ein Benutzer eine Datei neu an wird nicht die Administratoren-Gruppe der Besitzer, sondern der Benutzer.
Dadurch hat er ja das Privileg die Rechte auf diesen Ordner zu ändern: Auch wenn "Berechtigungen ändern" selbst nicht angehakt ist, kann er diese Option seinem Konto für den Ordner einfach zuweisen.
Wie kann ich also verhindern, dass ein Benutzer die Berechtigungen für Dateien ändern kann?
Mir würde momentan nur einfallen, auf einer höheren Hierarchieebene ein Verbot zu setzen, da das ja immer schwerer wiegt als eine Erlaubnis, aber explizite Verbote würde ich gerne vermeiden.
Grüße
Max
Hallo,
ich habe ein kleines Problem: Ich möchte gerne verhindern, dass Benutzer den Sicherheitsreiter in den Dateieigenschaften sehen können und dort Einstellungen verändern können (auch wenn ich notfalls alles wieder zurückbiegen könnte).
Also habe ich den Benutzern die Berechtigungen "Berechtigungen lesen","Besitzübernahme","Berechtigungen ändern" auf die Ordner weggenommen.
Die Böse Überraschung kam dann, als sich die Benutzer beschwerten, sie könnten nicht mehr auf ihre Dateien zugreifen.
Tatsächlich meinen scheinbar die meisten Windows-Programme, dass man keinen Zugriff auf eine Datei hat, wenn man die Berechtigungen nicht auslesen kann.
Also musste ich die Option "Berechtigungen lesen" wieder anhaken.
Und hier ist das Problem:
Legt ein Benutzer eine Datei neu an wird nicht die Administratoren-Gruppe der Besitzer, sondern der Benutzer.
Dadurch hat er ja das Privileg die Rechte auf diesen Ordner zu ändern: Auch wenn "Berechtigungen ändern" selbst nicht angehakt ist, kann er diese Option seinem Konto für den Ordner einfach zuweisen.
Wie kann ich also verhindern, dass ein Benutzer die Berechtigungen für Dateien ändern kann?
Mir würde momentan nur einfallen, auf einer höheren Hierarchieebene ein Verbot zu setzen, da das ja immer schwerer wiegt als eine Erlaubnis, aber explizite Verbote würde ich gerne vermeiden.
Grüße
Max
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99783
Url: https://administrator.de/forum/frage-zu-acls-berechtigungen-99783.html
Ausgedruckt am: 05.04.2025 um 07:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
nimm doch einfach den 'Ersteller' aus den ACLs...
Grüße, Steffen
nimm doch einfach den 'Ersteller' aus den ACLs...
Grüße, Steffen
Hallo,
ich habe alle ERSTELLER-BESITZER Einträge bis ins Wurzelverzeichnis der Partition auf dem Server gelöscht, aber neue Dateien bekommen immer noch als Besitzer den aktuellen Benutzer?
Grüße
Max
ich habe alle ERSTELLER-BESITZER Einträge bis ins Wurzelverzeichnis der Partition auf dem Server gelöscht, aber neue Dateien bekommen immer noch als Besitzer den aktuellen Benutzer?
Grüße
Max
Hallo Max.
Das Thema dürfte deine Frage treffen - http://www.mcseboard.de/windows-forum-ms-backoffice-31/freigabeberechti ...
LG Günther
Das Thema dürfte deine Frage treffen - http://www.mcseboard.de/windows-forum-ms-backoffice-31/freigabeberechti ...
LG Günther
Hallo Günther,
danke, das wars.
Ich hatte bei den Freigabeberechtigungen bisher nur den Eintrag Jeder mit Vollzugriff.
Die Felder für Berechtiungen ändern sind jetzt ausgegraugt, auch wenn der Benutzer der Besitzer ist
danke, das wars.
Ich hatte bei den Freigabeberechtigungen bisher nur den Eintrag Jeder mit Vollzugriff.
Die Felder für Berechtiungen ändern sind jetzt ausgegraugt, auch wenn der Benutzer der Besitzer ist
