Freigabe im SBS 2008 kann trotz nur Leseberechtigung verschoben werden
Hallo Zusammen,
ich hab da mal ein Problemchen.
Bei einem Kunden befindet sich das Qualitätsmanagement in einem freigegebenen Ordner. Es gibt 2 Usergruppen. Eine Gruppe darf an dem Ordner und deren Unterordner alles ändern und die 2. Gruppe darf nur lesen. Es funktioniert auch insoweit, dass die "Nur Lesegruppe" keine Änderungsberechtigung in den Dateien hat. Wird z.B. ein Worddokument geöffnet steht in Word "schreibgeschützt" und die Datei kann nicht gespeichert werden. Komischerweise ist es aber unter der Nur-Lese-Benutzergruppe möglich einen ganzen Ordner zu verschieben. Es kommt sogar noch schlimmer. Ist der Ordner in einen Ordner mit Vollzugriff verschoben, kann man den ganzen Ordner löschen.
Mach ich da irgendwas falsch?
Danke vorab für Eure Hilfe.
Majo
ich hab da mal ein Problemchen.
Bei einem Kunden befindet sich das Qualitätsmanagement in einem freigegebenen Ordner. Es gibt 2 Usergruppen. Eine Gruppe darf an dem Ordner und deren Unterordner alles ändern und die 2. Gruppe darf nur lesen. Es funktioniert auch insoweit, dass die "Nur Lesegruppe" keine Änderungsberechtigung in den Dateien hat. Wird z.B. ein Worddokument geöffnet steht in Word "schreibgeschützt" und die Datei kann nicht gespeichert werden. Komischerweise ist es aber unter der Nur-Lese-Benutzergruppe möglich einen ganzen Ordner zu verschieben. Es kommt sogar noch schlimmer. Ist der Ordner in einen Ordner mit Vollzugriff verschoben, kann man den ganzen Ordner löschen.
Mach ich da irgendwas falsch?
Danke vorab für Eure Hilfe.
Majo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186912
Url: https://administrator.de/forum/freigabe-im-sbs-2008-kann-trotz-nur-leseberechtigung-verschoben-werden-186912.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
2 Kommentare
Neuester Kommentar
Ist die Vererbung der Rechte auf Unterordner und Objekte eingeschaltet?
In der Sicherheitsvererbung (Erweitert) kannst Du einstellen, für welche Objekte die Berechtigungen vererbt werden sollen. Hier ist es z.b. möglich dass "nur Dateien" ausgewählt sind und die Unterordner ausgenommen sind. (Dateien und Unterordner).
Dem entgegen spricht allerdings die Tatsache, dass wenn keine Berechtigung gesetzt ist das bedeutet, dass auch kein Recht da ist. Ich vermute Du hast irgendwo eine Ändern Berechtigung.
Klicke doch mal in den Sicherheitseigenschaften eines betroffenen Ordners auf Effektive berechtigungen. Dort kannst Du den User angeben, der eigentlich nicht darf aber trotzdem geht. Dann zeigt das System Dir an, welche Rechte auf diesen Ordner für den besagten user gelten, und vor allem auch: Woher diese berechtigung stammt.
In der Sicherheitsvererbung (Erweitert) kannst Du einstellen, für welche Objekte die Berechtigungen vererbt werden sollen. Hier ist es z.b. möglich dass "nur Dateien" ausgewählt sind und die Unterordner ausgenommen sind. (Dateien und Unterordner).
Dem entgegen spricht allerdings die Tatsache, dass wenn keine Berechtigung gesetzt ist das bedeutet, dass auch kein Recht da ist. Ich vermute Du hast irgendwo eine Ändern Berechtigung.
Klicke doch mal in den Sicherheitseigenschaften eines betroffenen Ordners auf Effektive berechtigungen. Dort kannst Du den User angeben, der eigentlich nicht darf aber trotzdem geht. Dann zeigt das System Dir an, welche Rechte auf diesen Ordner für den besagten user gelten, und vor allem auch: Woher diese berechtigung stammt.
Hallo,
Jetzt fragt sich welche überschneidung es hier durch die Benutzer gibt. Und wie du ja weißt haben wir es jetzt hier mit zwei verschiedene Berechtigungen zu tun. Freigabeberechtigung und NTFS Sicherheit. Was ist bei Freigabeberechtigung gesetzt? Was ist bei NTFS Sicherheit gesetzt? Was sagt die Effektive Berechtigung des ausgesuchten/speziellen Nutzers?
Gruß,
Peter
Jetzt fragt sich welche überschneidung es hier durch die Benutzer gibt. Und wie du ja weißt haben wir es jetzt hier mit zwei verschiedene Berechtigungen zu tun. Freigabeberechtigung und NTFS Sicherheit. Was ist bei Freigabeberechtigung gesetzt? Was ist bei NTFS Sicherheit gesetzt? Was sagt die Effektive Berechtigung des ausgesuchten/speziellen Nutzers?
Gruß,
Peter