Im Share sollen alle User Erstellen u. Lesen dürfen, aber nur Besitzer eigene Files ändern bzw. löschen dürfen

meddie
Goto Top
Hallo zusammen,

ich stehe vor einer Aufgabe bei der ich aktuell nicht weiter komme und hoffe hier ein paar Ideen zu finden.

Ich habe einen Windows Server 2022 der als Fileserver fungieren soll. Das ganze soll in einer Schule zum Einsatz kommen. Jeder User soll neben seinem Homelaufwerk auch ein gemeinsames Laufwerk bekommen. In diesem soll jeder Schüler alles Lesen können. Er soll Dateien erstellen können und er soll seine Dateien verändern/löschen dürfen. Aber er soll Dateien eines anderen Schülers oder gar Lehrers nicht verändern und auch nicht löschen dürfen. Ein Lehrer hingegen soll in diesem Ordner alle Dateien verändern und löschen können.
Ich habe es mit folgendem Ansatz probiert:
Den Ordner E:\Shares\Tausch freigegeben, Freigabename "Tausch" und als Freigabeberechtigung Domänen-Admins Vollzugriff und Domänen-Benutzer das Ändern Recht gegeben.
Ordner auf die der User kein Zugriff hat, werden ausgeblendet.
Ordnerstruktur Beispiel Für Klasse 5a -> E:\Shares\Tausch\Klassen\Klasse 5a
Folgende NTFS Berechtigung habe ich gegeben:

Ordner E:\Share\Tausch:
lokale Admins Vollzugriff - auf diesen Ordner Unterordner Dateien
Domänen-Admins Vollzugriff - auf diesen Ordner Unterordner Dateien
Domänen-Benutzer: Lesen Ausführen - auf diesen Ordner Unterordner Dateien

Unterordner - Klassen:
lokale Admins Vollzugriff - auf diesen Ordner Unterordner Dateien
Domänen-Admins Vollzugriff - auf diesen Ordner Unterordner Dateien
Gruppe Schäler - Lesen - Nur diesen Ordner
Gruppe Lehrer - Ändern - Auf diesen Ordner Unterordner Dateien

Unterordner - Klasse 5a:
lokale Admins Vollzugriff - auf diesen Ordner Unterordner Dateien
Domänen-Admins Vollzugriff - auf diesen Ordner Unterordner Dateien
Gruppe 5a - Lesen, Schreiben, Ausführen - Auf diesen Ordner Unterordner Dateien
Gruppe Lehrer - Ändern - Auf diesen Ordner Unterordner Dateien
BESITZER-ERSTELLER - Ändern - Auf diesen Ordner Unterordner Dateien

Jetzt ist es so, dass der Schüler Max Muster, der in der AD Gruppe 5a Mitglied ist, die Freigabe als Netzlaufwerk verbinden kann, dort den Ordner Klassen und den Unterordner Klasse 5a sieht, und dort auch eine Datei erstellen kann, kann diese verändern und auch löschen. Soweit also alles sehr gut, Ein zweiter Schüler Hans Muster ist ebenfalls in der AD Gruppe 5a Mitglied, hat das selbe Laufwerk gemappt, kann ebenfalls Dateien erstellen, verändern und löschen. Sieht auch die Datei vom Max, kann diese aber nicht löschen und auch nicht umbenennen, soweit auch sehr gut. Der User Herbert Lehrerman ist ein Lehrer und ist in der AD Gruppe Lehrer, hat auch wie die beiden User das Share tausch gemappt, sieht den Ordner Klassen, sieht alle Klassen als Unterordner, kann in die jeweilige Klasse wechseln, sieht alle Dateien von den beiden Schülern kann, sie öffnen, ändern, löschen. Auch das soweit perfekt.
Das Problem ist nur, dass die beiden Schüleruser die Dateien, eines anderen Users zwar nicht umbenennen und auch nicht löschen können, können sie aber öffnen den Inhalt ändern und dann wieder speichern. Somit könnte ein Schüler die Datei, die ein Lehrer für die Klasse bereitstellt öffnen, leeren und leer abspeichern und somit den Auftrag zerstören. Und genau das sollte vermieden werden.

Wir hatten vorher einen Samba Server, dort war das so, dass nur der Besitzer der Datei auch die Datei ändern konnte, alle anderen konnten sie nur lesen. Das gleiche würde ich gerne nachbilden, nur dass zusätzlich die User der Gruppe Lehrer die Dateien löschen dürfen.

Ich bin Euch für jeden Tipp sehr dankbar.
Viele Grüße
Eddie
Ich wäre für jeden Tipp dankbar.

Content-Key: 1768693322

Url: https://administrator.de/contentid/1768693322

Ausgedruckt am: 18.05.2022 um 00:05 Uhr

Mitglied: bitnarrator
Lösung bitnarrator 27.01.2022 aktualisiert um 17:49:20 Uhr
Goto Top
Hallo,


Zitat von @meddie:
Unterordner - Klasse 5a:
lokale Admins Vollzugriff - auf diesen Ordner Unterordner Dateien
Domänen-Admins Vollzugriff - auf diesen Ordner Unterordner Dateien
Gruppe 5a - Lesen, Schreiben, Ausführen - Auf diesen Ordner Unterordner Dateien
Gruppe Lehrer - Ändern - Auf diesen Ordner Unterordner Dateien
BESITZER-ERSTELLER - Ändern - Auf diesen Ordner Unterordner Dateien

Würde es hier nicht helfen, wenn die Gruppe 5A das Recht Lesen-Ausführen SOWIE

Dateien erstellen / Daten schreiben und
Ordner erstellen / Daten anhängen

Zugriff auf seine Eigene Dateien bekommt der dann ja über ERSTELLER-BESITZER


VG
bitnarrator


Edit: V2
Mitglied: meddie
meddie 31.01.2022 um 12:16:27 Uhr
Goto Top
Hallo bitnarrator, vielen Dank das funktioniert.

VG Eddie