Komplexere Berechtigungen mit Benutzer-Ordnern
Hallo zusammen
Folgende Ordnerstruktur habe ich auf einem WinServer 2008:
Share > Fuer Alle (hier können alle lesen/schreiben
Share > Abteilung1 > user1
Share > Abteilung1 > user2
Share > Abteilung1 > user3
Share > Abteilung1 > user4
Hier sind die Ordner für die User untergebracht. Da im Netz durchwegs gemischt gearbeitet wird (Mac, Win, Tablets), sichern die User nur ihre Dokument in den jeweiligen Ordnern. Also keine Shared User Directories.
Ich möchte verhindern, dass die User ihren eigenen Ordner löschen oder verschieben können (z.B. in das Directory "Für Alle")
Habe beim jeweiligen User-Ordner (z.B. "user1") in den erweiterten Sicherheitseinstellungen "Löschen" auf "Verweigern" gesetzt. Das ist aber recht mühsam, wenn ich 200 Ordner habe, die das betrifft.
Habe auch versucht, im untergeordneten Directory "Abteilung1" entsprechende ACLs zu setzen, jedoch hat das keine Wirkung gezeigt oder dann war das Ergebnis so, dass der User gar nicht mehr reindurfte.
Gibt es irgend eine Möglichkeit, wie man das evtl. per CMD / Batch-Script oder sonst eine Methode eleganter und einfacher lösen kann?
Danke für Eure Hilfe!
Folgende Ordnerstruktur habe ich auf einem WinServer 2008:
Share > Fuer Alle (hier können alle lesen/schreiben
Share > Abteilung1 > user1
Share > Abteilung1 > user2
Share > Abteilung1 > user3
Share > Abteilung1 > user4
Hier sind die Ordner für die User untergebracht. Da im Netz durchwegs gemischt gearbeitet wird (Mac, Win, Tablets), sichern die User nur ihre Dokument in den jeweiligen Ordnern. Also keine Shared User Directories.
Ich möchte verhindern, dass die User ihren eigenen Ordner löschen oder verschieben können (z.B. in das Directory "Für Alle")
Habe beim jeweiligen User-Ordner (z.B. "user1") in den erweiterten Sicherheitseinstellungen "Löschen" auf "Verweigern" gesetzt. Das ist aber recht mühsam, wenn ich 200 Ordner habe, die das betrifft.
Habe auch versucht, im untergeordneten Directory "Abteilung1" entsprechende ACLs zu setzen, jedoch hat das keine Wirkung gezeigt oder dann war das Ergebnis so, dass der User gar nicht mehr reindurfte.
Gibt es irgend eine Möglichkeit, wie man das evtl. per CMD / Batch-Script oder sonst eine Methode eleganter und einfacher lösen kann?
Danke für Eure Hilfe!
Please also mark the comments that contributed to the solution of the article
Content-ID: 186000
Url: https://administrator.de/contentid/186000
Printed on: December 2, 2024 at 18:12 o'clock
2 Comments
Latest comment
Hi,
falls dein Server auch gleichzeitig der Domain Controller ist könnten du die Verzeichnisse als Home laufwerke definieren. Somit hat dann nur der entsprechende User rechte darauf darf diesen order allerdings nicht verschieben oder löschen.
Falls du die Rechter per Batch setzen willst solltest du dir den Befehl "cacls" ansehen:
http://technet.microsoft.com/en-us/library/bb490872.aspx
Grüße
Tobi
falls dein Server auch gleichzeitig der Domain Controller ist könnten du die Verzeichnisse als Home laufwerke definieren. Somit hat dann nur der entsprechende User rechte darauf darf diesen order allerdings nicht verschieben oder löschen.
Falls du die Rechter per Batch setzen willst solltest du dir den Befehl "cacls" ansehen:
http://technet.microsoft.com/en-us/library/bb490872.aspx
Grüße
Tobi
Hi.
Den User vor sich selbst zu schützen ist immer eins der Schwersten.
Leg Dir eventuell eine Software zu, die einen Netzwerkmülleimer bereitstellt. Diese ermöglicht, alles via Netzwerk gelöschte sofort und verlustfrei wiederherzustellen. emergency undelete server kann das beispielsweise.
Willst Du zudem verhindern, dass ein Nutzer in den Hauptordner \\server\share verschiebt, dann entzieh ihm NUR in diesem Ordner die Schreibrechte (geht in den erweiterten Sicherheitseinstellungen des Ordners ->"nur für diesen Ordner").
Löschen zu verweigern kannst Du knicken, wirklich. Wer schreiben können soll, muss löschen können.
Den User vor sich selbst zu schützen ist immer eins der Schwersten.
Leg Dir eventuell eine Software zu, die einen Netzwerkmülleimer bereitstellt. Diese ermöglicht, alles via Netzwerk gelöschte sofort und verlustfrei wiederherzustellen. emergency undelete server kann das beispielsweise.
Willst Du zudem verhindern, dass ein Nutzer in den Hauptordner \\server\share verschiebt, dann entzieh ihm NUR in diesem Ordner die Schreibrechte (geht in den erweiterten Sicherheitseinstellungen des Ordners ->"nur für diesen Ordner").
Löschen zu verweigern kannst Du knicken, wirklich. Wer schreiben können soll, muss löschen können.