hijacker99
Goto Top

Komplexere Berechtigungen mit Benutzer-Ordnern

Hallo zusammen

Folgende Ordnerstruktur habe ich auf einem WinServer 2008:

Share > Fuer Alle (hier können alle lesen/schreiben

Share > Abteilung1 > user1
Share > Abteilung1 > user2
Share > Abteilung1 > user3
Share > Abteilung1 > user4

Hier sind die Ordner für die User untergebracht. Da im Netz durchwegs gemischt gearbeitet wird (Mac, Win, Tablets), sichern die User nur ihre Dokument in den jeweiligen Ordnern. Also keine Shared User Directories.

Ich möchte verhindern, dass die User ihren eigenen Ordner löschen oder verschieben können (z.B. in das Directory "Für Alle")

Habe beim jeweiligen User-Ordner (z.B. "user1") in den erweiterten Sicherheitseinstellungen "Löschen" auf "Verweigern" gesetzt. Das ist aber recht mühsam, wenn ich 200 Ordner habe, die das betrifft.

Habe auch versucht, im untergeordneten Directory "Abteilung1" entsprechende ACLs zu setzen, jedoch hat das keine Wirkung gezeigt oder dann war das Ergebnis so, dass der User gar nicht mehr reindurfte.

Gibt es irgend eine Möglichkeit, wie man das evtl. per CMD / Batch-Script oder sonst eine Methode eleganter und einfacher lösen kann?

Danke für Eure Hilfe!

Content-ID: 186000

Url: https://administrator.de/contentid/186000

Printed on: December 2, 2024 at 18:12 o'clock

tschechniker
tschechniker Jun 06, 2012 at 09:02:41 (UTC)
Goto Top
Hi,

falls dein Server auch gleichzeitig der Domain Controller ist könnten du die Verzeichnisse als Home laufwerke definieren. Somit hat dann nur der entsprechende User rechte darauf darf diesen order allerdings nicht verschieben oder löschen.

Falls du die Rechter per Batch setzen willst solltest du dir den Befehl "cacls" ansehen:
http://technet.microsoft.com/en-us/library/bb490872.aspx

Grüße

Tobi
DerWoWusste
DerWoWusste Jun 07, 2012 at 00:10:23 (UTC)
Goto Top
Hi.

Den User vor sich selbst zu schützen ist immer eins der Schwersten.
Leg Dir eventuell eine Software zu, die einen Netzwerkmülleimer bereitstellt. Diese ermöglicht, alles via Netzwerk gelöschte sofort und verlustfrei wiederherzustellen. emergency undelete server kann das beispielsweise.
Willst Du zudem verhindern, dass ein Nutzer in den Hauptordner \\server\share verschiebt, dann entzieh ihm NUR in diesem Ordner die Schreibrechte (geht in den erweiterten Sicherheitseinstellungen des Ordners ->"nur für diesen Ordner").

Löschen zu verweigern kannst Du knicken, wirklich. Wer schreiben können soll, muss löschen können.