77282
Oct 20, 2017
3334
7
0
Netzlaufwerke der Benutzer vor löschen schützen
Hallo,
wenn man mehrere Netzlaufwerke für Benutzer erstellt und diese den Benutzern zur verfügung stellt, wie kann man dabei verhindern, dass der User sein Netzlaufwerk versehentlich löscht?
Grüße
wenn man mehrere Netzlaufwerke für Benutzer erstellt und diese den Benutzern zur verfügung stellt, wie kann man dabei verhindern, dass der User sein Netzlaufwerk versehentlich löscht?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 352395
Url: https://administrator.de/contentid/352395
Printed on: April 23, 2024 at 15:04 o'clock
7 Comments
Latest comment
Moin,
ganz einfach:
Rechte für das Erstellen sowie Ändern, nicht aber für das Löschen erteilen....
Ob das sinnvoll ist...
Wenn ich meine erstellte Excel-Datei nicht löschen darf, würde ich euch halt den Server zumüllen...
Daher: ein Backup erstellen und parallel mit VSS arbeiten...
Dann können die User zwar löschen, sich den Kram aber gepflegt selbst wiederherstellen. Hat ein Virus zu geschlagen und auch die VSS-Kopien gehimmelt, gibt es ja noch ne DaSi von vor X Stunden
Gruß
em-pie
ganz einfach:
Rechte für das Erstellen sowie Ändern, nicht aber für das Löschen erteilen....
Ob das sinnvoll ist...
Wenn ich meine erstellte Excel-Datei nicht löschen darf, würde ich euch halt den Server zumüllen...
Daher: ein Backup erstellen und parallel mit VSS arbeiten...
Dann können die User zwar löschen, sich den Kram aber gepflegt selbst wiederherstellen. Hat ein Virus zu geschlagen und auch die VSS-Kopien gehimmelt, gibt es ja noch ne DaSi von vor X Stunden
Gruß
em-pie
Hallo, nee ich meinte ob ich die Rechte so vergeben kann, dass der User in seinem Verzeichnis selbst machen kann was er will, nicht aber sein eigentliches Netzlaufwerk löschen kann.
Also so z.B.
Freigaben
---Benutzer1 (Darf sein Verzeichnis selbst nicht löschen aber dessen Inhalt)
Datei1(Darf Löschen)
Datei2(Darf Löschen)
---Benutzer2 (Darf sein Verzeichnis selbst nicht löschen aber dessen Inhalt)
Datei1(Darf Löschen)
Datei2(Darf Löschen)
Also so z.B.
Freigaben
---Benutzer1 (Darf sein Verzeichnis selbst nicht löschen aber dessen Inhalt)
Datei1(Darf Löschen)
Datei2(Darf Löschen)
---Benutzer2 (Darf sein Verzeichnis selbst nicht löschen aber dessen Inhalt)
Datei1(Darf Löschen)
Datei2(Darf Löschen)
Dann mappe das Laufwerk doch direkt ins Verzeichnis...
\\Server\share\%username%
\\Server\share\%username%
Zitat von @77282:
Hallo, nee ich meinte ob ich die Rechte so vergeben kann, dass der User in seinem Verzeichnis selbst machen kann was er will, nicht aber sein eigentliches Netzlaufwerk löschen kann.
Also so z.B.
Freigaben
---Benutzer1 (Darf sein Verzeichnis selbst nicht löschen aber dessen Inhalt)
Datei1(Darf Löschen)
Datei2(Darf Löschen)
---Benutzer2 (Darf sein Verzeichnis selbst nicht löschen aber dessen Inhalt)
Datei1(Darf Löschen)
Datei2(Darf Löschen)
Hallo, nee ich meinte ob ich die Rechte so vergeben kann, dass der User in seinem Verzeichnis selbst machen kann was er will, nicht aber sein eigentliches Netzlaufwerk löschen kann.
Also so z.B.
Freigaben
---Benutzer1 (Darf sein Verzeichnis selbst nicht löschen aber dessen Inhalt)
Datei1(Darf Löschen)
Datei2(Darf Löschen)
---Benutzer2 (Darf sein Verzeichnis selbst nicht löschen aber dessen Inhalt)
Datei1(Darf Löschen)
Datei2(Darf Löschen)
Setzt einfach die NTFS-Berechtigungen für die Verzeichnisse BenutzerXY so, daß die keiner außer dem Admin löschen darf. (vererbung nach "unten" abschalten!).
lks
@Lochkartenstanzer: Ja aber wie kann man das machen?
Das würde ja bedeuten, dass ich die Rechte "ändern" entfernen muss. Was zur Folge hätte, dass die Benutzer in den Unterverzeichnissen nur noch Dateien und Verzeichnisse erstellen aber nicht mehr löschen können?!
Gehe ich auf erweiterte Rechte, und sage "Nur Unterordner und Dateien", hat dies zur Folge, dass der Benutzer sein eigenen Verzeichnis nicht mehr sehen kann.
Weitere Vorschläge?
Das würde ja bedeuten, dass ich die Rechte "ändern" entfernen muss. Was zur Folge hätte, dass die Benutzer in den Unterverzeichnissen nur noch Dateien und Verzeichnisse erstellen aber nicht mehr löschen können?!
Gehe ich auf erweiterte Rechte, und sage "Nur Unterordner und Dateien", hat dies zur Folge, dass der Benutzer sein eigenen Verzeichnis nicht mehr sehen kann.
Weitere Vorschläge?
Hi,
ich habe es so verstanden:
Du willst verhindern, dass ein Benutzer sein Basisverzeichnis in der Freigabe mit den Benutzerverzeichnissen löschen kann?
Falls ja:
Du darfst dem Benutzer für sein Verzeichnis keinen Vollzugriff erteilen.
Statt dessen erteilst Du ihm
- Lesen gewähren für nur dieser Ordner
- Vollzurgiff gewähren nur für Unterordner und Dateien
- Löschen verweigern nur dieser Ordner
Im Verzeichnis der Freigabe (übergeordneter Ordner) reicht das Recht "Auflisten" ohne "Lesen", erteilt z.B. über "Jeder", "Autentifizierte Benutzer, "Domänen-Benutzer" oder einer anderen speziellen Gruppe.
Sollte funktionieren.
E.
ich habe es so verstanden:
Du willst verhindern, dass ein Benutzer sein Basisverzeichnis in der Freigabe mit den Benutzerverzeichnissen löschen kann?
Falls ja:
Du darfst dem Benutzer für sein Verzeichnis keinen Vollzugriff erteilen.
Statt dessen erteilst Du ihm
- Lesen gewähren für nur dieser Ordner
- Vollzurgiff gewähren nur für Unterordner und Dateien
- Löschen verweigern nur dieser Ordner
Im Verzeichnis der Freigabe (übergeordneter Ordner) reicht das Recht "Auflisten" ohne "Lesen", erteilt z.B. über "Jeder", "Autentifizierte Benutzer, "Domänen-Benutzer" oder einer anderen speziellen Gruppe.
Sollte funktionieren.
E.
Zitat von @77282:
Hallo,
wenn man mehrere Netzlaufwerke für Benutzer erstellt und diese den Benutzern zur verfügung stellt, wie kann man dabei verhindern, dass der User sein Netzlaufwerk versehentlich löscht?
Grüße
Hallo,
wenn man mehrere Netzlaufwerke für Benutzer erstellt und diese den Benutzern zur verfügung stellt, wie kann man dabei verhindern, dass der User sein Netzlaufwerk versehentlich löscht?
Grüße
also deine Frage ist ziemlich verwirrend. Im Prinzip kann man kein Netzlaufwerk löschen, sondern nur trennen. (Anwenderseitig)
Wenn du also die Inhalte meinst wäre etwas Grundlagen Schulung schon hilfreich..
Du kannst das ganze auf verschiedene Arten lösen
Es kommt immer auf den Anwendungsbereich an
Die einfachsten Methoden wären
Dokumente der Nutzer über GPO umleiten (Den Ordner in die Dateisicherung des Fileservers mit aufnehmen und dann ggf. Dokumente die gelöscht wurden aus der Sicherung auf Dateiebene wiederherstellen oder mit Schattenkopien arbeiten)
Die andere Möglichkeit ist du Erstellst folgende Struktur
Firmen-Dateiablage (Ordner)
- Abteilung Einkauf (NTFS Gruppe Einkauf erstellen und entsprechende User da rein / Der Gruppe gibst du lesen Rechte) (Vererbung auf Untergeordnete Objekte deaktivieren)
- Benutzer1 (NTFS Berechtigungen für den Benutzer 1 auf lesen schreiben ausführen setzen und ggf. lese Rechte für Gruppe Einkauf)
- Benutzer2
- Benutzer1 (NTFS Berechtigungen für den Benutzer 1 auf lesen schreiben ausführen setzen und ggf. lese Rechte auf Gruppe Verkauf)
- Benutzer2
Die Freigabeberechtigungen würde ich folgendermaßen einstellen.
jeder entfernen und authentifizierte Benutzer hinzufügen.
die Firmen-Dateiablage mountest du standardmäßig per gpo oder per anmeldescript oder halt manuell
