NTFS Berechtigung
Hallo zusammen,
hab vermutlich gerade einen Denkfehler und komme nicht weiter...
Folgendes Problem:
Wir habe eine Ordnerfreigabe, wo JEDER Vollzugriff hat.
Jetzt möchte ich aber, dass genau 1 User nur LESEN als Berechtigung hat und er darf nicht ändern oder erstellen.
Ich habe diesen User extra hinzugefügt mit der Berechtigung LESEN, aber wenn ich in den Ordner gehe kann er Dateien erstellen.
Normalerweise hat die doch die Einschränkende Berechtigung immer Vorrang.
Wo liegt der Fehler? Habe ich irgend einen Denkfehler?
Viele Grüße,
David
hab vermutlich gerade einen Denkfehler und komme nicht weiter...
Folgendes Problem:
Wir habe eine Ordnerfreigabe, wo JEDER Vollzugriff hat.
Jetzt möchte ich aber, dass genau 1 User nur LESEN als Berechtigung hat und er darf nicht ändern oder erstellen.
Ich habe diesen User extra hinzugefügt mit der Berechtigung LESEN, aber wenn ich in den Ordner gehe kann er Dateien erstellen.
Normalerweise hat die doch die Einschränkende Berechtigung immer Vorrang.
Wo liegt der Fehler? Habe ich irgend einen Denkfehler?
Viele Grüße,
David
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1192590946
Url: https://administrator.de/forum/ntfs-berechtigung-1192590946.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
5 Kommentare
Neuester Kommentar
MOin,
Es gibt zwei vorgehensweisen:
In Deinem Fall mußt Du als alles explizit verbieten, was nicht erlaubt sein soll.
lks
Edit: Ergänzung
Es gibt zwei vorgehensweisen:
- Alles erlauben, was nicht verboten ist. (Bei Dir der Fall).
- Alles verbieten, was nicht erlaubt ist, z.B. "jeder" darf lesen. Alles andere muß explizit erlaubt werden. (Das ist die empfohlene Methode).
In Deinem Fall mußt Du als alles explizit verbieten, was nicht erlaubt sein soll.
lks
Edit: Ergänzung
Zitat von @David2804:
Doskias:
Ich wusste es ist einfach
genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.
Danke Dir
Doskias:
Ich wusste es ist einfach
genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.
Danke Dir
Da hast du dich aber nicht richtig konzentriert, sonst wäre dir aufgefallen, dass er durch die Berechtigung jeder ja alles darf.
Es ist übrigens auf Dauer nicht empfohlen mit Verweigerungsrechten zu arbeiten. Das führt oft zu Unübersichtlichkeiten. Besser in deinem Fall wäre **jeder* lesen und alle Benutzer bis auf den einen in eine Berechtigungsgruppe aufzunehmen und diese Gruppe zu berechtigen.
Gruß
Doskias