5
NTFS Berechtigung
Hallo zusammen,
hab vermutlich gerade einen Denkfehler und komme nicht weiter...
Folgendes Problem:
Wir habe eine Ordnerfreigabe, wo JEDER Vollzugriff hat.
Jetzt möchte ich aber, dass genau 1 User nur LESEN als Berechtigung hat und er darf nicht ändern oder erstellen.
Ich habe diesen User extra hinzugefügt mit der Berechtigung LESEN, aber wenn ich in den Ordner gehe kann er Dateien erstellen.
Normalerweise hat die doch die Einschränkende Berechtigung immer Vorrang.
Wo liegt der Fehler? Habe ich irgend einen Denkfehler?
Viele Grüße,
David
hab vermutlich gerade einen Denkfehler und komme nicht weiter...
Folgendes Problem:
Wir habe eine Ordnerfreigabe, wo JEDER Vollzugriff hat.
Jetzt möchte ich aber, dass genau 1 User nur LESEN als Berechtigung hat und er darf nicht ändern oder erstellen.
Ich habe diesen User extra hinzugefügt mit der Berechtigung LESEN, aber wenn ich in den Ordner gehe kann er Dateien erstellen.
Normalerweise hat die doch die Einschränkende Berechtigung immer Vorrang.
Wo liegt der Fehler? Habe ich irgend einen Denkfehler?
Viele Grüße,
David
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1192590946
Url: https://administrator.de/contentid/1192590946
Printed on: September 28, 2023 at 06:09 o'clock
5 Comments
Latest comment
Moin,
hast Du die Vererbung der Rechte auf den untergeordneten Ordner kontrolliert?
Gruß
Looser
hast Du die Vererbung der Rechte auf den untergeordneten Ordner kontrolliert?
Gruß
Looser
Der Denkfehler liegt in deiner Konfiguration
Du müsstest diesem einen User das Schreiben verbieten, damit eine einschränkende Berechtigung vorliegt. Derzeit gibt es zwei additive Berechtigungen. Einmal lesen und einmal alles. Daraus folgt: er darf alles.
Gruß
Doskias
Du müsstest diesem einen User das Schreiben verbieten, damit eine einschränkende Berechtigung vorliegt. Derzeit gibt es zwei additive Berechtigungen. Einmal lesen und einmal alles. Daraus folgt: er darf alles.
Gruß
Doskias
1
Doskias:
Ich wusste es ist einfach
genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.
Danke Dir
Ich wusste es ist einfach
genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.
Danke Dir
MOin,
Es gibt zwei vorgehensweisen:
In Deinem Fall mußt Du als alles explizit verbieten, was nicht erlaubt sein soll.
lks
Edit: Ergänzung
Es gibt zwei vorgehensweisen:
- Alles erlauben, was nicht verboten ist. (Bei Dir der Fall).
- Alles verbieten, was nicht erlaubt ist, z.B. "jeder" darf lesen. Alles andere muß explizit erlaubt werden. (Das ist die empfohlene Methode).
In Deinem Fall mußt Du als alles explizit verbieten, was nicht erlaubt sein soll.
lks
Edit: Ergänzung
1Zitat von @David2804:
Doskias:
Ich wusste es ist einfach
genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.
Danke Dir
Doskias:
Ich wusste es ist einfach
genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.
Danke Dir
Da hast du dich aber nicht richtig konzentriert, sonst wäre dir aufgefallen, dass er durch die Berechtigung jeder ja alles darf.
Es ist übrigens auf Dauer nicht empfohlen mit Verweigerungsrechten zu arbeiten. Das führt oft zu Unübersichtlichkeiten. Besser in deinem Fall wäre **jeder* lesen und alle Benutzer bis auf den einen in eine Berechtigungsgruppe aufzunehmen und diese Gruppe zu berechtigen.
Gruß
Doskias