NTFS Berechtigung
Hallo zusammen,
hab vermutlich gerade einen Denkfehler und komme nicht weiter...
Folgendes Problem:
Wir habe eine Ordnerfreigabe, wo JEDER Vollzugriff hat.
Jetzt möchte ich aber, dass genau 1 User nur LESEN als Berechtigung hat und er darf nicht ändern oder erstellen.
Ich habe diesen User extra hinzugefügt mit der Berechtigung LESEN, aber wenn ich in den Ordner gehe kann er Dateien erstellen.
Normalerweise hat die doch die Einschränkende Berechtigung immer Vorrang.
Wo liegt der Fehler? Habe ich irgend einen Denkfehler?
Viele Grüße,
David
hab vermutlich gerade einen Denkfehler und komme nicht weiter...
Folgendes Problem:
Wir habe eine Ordnerfreigabe, wo JEDER Vollzugriff hat.
Jetzt möchte ich aber, dass genau 1 User nur LESEN als Berechtigung hat und er darf nicht ändern oder erstellen.
Ich habe diesen User extra hinzugefügt mit der Berechtigung LESEN, aber wenn ich in den Ordner gehe kann er Dateien erstellen.
Normalerweise hat die doch die Einschränkende Berechtigung immer Vorrang.
Wo liegt der Fehler? Habe ich irgend einen Denkfehler?
Viele Grüße,
David
Please also mark the comments that contributed to the solution of the article
Content-Key: 1192590946
Url: https://administrator.de/contentid/1192590946
Printed on: September 28, 2023 at 06:09 o'clock
5 Comments
Latest comment
MOin,
Es gibt zwei vorgehensweisen:
In Deinem Fall mußt Du als alles explizit verbieten, was nicht erlaubt sein soll.
lks
Edit: Ergänzung
Es gibt zwei vorgehensweisen:
- Alles erlauben, was nicht verboten ist. (Bei Dir der Fall).
- Alles verbieten, was nicht erlaubt ist, z.B. "jeder" darf lesen. Alles andere muß explizit erlaubt werden. (Das ist die empfohlene Methode).
In Deinem Fall mußt Du als alles explizit verbieten, was nicht erlaubt sein soll.
lks
Edit: Ergänzung
Zitat von @David2804:
Doskias:
Ich wusste es ist einfach
genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.
Danke Dir
Doskias:
Ich wusste es ist einfach
genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.
Danke Dir
Da hast du dich aber nicht richtig konzentriert, sonst wäre dir aufgefallen, dass er durch die Berechtigung jeder ja alles darf.
Es ist übrigens auf Dauer nicht empfohlen mit Verweigerungsrechten zu arbeiten. Das führt oft zu Unübersichtlichkeiten. Besser in deinem Fall wäre **jeder* lesen und alle Benutzer bis auf den einen in eine Berechtigungsgruppe aufzunehmen und diese Gruppe zu berechtigen.
Gruß
Doskias