15
NTFS Berechtigung des Zielordners übernehmen
Hallo Zusammen
Beim Verschieben von Dateien oder Ordnern, innerhalb des selben Laufwerks, besteht das Problem, dass die Berechtigung des Ursprungsordners mitverschoben wird.
Dies natürlich lediglich wenn User die Dateien verschieben, da diese keine Berechtigung haben, Berechtigungen zu ändern.
Nun ist dies in der Praxis jedoch ziemlich ärgerlich.
Als Beispiel:
Wir haben ein Verzeichnis für Aufträge, auf die nur ausgewählte Benutzer (Filialenabhängig), sowie die Archivierungsapplikation Zugriff haben.
Diese Benutzer haben zudem Zugriff auf ihren Abteilungsordner (Werkstatt) in dem sie div. Dateien abspeichern. Diese Dateien werden dann vom Abteilungsordner in den Auftragsordner verschoben. Dadurch wird dann die Berechtigung vom Abteilungsordner mitgegeben und die Archivierungsapplikation hat darauf keinen Zugriff mehr, ergo kann es nicht mehr weiterverarbeiten.
Dies ist eine von vielen Möglichkeiten, bei denen Berechtigungen ungünstig verschoben werden können.
Leider habe ich nur Beiträge gefunden, in denen Diskutiert wird, wie ärgerlich die Situation ist.
Hat von euch möglicherweise jemand eine gute Umgehungslösung für dieses Problem gefunden?
Vielen Dank für eure Hilfe
Gruss Starlord
Beim Verschieben von Dateien oder Ordnern, innerhalb des selben Laufwerks, besteht das Problem, dass die Berechtigung des Ursprungsordners mitverschoben wird.
Dies natürlich lediglich wenn User die Dateien verschieben, da diese keine Berechtigung haben, Berechtigungen zu ändern.
Nun ist dies in der Praxis jedoch ziemlich ärgerlich.
Als Beispiel:
Wir haben ein Verzeichnis für Aufträge, auf die nur ausgewählte Benutzer (Filialenabhängig), sowie die Archivierungsapplikation Zugriff haben.
Diese Benutzer haben zudem Zugriff auf ihren Abteilungsordner (Werkstatt) in dem sie div. Dateien abspeichern. Diese Dateien werden dann vom Abteilungsordner in den Auftragsordner verschoben. Dadurch wird dann die Berechtigung vom Abteilungsordner mitgegeben und die Archivierungsapplikation hat darauf keinen Zugriff mehr, ergo kann es nicht mehr weiterverarbeiten.
Dies ist eine von vielen Möglichkeiten, bei denen Berechtigungen ungünstig verschoben werden können.
Leider habe ich nur Beiträge gefunden, in denen Diskutiert wird, wie ärgerlich die Situation ist.
Hat von euch möglicherweise jemand eine gute Umgehungslösung für dieses Problem gefunden?
Vielen Dank für eure Hilfe
Gruss Starlord
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 490145
Url: https://administrator.de/contentid/490145
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @Starlord:
Beim Verschieben von Dateien oder Ordnern, innerhalb des selben Laufwerks, besteht das Problem, dass die Berechtigung des Ursprungsordners mitverschoben wird. Dies natürlich lediglich wenn User die Dateien verschieben, da diese keine Berechtigung haben, Berechtigungen zu ändern.
Nun ist dies in der Praxis jedoch ziemlich ärgerlich.
https://www.mcseboard.de/topic/209634-ntfs-berechtigungen-beim-verschieb ...Beim Verschieben von Dateien oder Ordnern, innerhalb des selben Laufwerks, besteht das Problem, dass die Berechtigung des Ursprungsordners mitverschoben wird. Dies natürlich lediglich wenn User die Dateien verschieben, da diese keine Berechtigung haben, Berechtigungen zu ändern.
Nun ist dies in der Praxis jedoch ziemlich ärgerlich.
Gruß,
Peter
Genau und dort wird eben noch keine gescheite Lösung angeboten. Da der Thread doch schon älter ist, dachte ich, würde ich hier vielleicht mittlerweile eine Antwort bekommen.
Bring Ihnen bei beim Vorgang die STRG Taste gedrückt zu halten und alles wird gut.
Naja wir reden hier von ca. 400 Usern. Denen kann man nicht mal beibringen nicht jedes x beliebige Mail zu öffnen.
Grundsätzlich möchte ich die User hier abholen, so dass es keine Rolle spielt ob kopiert oder verschoben.
Grundsätzlich möchte ich die User hier abholen, so dass es keine Rolle spielt ob kopiert oder verschoben.
Na und? Ist doch nich viel.
Denen kann man nicht mal beibringen nicht jedes x beliebige Mail zu öffnen.
Mail vom Admin ist x beliebig? Na dann ....Koppschüttel.Grundsätzlich möchte ich die User hier abholen, so dass es keine Rolle spielt ob kopiert oder verschoben.
Dann hast du nur die Möglichkeit am Zielsystem regelmäßig (oder per Filesystemwatcher) ein Skript via Takeown und icacls laufen zu lassen was die Berechtigungen grade zieht. Du willst ja sicher nicht den Usern auf die Freigabe Vollzugriff statt Ändern-Rechte geben.Zitat von @140913:
Na und? Ist doch nich viel.
Mehr als genug um zu wissen das so etwas nicht umsetzbar ist.Na und? Ist doch nich viel.
Mail vom Admin ist x beliebig? Na dann ....Koppschüttel.
Es geht darum dass die Benutzer trotzt Prävention immer noch Mails mit unsicheren Anhängen öffnen ohne gross nachzudenken. Wie soll man von solchen Usern erwarten dass sie nur noch kopieren anstatt verschieben.Dann hast du nur die Möglichkeit am Zielsystem regelmäßig (oder per Filesystemwatcher) ein Skript via Takeown und icacls laufen zu lassen was die Berechtigungen grade zieht. Du willst ja sicher nicht den Usern auf die Freigabe Vollzugriff statt Ändern-Rechte geben.
Dies scheint wohl die einzige sichere Lösung zu sein.Eine Überlegung war, den Usern die Berechtigung zu geben, Berechtigungen zu ändern. Der Berechtigungsreiter ist via GPO ausgeblendet, daher könnte kaum jemand mutwillig Berechtigungen ändern.
Zitat von @Starlord:
Blödsinn! Wer seine Mitarbeiter nicht schult ist selbst schuld.Na und? Ist doch nich viel.
Mehr als genug um zu wissen das so etwas nicht umsetzbar ist.Es geht darum dass die Benutzer trotzt Prävention immer noch Mails mit unsicheren Anhängen öffnen ohne gross nachzudenken. Wie soll man von solchen Usern erwarten dass sie nur noch kopieren anstatt verschieben.
Wenn die User in Ihrem Unternehmen nicht wissen wer ihr Admin ist, dann ist Hopfen und Malz verloren ... Für sowas braucht es auch keine Anhänge. Ein Intranet in dem alles wichtige liegt und das verbreitet sich zwischen den Mitarbeitern wie von selbst.Dies scheint wohl die einzige sichere Lösung zu sein.
Eine Überlegung war, den Usern die Berechtigung zu geben, Berechtigungen zu ändern.
Willst du nicht wirklich.Eine Überlegung war, den Usern die Berechtigung zu geben, Berechtigungen zu ändern.
Der Berechtigungsreiter ist via GPO ausgeblendet, daher könnte kaum jemand mutwillig Berechtigungen ändern.
Du weißt gar nicht wie kreativ Mitarbeiter sein können.Euer Workflow stimmt hier nicht. Da gehört eine ordentliche Vorschaltseite hin mit der Dinge eingelagert und geprüft werden, der Rest macht dann ein Skript, dann gibt's solche Probleme erst gar nicht.
Moin,
Gruß
Zitat von @Starlord:
Hat von euch möglicherweise jemand eine gute Umgehungslösung für dieses Problem gefunden?
das "Problem" lässt sich doch ganz einfach Lösen, in dem die Mitarbeiter die Dateien in einen Ordner für die "Weiterbearbeitung" verschieben und das verteilen dann Scriptgesteuert erledigt wird.Hat von euch möglicherweise jemand eine gute Umgehungslösung für dieses Problem gefunden?
Gruß
Zitat von @140913:
Blödsinn! Wer seine Mitarbeiter nicht schult ist selbst schuld.
Von Praxiserfahrung kann hier wohl keine Rede sein.Blödsinn! Wer seine Mitarbeiter nicht schult ist selbst schuld.
Wenn die User in Ihrem Unternehmen nicht wissen wer ihr Admin ist, dann ist Hopfen und Malz verloren ... Für sowas braucht es auch keine Anhänge. Ein Intranet in dem alles wichtige liegt und das verbreitet sich zwischen den Mitarbeitern wie von selbst.
Wer redet denn davon dass die User nicht wissen wer der Admin ist? Darum ging es doch bei meinem Beispiel gar nicht.Willst du nicht wirklich.
War lediglich eine Überlegung, da 99.99% der User die Berechtigung ohne Reiter sowieso nicht ändern können. Bin aber selbstverständlich der Meinung dass dies keine Lösung sein kann.Du weißt gar nicht wie kreativ Mitarbeiter sein können.
Unbeabsichtigt kreativ vielleicht.Euer Workflow stimmt hier nicht. Da gehört eine ordentliche Vorschaltseite hin mit der Dinge eingelagert und geprüft werden, der Rest macht dann ein Skript, dann gibt's solche Probleme erst gar nicht.
Es geht ja nicht nur um das von mir genannte Beispiel. Solche Probleme bestehen in allen Ordnerebenen in denen verschiedene Berechtigungen existieren.Zitat von @Starlord:
Ich weiß ja nicht in was für einem Unternehmen du arbeitest, aber hier ist das gang und gebe Mitarbeiter zu schulen und die nehmen das gerne an, und die die nicht mitziehen sind sowieso schnell weg vom Fenster. Und das ist sehr wohl reine Praxiserfahrung, es geht auch anders wenn man es den Mitarbeitern schmackhaft macht, es ist immer eine Frage der Methode!Blödsinn! Wer seine Mitarbeiter nicht schult ist selbst schuld.
Von Praxiserfahrung kann hier wohl keine Rede sein.
Hallo,
Weil MS die noch nicht hat...
https://mvp.microsoft.com/de-de/PublicProfile/9194?fullName=Nils%20Kacze ...
Gruß,
Peter
Weil MS die noch nicht hat...
Da der Thread doch schon älter ist, dachte ich, würde ich hier vielleicht mittlerweile eine Antwort bekommen.
Wenn Nils Kaczenski eine Lösung wüsste, hätte er das schon längst der Welt offenbart...https://mvp.microsoft.com/de-de/PublicProfile/9194?fullName=Nils%20Kacze ...
Gruß,
Peter
1
Hi,
ungetestet aber wie wärs die beiden Ordner als unterschiedliche Netzlaufwerke zu mappen?
Grüße
ungetestet aber wie wärs die beiden Ordner als unterschiedliche Netzlaufwerke zu mappen?
Grüße
Hi,
E.
Zitat von @Bitboy:
ungetestet aber wie wärs die beiden Ordner als unterschiedliche Netzlaufwerke zu mappen?
Unterschiedliche Netzlaufwerke allein wird wahrscheinlich nichts bringen. Aber wenn man sie auch noch unter verschiedenen Servernamen (Aliase) verbindet, dann könnte es klappen.ungetestet aber wie wärs die beiden Ordner als unterschiedliche Netzlaufwerke zu mappen?
E.
Hi,
habs grad mal versucht. Bei mir klappts, also die Berechtigungen werden bei 2 verschiedenen Netzlaufwerken runtervererbt statt mitverschoben.
Da das Verhalten anscheinend durch den Explorer des Clients verursacht wird macht das auch Sinn. Der Client kann ja nicht feststellen ob die Shares auf dem Server auf dem selben Volume liegen oder nicht und muss es daher wie unterschiedliche behandeln.
Der harte Teil is dann den Usern das "neue" Verfahren beizubringen ://
Grüße
habs grad mal versucht. Bei mir klappts, also die Berechtigungen werden bei 2 verschiedenen Netzlaufwerken runtervererbt statt mitverschoben.
Da das Verhalten anscheinend durch den Explorer des Clients verursacht wird macht das auch Sinn. Der Client kann ja nicht feststellen ob die Shares auf dem Server auf dem selben Volume liegen oder nicht und muss es daher wie unterschiedliche behandeln.
Der harte Teil is dann den Usern das "neue" Verfahren beizubringen ://
Grüße
deswegen und aus vielen anderen Gründen wäre ein Script die bessere Lösung gewesen...
