14
NTFS-Berechtigungen bei Windows Server 2008 Ändern JA Löschen NEIN
Moin Forum,
Ich brauche für einen Kunden die NTFS-Berechtigung "Ändern JA, Löschen NEIN" auf Ordner und Dateien einer Freigabe.
Nach langer Recherche im Netz bin ich beim Ergebnis das es nicht geht. Würde das aber von euch noch mal hören
Vielleicht hat ja doch jemand eine Idee wie ich das realisieren kann?!
Danke!
Ich brauche für einen Kunden die NTFS-Berechtigung "Ändern JA, Löschen NEIN" auf Ordner und Dateien einer Freigabe.
Nach langer Recherche im Netz bin ich beim Ergebnis das es nicht geht. Würde das aber von euch noch mal hören
Vielleicht hat ja doch jemand eine Idee wie ich das realisieren kann?!
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155677
Url: https://administrator.de/contentid/155677
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Kann ich dir gerne nochmal bestätigen.
Es geht nicht!
Grüße
Meinereiner
Es geht nicht!
Grüße
Meinereiner
Morgen Leute 
Warum soll das nicht gehen?
Man muss natürlich etwas tiefer hineingehen und die erweiterten Berechtigungen auswählen.
Meine Vorgehensweise:
Edit: Ich habe das nochmal nachgestellt. Dabei habe ich gemerkt, das es ein wenig tricky ist. Man muss u.U. dem User (der Gruppe) das Recht zum Löschen verweigern. Dann klappt's aber auf jeden Fall.
Warum soll das nicht gehen?
Man muss natürlich etwas tiefer hineingehen und die erweiterten Berechtigungen auswählen.
Meine Vorgehensweise:
- Benutzer zu den NTFS-Rechten hinzugefügt
- diesem 'Ändern-Rechte' gegeben
- gespeichert
- erweiterte Berechtigungen aufgerufen
- dort diesen Benutzer ausgewählt und das Recht 'Löschen' entzogen
Edit: Ich habe das nochmal nachgestellt. Dabei habe ich gemerkt, das es ein wenig tricky ist. Man muss u.U. dem User (der Gruppe) das Recht zum Löschen verweigern. Dann klappt's aber auf jeden Fall.
Hallo,
goscho, war da etwas schneller.
Genau das wollte ich auch gerade schreiben
Die Freigabe auf ändern einstellen und dann unter Karteireiter Sicherheit
die ändern und/oder löschen eintragen.
goscho, war da etwas schneller.
Genau das wollte ich auch gerade schreiben
Die Freigabe auf ändern einstellen und dann unter Karteireiter Sicherheit
die ändern und/oder löschen eintragen.
Hallo,
hmmm... man muss aber sehr genau überlegen was man damit erreicht. Wenn ich das z.B. mit einer Textdatei mache, kann der User den Inhalt komplett löschen und als leere Datei dann speichern. Die Datei selber wird dabei ja nicht gelöscht sondern nur geändert.
Es besteht die Gefahr, dass man sich mit so einer Lösung zu sehr in Sicherheit wiegt.
Gruß
Skarden
hmmm... man muss aber sehr genau überlegen was man damit erreicht. Wenn ich das z.B. mit einer Textdatei mache, kann der User den Inhalt komplett löschen und als leere Datei dann speichern. Die Datei selber wird dabei ja nicht gelöscht sondern nur geändert.
Es besteht die Gefahr, dass man sich mit so einer Lösung zu sehr in Sicherheit wiegt.
Gruß
Skarden
Zitat von @Skarden:
Hallo,
hmmm... man muss aber sehr genau überlegen was man damit erreicht. Wenn ich das z.B. mit einer Textdatei mache, kann der User
den Inhalt komplett löschen und als leere Datei dann speichern. Die Datei selber wird dabei ja nicht gelöscht sondern
nur geändert.
Genau für diesen Fall hat man eine vernünftige Datensicherung. Es würde sogar die Versionierung durch Windows Schattenkopien ausreichen.Hallo,
hmmm... man muss aber sehr genau überlegen was man damit erreicht. Wenn ich das z.B. mit einer Textdatei mache, kann der User
den Inhalt komplett löschen und als leere Datei dann speichern. Die Datei selber wird dabei ja nicht gelöscht sondern
nur geändert.
Es besteht die Gefahr, dass man sich mit so einer Lösung zu sehr in Sicherheit wiegt.
Wenn der Nutzer nichts ändern können soll, dann kann man dieses auch einstellen. Wo ist das Problem?
Zunächst Danke für euren Support... cool das es hier so fix funktioniert...
Allerdings klappt das so leider nicht. Das was ich immer wieder lese ist folgendes:
Wenn ich das Recht habe etwas zu ändern bedeutet das ja auch das ich etwas löschen können muss.
Ich öffne eine Datei die auf einer Netzwerkfreigabe liegt ändere dort irgendetwas und sage nun "Speichern".
Habe ich das Recht, so LÖSCHT er die alte Version und legt die neue Version stattdessen ab.
Habe ich das Recht nicht kann er die alte Version nicht löschen und somit die neue auch nicht unter gleichem Namen im gleichen Pfad ablegen.
So weit ist das richtig? Oder?
Im Grunde erscheint mir das logisch. Nur ist es etwas ärgerlich die Möglichkei nicht zu haben. Natürlich kann ein Benutzer auch den kompletten Inhalt der Datei löschen und dann speichern was einem Löschen der Datei natürlich gleich gestellt ist. Aber was wenn wir davon ausgehen keine mutwilligen Zerstörungen von Daten zu befürchten, sondern eher einen Benutzer davor schützen wollen "aus versehen" etwas zu löschen (oder auch zu verschieben). Dann stoßen wir hier an die Grenze?
Wahrscheinlich bleibt tatsächlich nur der Weg Datensicherung und/oder Schattenkopie...(was natürlich läuft). Oder hat das wirklich mal jemand ausprobiert und kann mir 100%ig verlässlich sagen das es funktioniert?
Vielen, vielen Dank und Grüße
Allerdings klappt das so leider nicht. Das was ich immer wieder lese ist folgendes:
Wenn ich das Recht habe etwas zu ändern bedeutet das ja auch das ich etwas löschen können muss.
Ich öffne eine Datei die auf einer Netzwerkfreigabe liegt ändere dort irgendetwas und sage nun "Speichern".
Habe ich das Recht, so LÖSCHT er die alte Version und legt die neue Version stattdessen ab.
Habe ich das Recht nicht kann er die alte Version nicht löschen und somit die neue auch nicht unter gleichem Namen im gleichen Pfad ablegen.
So weit ist das richtig? Oder?
Im Grunde erscheint mir das logisch. Nur ist es etwas ärgerlich die Möglichkei nicht zu haben. Natürlich kann ein Benutzer auch den kompletten Inhalt der Datei löschen und dann speichern was einem Löschen der Datei natürlich gleich gestellt ist. Aber was wenn wir davon ausgehen keine mutwilligen Zerstörungen von Daten zu befürchten, sondern eher einen Benutzer davor schützen wollen "aus versehen" etwas zu löschen (oder auch zu verschieben). Dann stoßen wir hier an die Grenze?
Wahrscheinlich bleibt tatsächlich nur der Weg Datensicherung und/oder Schattenkopie...(was natürlich läuft). Oder hat das wirklich mal jemand ausprobiert und kann mir 100%ig verlässlich sagen das es funktioniert?
Vielen, vielen Dank und Grüße
Zitat von @c.mamojka:
Zunächst Danke für euren Support... cool das es hier so fix funktioniert...
Allerdings klappt das so leider nicht. Das was ich immer wieder lese ist folgendes:
Wenn ich das Recht habe etwas zu ändern bedeutet das ja auch das ich etwas löschen können muss.
Ich öffne eine Datei die auf einer Netzwerkfreigabe liegt ändere dort irgendetwas und sage nun "Speichern".
Habe ich das Recht, so LÖSCHT er die alte Version und legt die neue Version stattdessen ab.
Habe ich das Recht nicht kann er die alte Version nicht löschen und somit die neue auch nicht unter gleichem Namen im
gleichen Pfad ablegen.
So weit ist das richtig? Oder?
Falsch!Zunächst Danke für euren Support... cool das es hier so fix funktioniert...
Allerdings klappt das so leider nicht. Das was ich immer wieder lese ist folgendes:
Wenn ich das Recht habe etwas zu ändern bedeutet das ja auch das ich etwas löschen können muss.
Ich öffne eine Datei die auf einer Netzwerkfreigabe liegt ändere dort irgendetwas und sage nun "Speichern".
Habe ich das Recht, so LÖSCHT er die alte Version und legt die neue Version stattdessen ab.
Habe ich das Recht nicht kann er die alte Version nicht löschen und somit die neue auch nicht unter gleichem Namen im
gleichen Pfad ablegen.
So weit ist das richtig? Oder?
Du möchtest die Datei selbst ändern und nicht den Inhalt. Das hat aber mit dem Ändern-Recht nichts zu tun.
Warum sollte jemand eine Datei löschen und dann anschließend eine neue mit selbem Namen erstellen müssen?
öhm, okay. du hast mich falsch verstanden.
1. es geht mir grundsätzlich um das ändern einer datei (also dessen inhalt oder namen)... das wäre ja das ändern-recht...(?!)
2. nicht der benutzer löscht eine datei um sie dann anschließend unter gleichem namen zu speichern sondern Windows macht das im hintergrund beim abspeichern einer bereits vorhandenen datei. (zumindest kann man das so ständig lesen.)
1. es geht mir grundsätzlich um das ändern einer datei (also dessen inhalt oder namen)... das wäre ja das ändern-recht...(?!)
2. nicht der benutzer löscht eine datei um sie dann anschließend unter gleichem namen zu speichern sondern Windows macht das im hintergrund beim abspeichern einer bereits vorhandenen datei. (zumindest kann man das so ständig lesen.)
Zitat von @c.mamojka:
öhm, okay. du hast mich falsch verstanden.
1. es geht mir grundsätzlich um das ändern einer datei (also dessen inhalt oder namen)... das wäre ja das
ändern-recht...(?!)
Naja,öhm, okay. du hast mich falsch verstanden.
1. es geht mir grundsätzlich um das ändern einer datei (also dessen inhalt oder namen)... das wäre ja das
ändern-recht...(?!)
den Namen einer Datei zu ändern ist streng genommen Löschen + Neuanlage -> wenn Löschen nicht geht, geht auch Namen ändern nicht.
2. nicht der benutzer löscht eine datei um sie dann anschließend unter gleichem namen zu speichern sondern Windows
macht das im hintergrund beim abspeichern einer bereits vorhandenen datei. (zumindest kann man das so ständig lesen.)
Das böse Windows aber auch. ;-Dmacht das im hintergrund beim abspeichern einer bereits vorhandenen datei. (zumindest kann man das so ständig lesen.)
Wenn es das System wäre, könnte man diesem wiederum andere Rechte zuteilen.
Nein, der Benutzer ist es, der mit seinen Rechten auf die Datei zugreift. Der Rest siehe weiter oben.
Ich gehe davon aus, dass dies nur ein Verständnisproblem ist.
Mit Ändern ist Ändern des Inhalts gemeint.
hmpf... okay... der benutzer macht das. klare sache.
löst mein problem allerdings nicht
habs probiert. sobald ich dem benutzer alle rechte außer löchen gebe kann er keine datei mehr bearbeiten bzw öffnen, dann ändern und dann speichern geht dann nicht
löst mein problem allerdings nicht
habs probiert. sobald ich dem benutzer alle rechte außer löchen gebe kann er keine datei mehr bearbeiten bzw öffnen, dann ändern und dann speichern geht dann nichtZitat von @c.mamojka:
hmpf... okay... der benutzer macht das. klare sache.
löst mein problem allerdings nicht habs probiert. sobald ich dem benutzer alle rechte außer löchen gebe kann
er keine datei mehr bearbeiten bzw öffnen, dann ändern und dann speichern geht dann nicht
Mit ändern meinst du aber doch, dass der Name geändert wird. Das geht nicht ohne das Löschen-Recht.hmpf... okay... der benutzer macht das. klare sache.
löst mein problem allerdings nicht
habs probiert. sobald ich dem benutzer alle rechte außer löchen gebe kanner keine datei mehr bearbeiten bzw öffnen, dann ändern und dann speichern geht dann nicht
Hier könnte man nur so vorgehen, dass der User die Datei ändert und unter einem anderen Namen abspeichert.
Die ursprüngliche Datei bleibt natürlich erhalten.
Kannst du mir noch mal genau erklären, was der Hintergrund deiner Anfrage ist?
Mit Ändern meine ich den Inhalt der Datei ändern, eher weniger den Namen.
Der Hintergrund ist das Außendienstmitarbeiter nicht in der Lage sein sollen Dateien oder Ordner ihrer zugewiesenen Freigaben zu löschen. Diese Mitarbeiter müssen aber dennoch mit den Daten arbeiten bzw eine z.B. Word Datei um einige Zeilen Text erweitern und diese einfach wieder abspeichern können ohne diese unter einem anderen Namen abspeichern zu müssen.
Es darf halt nicht "aus versehen" gelöscht werden. Königsklasse wäre noch das das Verschieben auch nicht möglich ist aber das habe ich bereits aufgegeben.
Der Hintergrund ist das Außendienstmitarbeiter nicht in der Lage sein sollen Dateien oder Ordner ihrer zugewiesenen Freigaben zu löschen. Diese Mitarbeiter müssen aber dennoch mit den Daten arbeiten bzw eine z.B. Word Datei um einige Zeilen Text erweitern und diese einfach wieder abspeichern können ohne diese unter einem anderen Namen abspeichern zu müssen.
Es darf halt nicht "aus versehen" gelöscht werden. Königsklasse wäre noch das das Verschieben auch nicht möglich ist aber das habe ich bereits aufgegeben.
Zitat von @c.mamojka:
Mit Ändern meine ich den Inhalt der Datei ändern, eher weniger den Namen.
Der Hintergrund ist das Außendienstmitarbeiter nicht in der Lage sein sollen Dateien oder Ordner ihrer zugewiesenen
Freigaben zu löschen. Diese Mitarbeiter müssen aber dennoch mit den Daten arbeiten bzw eine z.B. Word Datei um einige
Zeilen Text erweitern und diese einfach wieder abspeichern können ohne diese unter einem anderen Namen abspeichern zu
müssen.
Es darf halt nicht "aus versehen" gelöscht werden. Königsklasse wäre noch das das Verschieben auch nicht
möglich ist aber das habe ich bereits aufgegeben.
Genau das geht aber so, wie ich es dir in meinem ersten Post beschrieben habe.Mit Ändern meine ich den Inhalt der Datei ändern, eher weniger den Namen.
Der Hintergrund ist das Außendienstmitarbeiter nicht in der Lage sein sollen Dateien oder Ordner ihrer zugewiesenen
Freigaben zu löschen. Diese Mitarbeiter müssen aber dennoch mit den Daten arbeiten bzw eine z.B. Word Datei um einige
Zeilen Text erweitern und diese einfach wieder abspeichern können ohne diese unter einem anderen Namen abspeichern zu
müssen.
Es darf halt nicht "aus versehen" gelöscht werden. Königsklasse wäre noch das das Verschieben auch nicht
möglich ist aber das habe ich bereits aufgegeben.
Die User dürfen lesen, ausführen, schreiben. In den erweiterten Berechtigungen (musst du ganz tief eintauchen
) solltest du das Recht zum Löschen verweigern. Schon geht das so, wie von mir beschrieben.
Hallo!
habe ähnliches problem: windows 2008r2 server mit domain (DFL2003) und einer freigabe die allen usern (XP Pro SP3 + Win 7 SP1) als netzlaufwerk zur verfügung steht.
den usern soll es nicht möglich sein bis zur 3ten ebene ordner und dateien zu löschen - danach ist jeder selbst verantwortlich
leider schaffe ich es nicht wie unten angegeben den usern (group) die berechtigung ändern zu geben und gleichzeitig löschen zu verbieten.
jedes mal wenn ich ändern erteilt & gespeichert habe und danach das recht entzogen (oder explizip verboten) habe ist die berechtigung ändern futsch.
user können dann zwar ordner & dateien erstellen, aber nicht umbennen (schaut so aus: neuer ordner, neuer ordner, neuer ordner )
finde leider keine lösung darum schreibe ich hier bitte bitte
habe ähnliches problem: windows 2008r2 server mit domain (DFL2003) und einer freigabe die allen usern (XP Pro SP3 + Win 7 SP1) als netzlaufwerk zur verfügung steht.
den usern soll es nicht möglich sein bis zur 3ten ebene ordner und dateien zu löschen - danach ist jeder selbst verantwortlich
leider schaffe ich es nicht wie unten angegeben den usern (group) die berechtigung ändern zu geben und gleichzeitig löschen zu verbieten.
jedes mal wenn ich ändern erteilt & gespeichert habe und danach das recht entzogen (oder explizip verboten) habe ist die berechtigung ändern futsch.
user können dann zwar ordner & dateien erstellen, aber nicht umbennen (schaut so aus: neuer ordner, neuer ordner, neuer ordner
)finde leider keine lösung darum schreibe ich hier bitte bitte
