NTFS. Ich kann verhindern das ein Ordner gelöscht wird, aber nicht das der Inhalt gelöscht wird
Hallo zusammen,
zu meinem speziellen Problem habe ich noch nichts hier im Forum gefunden. Entweder ist es nur ein Häkchen, was ich vergessen habe, oder NTFS gibt das nicht her. Doch nun zu der Problematik. Kurz gesagt geht es darum, das ich zwar für eine Mehrzahl von Usern verhindern möchte, das Sie z.B. Ihren eigenen Abteilungsordner löschen (I:\Abteilung). Dies habe ich auch verhindern können, allerdings wird der Inhalt komplett gelöscht, auch wenn man eine Fehlermeldung beim Löschen des Abteilungsordners bekommt.
Hier nun die Langfassung.....
Der Ordner heist I:\ Abteilung. Darunter liegen dann (auf der gleichen Ebene) Ordner wie Meier, Schulze, Schmidt,usw. Die User können nur Dateien und Ordner innerhalb dieser Userordner anlegen. Meistens wurschtelt auch jeder nur in seinem eigenen rum. Es ist aber unabdingbar, das Sie auch auf die anderen Ordner Zugriff haben müssen z.B. Meiner auf den Schulze Ordner. Der Zugriff muss auch das Ändern und Löschen von Daten und Ordnern in diesem anderen Ordner ermöglichen. Kurz gesagt muss jeder alles in seinem eigenen, als auch den anderen Ordnern dürfen. Einzigste Einschränkung ist das Sie keine Dateien und Ordner direkt unter dem Abteilungsordner anlegen oder löschen dürfen. Hier liegen ja die erwähnten Meiner, Schulze Ordner welche auch nicht zu löschen oder zu verschieben sind.
Daher stecken die User in einer Gruppe (z.b. Gruppe1), und diese Gruppe bekommt das NTFS Recht ändern auf den Ordner Meier, Schulze,usw. und auf den Ordner Abteilung (der ist wei gesagt eine ebene höher als meier,usw) lesen.
Im Detail hat die Gruppe auf z.B. den Ordner Meier alle Rechte ausser Vollzugriff, Löschen (das Recht Löschen musste ich wegnehmen, um den Ordner Meier zu schützen, stattdessen habe ich "unterordner löschen" gewährt), Berechtigungen ändern und Besitzrechte übernehmen.
Soweit so gut, bis hierhin ist alles wie ichs will. Keiner kann einen Ordner direkt unterhalb von Abteilung erstellen, aber unterhalb von Abteilung/Meier schon. Löschen können Sie auch nur unterhalb von Meier,usw.... aber jetzt kommt das Problem....
Klickt ein User z.B. aus Versehen auf den Ordner Abteilung/Meier mit Rechts und wählt löschen aus, dann kommt eine Fehlermeldung von windows das er diesen Ordner nicht löschen kann, weil die Rechte fehlen. Dieser ausgelöste.....nennen wir ihn mal Windows-Lösch-Befehl........allerdings löscht dann den INHALT von Abteilung/Meier, was auch nicht im Sinne des Erfinders ist. Ich fänds toll wenn der Löschen Befehl seine Tätigkeit einstellt, nachdem er auf die oberste Ebene keinen Zugriff hat, und nicht das er dann die Unterordner fleissig löscht weil er ja Zugriff drauf hat.
Kann man verhindern das jemand :
1. Den Hauptordner löscht
2. gleichzeitig aber unterhalb diesen Ordners alles erstellen,löschen,usw kann?
3. Das man beim versehentlichen Löschen des Hauptordners nicht den Inhalt löscht?
Meine Vermutung ist es geht nicht, oder ich hab Scheuklappen auf. wo ist das Häkchen was ich brauche!!!!!
zu meinem speziellen Problem habe ich noch nichts hier im Forum gefunden. Entweder ist es nur ein Häkchen, was ich vergessen habe, oder NTFS gibt das nicht her. Doch nun zu der Problematik. Kurz gesagt geht es darum, das ich zwar für eine Mehrzahl von Usern verhindern möchte, das Sie z.B. Ihren eigenen Abteilungsordner löschen (I:\Abteilung). Dies habe ich auch verhindern können, allerdings wird der Inhalt komplett gelöscht, auch wenn man eine Fehlermeldung beim Löschen des Abteilungsordners bekommt.
Hier nun die Langfassung.....
Der Ordner heist I:\ Abteilung. Darunter liegen dann (auf der gleichen Ebene) Ordner wie Meier, Schulze, Schmidt,usw. Die User können nur Dateien und Ordner innerhalb dieser Userordner anlegen. Meistens wurschtelt auch jeder nur in seinem eigenen rum. Es ist aber unabdingbar, das Sie auch auf die anderen Ordner Zugriff haben müssen z.B. Meiner auf den Schulze Ordner. Der Zugriff muss auch das Ändern und Löschen von Daten und Ordnern in diesem anderen Ordner ermöglichen. Kurz gesagt muss jeder alles in seinem eigenen, als auch den anderen Ordnern dürfen. Einzigste Einschränkung ist das Sie keine Dateien und Ordner direkt unter dem Abteilungsordner anlegen oder löschen dürfen. Hier liegen ja die erwähnten Meiner, Schulze Ordner welche auch nicht zu löschen oder zu verschieben sind.
Daher stecken die User in einer Gruppe (z.b. Gruppe1), und diese Gruppe bekommt das NTFS Recht ändern auf den Ordner Meier, Schulze,usw. und auf den Ordner Abteilung (der ist wei gesagt eine ebene höher als meier,usw) lesen.
Im Detail hat die Gruppe auf z.B. den Ordner Meier alle Rechte ausser Vollzugriff, Löschen (das Recht Löschen musste ich wegnehmen, um den Ordner Meier zu schützen, stattdessen habe ich "unterordner löschen" gewährt), Berechtigungen ändern und Besitzrechte übernehmen.
Soweit so gut, bis hierhin ist alles wie ichs will. Keiner kann einen Ordner direkt unterhalb von Abteilung erstellen, aber unterhalb von Abteilung/Meier schon. Löschen können Sie auch nur unterhalb von Meier,usw.... aber jetzt kommt das Problem....
Klickt ein User z.B. aus Versehen auf den Ordner Abteilung/Meier mit Rechts und wählt löschen aus, dann kommt eine Fehlermeldung von windows das er diesen Ordner nicht löschen kann, weil die Rechte fehlen. Dieser ausgelöste.....nennen wir ihn mal Windows-Lösch-Befehl........allerdings löscht dann den INHALT von Abteilung/Meier, was auch nicht im Sinne des Erfinders ist. Ich fänds toll wenn der Löschen Befehl seine Tätigkeit einstellt, nachdem er auf die oberste Ebene keinen Zugriff hat, und nicht das er dann die Unterordner fleissig löscht weil er ja Zugriff drauf hat.
Kann man verhindern das jemand :
1. Den Hauptordner löscht
2. gleichzeitig aber unterhalb diesen Ordners alles erstellen,löschen,usw kann?
3. Das man beim versehentlichen Löschen des Hauptordners nicht den Inhalt löscht?
Meine Vermutung ist es geht nicht, oder ich hab Scheuklappen auf. wo ist das Häkchen was ich brauche!!!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119913
Url: https://administrator.de/forum/ntfs-ich-kann-verhindern-das-ein-ordner-geloescht-wird-aber-nicht-das-der-inhalt-geloescht-wird-119913.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
4 Kommentare
Neuester Kommentar
Hmm, ich glaube ich verstehe es nicht. Du willst das die Mitarbeiter alles dürfen, willst aber andererseits, das nichts gelöscht werden darf. Passt irgendwie nicht.
Du weißt schon, dass du Berechtigungen auf Ordner, Unterordner und Dateien separat vergeben kannst. Damit sollte eigl. möglich, was auch immer du möchtest.
btw: besser wäre eine Dartellung mit expliziten Rechten für Ordner/Unterordner/Dateien, Soll und Ist
Du weißt schon, dass du Berechtigungen auf Ordner, Unterordner und Dateien separat vergeben kannst. Damit sollte eigl. möglich, was auch immer du möchtest.
btw: besser wäre eine Dartellung mit expliziten Rechten für Ordner/Unterordner/Dateien, Soll und Ist