4
NTFS. Ich kann verhindern das ein Ordner gelöscht wird, aber nicht das der Inhalt gelöscht wird
Hallo zusammen,
zu meinem speziellen Problem habe ich noch nichts hier im Forum gefunden. Entweder ist es nur ein Häkchen, was ich vergessen habe, oder NTFS gibt das nicht her. Doch nun zu der Problematik. Kurz gesagt geht es darum, das ich zwar für eine Mehrzahl von Usern verhindern möchte, das Sie z.B. Ihren eigenen Abteilungsordner löschen (I:\Abteilung). Dies habe ich auch verhindern können, allerdings wird der Inhalt komplett gelöscht, auch wenn man eine Fehlermeldung beim Löschen des Abteilungsordners bekommt.
Hier nun die Langfassung.....
Der Ordner heist I:\ Abteilung. Darunter liegen dann (auf der gleichen Ebene) Ordner wie Meier, Schulze, Schmidt,usw. Die User können nur Dateien und Ordner innerhalb dieser Userordner anlegen. Meistens wurschtelt auch jeder nur in seinem eigenen rum. Es ist aber unabdingbar, das Sie auch auf die anderen Ordner Zugriff haben müssen z.B. Meiner auf den Schulze Ordner. Der Zugriff muss auch das Ändern und Löschen von Daten und Ordnern in diesem anderen Ordner ermöglichen. Kurz gesagt muss jeder alles in seinem eigenen, als auch den anderen Ordnern dürfen. Einzigste Einschränkung ist das Sie keine Dateien und Ordner direkt unter dem Abteilungsordner anlegen oder löschen dürfen. Hier liegen ja die erwähnten Meiner, Schulze Ordner welche auch nicht zu löschen oder zu verschieben sind.
Daher stecken die User in einer Gruppe (z.b. Gruppe1), und diese Gruppe bekommt das NTFS Recht ändern auf den Ordner Meier, Schulze,usw. und auf den Ordner Abteilung (der ist wei gesagt eine ebene höher als meier,usw) lesen.
Im Detail hat die Gruppe auf z.B. den Ordner Meier alle Rechte ausser Vollzugriff, Löschen (das Recht Löschen musste ich wegnehmen, um den Ordner Meier zu schützen, stattdessen habe ich "unterordner löschen" gewährt), Berechtigungen ändern und Besitzrechte übernehmen.
Soweit so gut, bis hierhin ist alles wie ichs will. Keiner kann einen Ordner direkt unterhalb von Abteilung erstellen, aber unterhalb von Abteilung/Meier schon. Löschen können Sie auch nur unterhalb von Meier,usw.... aber jetzt kommt das Problem....
Klickt ein User z.B. aus Versehen auf den Ordner Abteilung/Meier mit Rechts und wählt löschen aus, dann kommt eine Fehlermeldung von windows das er diesen Ordner nicht löschen kann, weil die Rechte fehlen. Dieser ausgelöste.....nennen wir ihn mal Windows-Lösch-Befehl........allerdings löscht dann den INHALT von Abteilung/Meier, was auch nicht im Sinne des Erfinders ist. Ich fänds toll wenn der Löschen Befehl seine Tätigkeit einstellt, nachdem er auf die oberste Ebene keinen Zugriff hat, und nicht das er dann die Unterordner fleissig löscht weil er ja Zugriff drauf hat.
Kann man verhindern das jemand :
1. Den Hauptordner löscht
2. gleichzeitig aber unterhalb diesen Ordners alles erstellen,löschen,usw kann?
3. Das man beim versehentlichen Löschen des Hauptordners nicht den Inhalt löscht?
Meine Vermutung ist es geht nicht, oder ich hab Scheuklappen auf. wo ist das Häkchen was ich brauche!!!!!
zu meinem speziellen Problem habe ich noch nichts hier im Forum gefunden. Entweder ist es nur ein Häkchen, was ich vergessen habe, oder NTFS gibt das nicht her. Doch nun zu der Problematik. Kurz gesagt geht es darum, das ich zwar für eine Mehrzahl von Usern verhindern möchte, das Sie z.B. Ihren eigenen Abteilungsordner löschen (I:\Abteilung). Dies habe ich auch verhindern können, allerdings wird der Inhalt komplett gelöscht, auch wenn man eine Fehlermeldung beim Löschen des Abteilungsordners bekommt.
Hier nun die Langfassung.....
Der Ordner heist I:\ Abteilung. Darunter liegen dann (auf der gleichen Ebene) Ordner wie Meier, Schulze, Schmidt,usw. Die User können nur Dateien und Ordner innerhalb dieser Userordner anlegen. Meistens wurschtelt auch jeder nur in seinem eigenen rum. Es ist aber unabdingbar, das Sie auch auf die anderen Ordner Zugriff haben müssen z.B. Meiner auf den Schulze Ordner. Der Zugriff muss auch das Ändern und Löschen von Daten und Ordnern in diesem anderen Ordner ermöglichen. Kurz gesagt muss jeder alles in seinem eigenen, als auch den anderen Ordnern dürfen. Einzigste Einschränkung ist das Sie keine Dateien und Ordner direkt unter dem Abteilungsordner anlegen oder löschen dürfen. Hier liegen ja die erwähnten Meiner, Schulze Ordner welche auch nicht zu löschen oder zu verschieben sind.
Daher stecken die User in einer Gruppe (z.b. Gruppe1), und diese Gruppe bekommt das NTFS Recht ändern auf den Ordner Meier, Schulze,usw. und auf den Ordner Abteilung (der ist wei gesagt eine ebene höher als meier,usw) lesen.
Im Detail hat die Gruppe auf z.B. den Ordner Meier alle Rechte ausser Vollzugriff, Löschen (das Recht Löschen musste ich wegnehmen, um den Ordner Meier zu schützen, stattdessen habe ich "unterordner löschen" gewährt), Berechtigungen ändern und Besitzrechte übernehmen.
Soweit so gut, bis hierhin ist alles wie ichs will. Keiner kann einen Ordner direkt unterhalb von Abteilung erstellen, aber unterhalb von Abteilung/Meier schon. Löschen können Sie auch nur unterhalb von Meier,usw.... aber jetzt kommt das Problem....
Klickt ein User z.B. aus Versehen auf den Ordner Abteilung/Meier mit Rechts und wählt löschen aus, dann kommt eine Fehlermeldung von windows das er diesen Ordner nicht löschen kann, weil die Rechte fehlen. Dieser ausgelöste.....nennen wir ihn mal Windows-Lösch-Befehl........allerdings löscht dann den INHALT von Abteilung/Meier, was auch nicht im Sinne des Erfinders ist. Ich fänds toll wenn der Löschen Befehl seine Tätigkeit einstellt, nachdem er auf die oberste Ebene keinen Zugriff hat, und nicht das er dann die Unterordner fleissig löscht weil er ja Zugriff drauf hat.
Kann man verhindern das jemand :
1. Den Hauptordner löscht
2. gleichzeitig aber unterhalb diesen Ordners alles erstellen,löschen,usw kann?
3. Das man beim versehentlichen Löschen des Hauptordners nicht den Inhalt löscht?
Meine Vermutung ist es geht nicht, oder ich hab Scheuklappen auf. wo ist das Häkchen was ich brauche!!!!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119913
Url: https://administrator.de/contentid/119913
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Du musst die Einstellung für "DiesenOrdner, Dateien" vornehmen, Haken für "Löschen" und "Unterordner, Dateien löschen" entfernen, so funktioniert es bei mir, dann kommt eine Fehlermeldung und die Dokumente sind noch vorhanden.
Dann kann man aber generell keine Dokumente mehr löschen, unterhalb des meiers Ordners. Unterhalb vom Meier Ordner muss er aber lesen, schreiben und löschen können.
Ich versuchs mal mit nem Schaubild. Ordner Abteilung->alle dürfen lesen
Im abteilugnsordner liegt meier. Der Ordner Meier darf nicht gelöscht werden.
Im Meier Ordner liegen Ordner wie Rechnungen, Schriftverkehr usw. Diese soll man löschen, ändern und lesen können
Oder anders gesagt, im Meier Ordner ist alles erlaubt. Auch löschen.
Klickt man jetzt rechts auf den Meier Ordner, wählt löschen aus, dann kommt die Fehlermeldung das der Ordner nicht gelöscht werden kann....Der "Löschbefehl" bricht hier aber nicht ab, sondern schaut sich parralel im Meier Ordner um, was er (der Löschbefehl) noch löschen kann. Und da er darin alles kann, löscht er auch alles.
Sinn des ganzen ist es, den Leuten zu verbieten Ihren kompletten Ordnerinhalt durch ein Versehen zu löschen....aber gleichzeitig sollen die im Ordner machen was sie wollen.
Abteilung
Meier------Rechnungen
Schriftverkehr
Sonstiges
Sonstiges1
sonstiges 2
Ich versuchs mal mit nem Schaubild. Ordner Abteilung->alle dürfen lesen
Im abteilugnsordner liegt meier. Der Ordner Meier darf nicht gelöscht werden.
Im Meier Ordner liegen Ordner wie Rechnungen, Schriftverkehr usw. Diese soll man löschen, ändern und lesen können
Oder anders gesagt, im Meier Ordner ist alles erlaubt. Auch löschen.
Klickt man jetzt rechts auf den Meier Ordner, wählt löschen aus, dann kommt die Fehlermeldung das der Ordner nicht gelöscht werden kann....Der "Löschbefehl" bricht hier aber nicht ab, sondern schaut sich parralel im Meier Ordner um, was er (der Löschbefehl) noch löschen kann. Und da er darin alles kann, löscht er auch alles.
Sinn des ganzen ist es, den Leuten zu verbieten Ihren kompletten Ordnerinhalt durch ein Versehen zu löschen....aber gleichzeitig sollen die im Ordner machen was sie wollen.
Abteilung
Meier------Rechnungen
Schriftverkehr
Sonstiges
Sonstiges1
sonstiges 2
Hmm, ich glaube ich verstehe es nicht. Du willst das die Mitarbeiter alles dürfen, willst aber andererseits, das nichts gelöscht werden darf. Passt irgendwie nicht.
Du weißt schon, dass du Berechtigungen auf Ordner, Unterordner und Dateien separat vergeben kannst. Damit sollte eigl. möglich, was auch immer du möchtest.
btw: besser wäre eine Dartellung mit expliziten Rechten für Ordner/Unterordner/Dateien, Soll und Ist
Du weißt schon, dass du Berechtigungen auf Ordner, Unterordner und Dateien separat vergeben kannst. Damit sollte eigl. möglich, was auch immer du möchtest.
btw: besser wäre eine Dartellung mit expliziten Rechten für Ordner/Unterordner/Dateien, Soll und Ist
Also ich habe das gleiche Problem, kann dich gut verstehen und es würde mich interessieren ob du es mittlerwele (3 Jahre später) lösen konntest?
