8
NTFS-Rechte konfigurieren
Userrechte für einen Ordner unterhalb einer Freigabe auf Windows Server 2003 konfigurieren.
Hallo @all,
ich habe einen Ordner, bei dem ich besondere Anforderungen an die Userrechte habe. Der Ordner enthält einige Dateien. Anforderung: Die User sollen die vorhandenen Dateien ändern können, aber keine neuen Dateien hinzufügen können.
Momentan scheitere ich an dieser Konfiguration, könnt ihr mir bitte mal auf die Sprünge helfen?
Gruß, geTuemII
ich habe einen Ordner, bei dem ich besondere Anforderungen an die Userrechte habe. Der Ordner enthält einige Dateien. Anforderung: Die User sollen die vorhandenen Dateien ändern können, aber keine neuen Dateien hinzufügen können.
Momentan scheitere ich an dieser Konfiguration, könnt ihr mir bitte mal auf die Sprünge helfen?
Gruß, geTuemII
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 100724
Url: https://administrator.de/contentid/100724
Printed on: April 24, 2024 at 04:04 o'clock
8 Comments
Latest comment
Moin Moin
Ich bin mir nicht ganz sicher, aber solte sich dies nicht durch die "Effektiven Berechtigungen"
Dateien erstellen / Daten schreiben = verweigern und
Ordner erstellen / Daten anhängen = erlaubt
realisieren lassen?
Gruß L.
Ich bin mir nicht ganz sicher, aber solte sich dies nicht durch die "Effektiven Berechtigungen"
Dateien erstellen / Daten schreiben = verweigern und
Ordner erstellen / Daten anhängen = erlaubt
realisieren lassen?
Gruß L.
Hallo,
"Dateien erstellen / Dateien schreiben" =>
- Innerhalb eines Ordners Dateien erstellen
- Die Inhalte einer bestehenden Datei ändern oder überschreiben
"Ordner erstellen / Daten anhängen" =>
- Neue Ordner anlegen
- An das Ende einer bestehenden Datei Daten anhängen
So kommst du also nicht weiter. Zusätzlich sei beim Umgang mit Verweigerungen zu Vorsicht geraten. Generell sollte man das Schema so aufbauen, dass man nicht zu expliziten Verweigerungen greifen muss, da das Aufgrund Microsofts Konzeption von ACLs zu Kopfschmerzen führen kann.
Hier hilft vielleicht der Kunstgriff den Benutzern die "Löschen" Berechtigung wegzunehmen und mit Hilfe eines zeitgesteuerten VB-Scripts alle Dateien zu löschen, die dort nicht hingehören.
"Dateien erstellen / Dateien schreiben" =>
- Innerhalb eines Ordners Dateien erstellen
- Die Inhalte einer bestehenden Datei ändern oder überschreiben
"Ordner erstellen / Daten anhängen" =>
- Neue Ordner anlegen
- An das Ende einer bestehenden Datei Daten anhängen
So kommst du also nicht weiter. Zusätzlich sei beim Umgang mit Verweigerungen zu Vorsicht geraten. Generell sollte man das Schema so aufbauen, dass man nicht zu expliziten Verweigerungen greifen muss, da das Aufgrund Microsofts Konzeption von ACLs zu Kopfschmerzen führen kann.
Hier hilft vielleicht der Kunstgriff den Benutzern die "Löschen" Berechtigung wegzunehmen und mit Hilfe eines zeitgesteuerten VB-Scripts alle Dateien zu löschen, die dort nicht hingehören.
... wenn es aber um eine konstante Anzahl an Dateien geht, vielleicht so:
Ordnerberechtigungen:
Dateien erstellen / Daten schreiben = nicht erlaubt (!= verweigert)
Ordner erstellen / Daten anhängen = nicht erlaubt
Dateiberechtigungen (für die vorhandenen Dateien):
Dateien erstellen / Daten schreiben = erlaubt
Ordner erstellen / Daten anhängen = erlaubt
Löschen = nicht erlaubt
Beim Hinzufügen weiterer Dateien (durch entsprechend berechtigte User) müssten dann die Dateiberechtigungen für die neuen Dateien ebenfalls von Hand gesetzt werden.
Grüße
bastla
Ordnerberechtigungen:
Dateien erstellen / Daten schreiben = nicht erlaubt (!= verweigert)
Ordner erstellen / Daten anhängen = nicht erlaubt
Dateiberechtigungen (für die vorhandenen Dateien):
Dateien erstellen / Daten schreiben = erlaubt
Ordner erstellen / Daten anhängen = erlaubt
Löschen = nicht erlaubt
Beim Hinzufügen weiterer Dateien (durch entsprechend berechtigte User) müssten dann die Dateiberechtigungen für die neuen Dateien ebenfalls von Hand gesetzt werden.
Grüße
bastla
Hallo,
vielen Dank für die Vorschläge.
Auf die Idee, neu angelegte Dateien nachts zu löschen war ich auch schon gekommen. Allerdings erscheint mir das nicht wirklich die Lösung zu sein, da die den Usern dann fehlen und sie sie wieder anlegen.
Hintergrund: Es handelt sich um einen Netzwerkordner mit PC3-Dateien (Druckeranpssungen für AutoCAD). Sobald nun ein User im AutoCAD direkt ein neues Papierformat anlegt, wird eine neue PC3 mit dem Namen der alten und der Namenserweiterung a geschrieben. Ich dürfte so schon Dateien mit dem Namen pdfFactoryaaaaaaaaaaaaaaaaaa.pc3 besichtigen (nein, meine a-Taste prellt nicht). Man kann das neue Format direkt anlegen, wenn man die PC3 öffnet, dadurch ist das Format dann auch für andere verfügbar. Und genau das ist mein Ziel.
Basla, dein Vorschlag sieht ziemlich gut aus. Darauf hätte ich auch selbst kommen können. Manchmal ist frau halt auf die Regeln zu stark eingefahren: NTFS-Rechte direkt für die Datei setzetn? Macht man nicht!
Gruß, geTuemII
vielen Dank für die Vorschläge.
Auf die Idee, neu angelegte Dateien nachts zu löschen war ich auch schon gekommen. Allerdings erscheint mir das nicht wirklich die Lösung zu sein, da die den Usern dann fehlen und sie sie wieder anlegen.
Hintergrund: Es handelt sich um einen Netzwerkordner mit PC3-Dateien (Druckeranpssungen für AutoCAD). Sobald nun ein User im AutoCAD direkt ein neues Papierformat anlegt, wird eine neue PC3 mit dem Namen der alten und der Namenserweiterung a geschrieben. Ich dürfte so schon Dateien mit dem Namen pdfFactoryaaaaaaaaaaaaaaaaaa.pc3 besichtigen (nein, meine a-Taste prellt nicht). Man kann das neue Format direkt anlegen, wenn man die PC3 öffnet, dadurch ist das Format dann auch für andere verfügbar. Und genau das ist mein Ziel.
Basla, dein Vorschlag sieht ziemlich gut aus. Darauf hätte ich auch selbst kommen können. Manchmal ist frau halt auf die Regeln zu stark eingefahren: NTFS-Rechte direkt für die Datei setzetn? Macht man nicht!
Gruß, geTuemII
Hallo geTuemII!
Macht frau nicht!
Grüße
bastla
Macht man nicht!
Doch eher:Macht frau nicht!
Grüße
bastla
Hallo Bastla,
Ich berichte morgen... ich korrigiere: nachher, wenn ich es probiert habe.
geTuemII
Doch eher: Macht frau nicht!
och menno --> ertappt. Ich berichte morgen... ich korrigiere: nachher, wenn ich es probiert habe.
geTuemII
Hallo Bastla,
genau das wars! Wie gesagt, ich wäre nicht drauf gekommen, aber die Konfiguration tut genau das, was ich mir vorgestellt habe. Danke!
geTuemII
genau das wars! Wie gesagt, ich wäre nicht drauf gekommen, aber die Konfiguration tut genau das, was ich mir vorgestellt habe. Danke!
geTuemII
Hallo geTuemII!
Das freut (auch den "Regel-Nichtbeachter" in mir ...)
Grüße
bastla
Das freut (auch den "Regel-Nichtbeachter" in mir ...)
Grüße
bastla
