3
NTFS Rechte - Verhindern dass ein Ordner gelöscht wird
Hallo zusammen,
ich stelle mir gerade die Frage, wie man in einer Standard-Windows-Umgebung einen Ordner nicht löschbar macht, die Unterordner und Dateien aber schon.
Als Beispiel nehme ich eine Netzwerk-Freigabe "Dokumente" die dann verschiedene "Haupt"ordner enthält.
Angebote
Anleitungen
Rechnungen
usw...
Ich würde den Benutzern die jeweiligen NTFS-Rechte auf den Hauptordner geben und die Vererbung aktivieren, damit die Rechte in diesem Ordner geregelt sind. (Hier muss ich leider „Anwenden auf: Diesen Ordner, Unterordner und Dateien“ wählen. Wähle ich nur „Nur Unterordner und Dateien“ kommt der Benutzer nicht in den Hauptordner sondern erst eine Ebene tiefer.)
Die Benutzer sollen eigentlich nur innerhalb des Hauptordners löschen können. So wie es eingestellt ist, könnten sie aber auch den Hauptordner selbst löschen.
Ich habe schon folgende Einträge hinzugefügt:
"Jeder, Löschen, Verweigern, Nur diesen Ordner"
"Authentifizierte Benutzer, Löschen, Verweigern, Nur diesen Ordner"
Aber der Benutzer konnte den Hautordner trotzdem löschen.
Nach meiner Recherche gehen explizite Rechte vor geerbten Rechten und Verweigern vor Zulassen, also hätten diese Einträge die höchste "Priorität" haben müssen, egal was es ansonsten für Rechte gibt. (Der Benutzer ist auch nicht der Besitzer des Hauptordners.)
Was kann die Ursache sein?
Danke
ich stelle mir gerade die Frage, wie man in einer Standard-Windows-Umgebung einen Ordner nicht löschbar macht, die Unterordner und Dateien aber schon.
Als Beispiel nehme ich eine Netzwerk-Freigabe "Dokumente" die dann verschiedene "Haupt"ordner enthält.
Angebote
Anleitungen
Rechnungen
usw...
Ich würde den Benutzern die jeweiligen NTFS-Rechte auf den Hauptordner geben und die Vererbung aktivieren, damit die Rechte in diesem Ordner geregelt sind. (Hier muss ich leider „Anwenden auf: Diesen Ordner, Unterordner und Dateien“ wählen. Wähle ich nur „Nur Unterordner und Dateien“ kommt der Benutzer nicht in den Hauptordner sondern erst eine Ebene tiefer.)
Die Benutzer sollen eigentlich nur innerhalb des Hauptordners löschen können. So wie es eingestellt ist, könnten sie aber auch den Hauptordner selbst löschen.
Ich habe schon folgende Einträge hinzugefügt:
"Jeder, Löschen, Verweigern, Nur diesen Ordner"
"Authentifizierte Benutzer, Löschen, Verweigern, Nur diesen Ordner"
Aber der Benutzer konnte den Hautordner trotzdem löschen.
Nach meiner Recherche gehen explizite Rechte vor geerbten Rechten und Verweigern vor Zulassen, also hätten diese Einträge die höchste "Priorität" haben müssen, egal was es ansonsten für Rechte gibt. (Der Benutzer ist auch nicht der Besitzer des Hauptordners.)
Was kann die Ursache sein?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 1833141716
Url: https://administrator.de/contentid/1833141716
Printed on: September 1, 2024 at 06:09 o'clock
3 Comments
Latest comment
Hi
Nennt sich modify plus
https://help.migraven.com/modifyplus/
In dem du rechts das Erweitere Berechtigungen erweiterst.
-> von löschen auf "Unterordner und Dateien löschen "
Mit freundlichen Grüßen
Nemesis
Nennt sich modify plus
https://help.migraven.com/modifyplus/
In dem du rechts das Erweitere Berechtigungen erweiterst.
-> von löschen auf "Unterordner und Dateien löschen "
Mit freundlichen Grüßen
Nemesis
2
N'Abend.
Du baust dir eine Gruppe im AD, z.B. "Fileserver-Root-RO" und gibst dieser Gruppe RO-Rechte auf den Root-Folder des Shares auf dem Server. Wichtig: Nur dieser Ordner auswählen.
Dann aktivierst du ABE auf dem Share und vergibst für die Unterordner entsprechende Rechte für die entsprechenden Gruppen.
Die Freigabe selbst darf natürlich nicht "Vollzugriff" beinhalten, sondern nur "Ändern" für "Authentifizierte Benutzer".
Cheers,
jsysde
Du baust dir eine Gruppe im AD, z.B. "Fileserver-Root-RO" und gibst dieser Gruppe RO-Rechte auf den Root-Folder des Shares auf dem Server. Wichtig: Nur dieser Ordner auswählen.
Dann aktivierst du ABE auf dem Share und vergibst für die Unterordner entsprechende Rechte für die entsprechenden Gruppen.
Die Freigabe selbst darf natürlich nicht "Vollzugriff" beinhalten, sondern nur "Ändern" für "Authentifizierte Benutzer".
Cheers,
jsysde
Hallo,
Du kannst für den Ordner der geschützt werden soll folgendes tun:
Die Gruppe jeder in die NTFS Berechtigungen hinzufügen und die Berechtigung "löschen" verbieten. Das dann aber nur für diesen Ordner. Damit kann der Ordner dann nur gelöscht werden wenn der Eintrag entfernt wurde.
Du kannst für den Ordner der geschützt werden soll folgendes tun:
Die Gruppe jeder in die NTFS Berechtigungen hinzufügen und die Berechtigung "löschen" verbieten. Das dann aber nur für diesen Ordner. Damit kann der Ordner dann nur gelöscht werden wenn der Eintrag entfernt wurde.
