Ordner Berechtigungen NTFS
Hallo,
ich versuche folgende Situation abzubilden:
Es soll möglich sein einen Ordner einzustellen, auf den nur die A und B Zugriff haben. Daneben finden sich in jedem abteilungsbezogenen Ordner Ordner, in denen die Abteilungen zwar Unterordner und Dateien einstellen können, an der Beschriftung des übergeordneten Ordners allerdings nichts mehr ändern können (weder umbenennen, noch löschen, noch verschieben).
Geht das überhaupt, mit den Mitteln die ich kenne, gefunden und probiert habe, funktioniert es nicht, aber vielleicht habe ich immer nur einen falschen Denkanstz?
Vielen Dank für Tipps
Danke
Jan
ich versuche folgende Situation abzubilden:
Es soll möglich sein einen Ordner einzustellen, auf den nur die A und B Zugriff haben. Daneben finden sich in jedem abteilungsbezogenen Ordner Ordner, in denen die Abteilungen zwar Unterordner und Dateien einstellen können, an der Beschriftung des übergeordneten Ordners allerdings nichts mehr ändern können (weder umbenennen, noch löschen, noch verschieben).
Geht das überhaupt, mit den Mitteln die ich kenne, gefunden und probiert habe, funktioniert es nicht, aber vielleicht habe ich immer nur einen falschen Denkanstz?
Vielen Dank für Tipps
Danke
Jan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280807
Url: https://administrator.de/contentid/280807
Ausgedruckt am: 13.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
...Dann musst du auf dem Ordner (Ordner0) über deinem Ordner (Ordner1) die Berechtigungen dementsprechend setzen, dass er z.B. nur die "List Content" Rechte für alle Ordner unter Ordner0 (also auch für deinen Ordner1) hat. Und in dem Unterorder (Ordner2) von Ordner1 hat er dann durch die Rechtevergabe in den Eigenschaften von Ordner1 die gewünschten Berechtigungen.
Hierarchie:
Laufwerk-Root > Ordner0 > Ordner1 > Ordner2
Ordner1 ist in dem Beispiel dein Ursprungsordner, ich hoffe du verstehst wie ich das meine.
Hierarchie:
Laufwerk-Root > Ordner0 > Ordner1 > Ordner2
Ordner1 ist in dem Beispiel dein Ursprungsordner, ich hoffe du verstehst wie ich das meine.
Also ich hab das so verstanden, und auch bei uns so abgebildet bzw eingerichtet:
Hauptordner (In diesem Ordner sind alle Abteilungen keiner darf hier Ordner erstellen oder umbenennen ab Srv2008 auch nur die Ordner auf die man zugriff sehen )
-> Abteilung 1 (Auf die Abteilungsordner haben nur zB mitglieder der Abteilung Zugriff und können auch beliebig Ordner erstellen usw.)
-> Abteilung 2
-> Allgemein/tranfer ( hier können fast alle Benutzer auf Dateien zugreifen bearbeiten je nach dem wie gewünscht)
Auf diesem Wege braucht man an den Clients nur ein Netzlaufwerk erstellen und dieses ist für alle gleich. Pfade sind für den gesamten Zugriff immer gleich.
Müsste jetzt nochmal genauer nachgucken aber aus dem Kopf, im Hauptordner Quasi nur das recht Ordner auflisten vergeben (nur für diesen Ordner übernehmen!) Vererbung habe ich glaube ich angelassen da auf die folgenden Ordner ja noch keine Berechtigungen bestehen und erst auf diese entsprechend vergeben werden und dann wieder weiter vererbt werden. Sollte auch im großen und ganzen dem AGDLP Prinzip entsprechen.
Hauptordner (In diesem Ordner sind alle Abteilungen keiner darf hier Ordner erstellen oder umbenennen ab Srv2008 auch nur die Ordner auf die man zugriff sehen )
-> Abteilung 1 (Auf die Abteilungsordner haben nur zB mitglieder der Abteilung Zugriff und können auch beliebig Ordner erstellen usw.)
-> Abteilung 2
-> Allgemein/tranfer ( hier können fast alle Benutzer auf Dateien zugreifen bearbeiten je nach dem wie gewünscht)
Auf diesem Wege braucht man an den Clients nur ein Netzlaufwerk erstellen und dieses ist für alle gleich. Pfade sind für den gesamten Zugriff immer gleich.
Müsste jetzt nochmal genauer nachgucken aber aus dem Kopf, im Hauptordner Quasi nur das recht Ordner auflisten vergeben (nur für diesen Ordner übernehmen!) Vererbung habe ich glaube ich angelassen da auf die folgenden Ordner ja noch keine Berechtigungen bestehen und erst auf diese entsprechend vergeben werden und dann wieder weiter vererbt werden. Sollte auch im großen und ganzen dem AGDLP Prinzip entsprechen.