jbd.de
Goto Top

Ordner Berechtigungen NTFS

Hallo,
ich versuche folgende Situation abzubilden:

Es soll möglich sein einen Ordner einzustellen, auf den nur die A und B Zugriff haben. Daneben finden sich in jedem abteilungsbezogenen Ordner Ordner, in denen die Abteilungen zwar Unterordner und Dateien einstellen können, an der Beschriftung des übergeordneten Ordners allerdings nichts mehr ändern können (weder umbenennen, noch löschen, noch verschieben).

Geht das überhaupt, mit den Mitteln die ich kenne, gefunden und probiert habe, funktioniert es nicht, aber vielleicht habe ich immer nur einen falschen Denkanstz?

Vielen Dank für Tipps

Danke
Jan

Content-ID: 280807

Url: https://administrator.de/contentid/280807

Ausgedruckt am: 25.11.2024 um 14:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 21.08.2015 um 09:37:48 Uhr
Goto Top
Moin,

vererbungen aufheben udn die Rechte passend setzen sollte helfen.

lks
SirTobi27
SirTobi27 21.08.2015 um 10:20:32 Uhr
Goto Top
Über die Eigenschaften des Ordners kannst du unter dem Reiter "Sicherheit" auf "Erweitert" klicken und dort die Berechtigungsvererbung deaktivieren. Dann für den Unterordner die neuen Berechtigungen wie gewünscht ändern.
jbd.de
jbd.de 21.08.2015 um 13:44:32 Uhr
Goto Top
Hallo,
das ist soweit klar, aber dann kann der User immer noch Ordner umbenennen etc. was er nicht soll, bzw darf dann nicht mehr in die Unterordner, weil ja ja kein Recht auf den oberen Ordner hat face-sad

Jan
SirTobi27
Lösung SirTobi27 21.08.2015, aktualisiert am 24.08.2015 um 12:55:54 Uhr
Goto Top
...Dann musst du auf dem Ordner (Ordner0) über deinem Ordner (Ordner1) die Berechtigungen dementsprechend setzen, dass er z.B. nur die "List Content" Rechte für alle Ordner unter Ordner0 (also auch für deinen Ordner1) hat. Und in dem Unterorder (Ordner2) von Ordner1 hat er dann durch die Rechtevergabe in den Eigenschaften von Ordner1 die gewünschten Berechtigungen.

Hierarchie:
Laufwerk-Root > Ordner0 > Ordner1 > Ordner2

Ordner1 ist in dem Beispiel dein Ursprungsordner, ich hoffe du verstehst wie ich das meine.
UnbekannterNR1
Lösung UnbekannterNR1 21.08.2015, aktualisiert am 24.08.2015 um 12:55:53 Uhr
Goto Top
Also ich hab das so verstanden, und auch bei uns so abgebildet bzw eingerichtet:


Hauptordner (In diesem Ordner sind alle Abteilungen keiner darf hier Ordner erstellen oder umbenennen ab Srv2008 auch nur die Ordner auf die man zugriff sehen )
-> Abteilung 1 (Auf die Abteilungsordner haben nur zB mitglieder der Abteilung Zugriff und können auch beliebig Ordner erstellen usw.)
-> Abteilung 2
-> Allgemein/tranfer ( hier können fast alle Benutzer auf Dateien zugreifen bearbeiten je nach dem wie gewünscht)

Auf diesem Wege braucht man an den Clients nur ein Netzlaufwerk erstellen und dieses ist für alle gleich. Pfade sind für den gesamten Zugriff immer gleich.
Müsste jetzt nochmal genauer nachgucken aber aus dem Kopf, im Hauptordner Quasi nur das recht Ordner auflisten vergeben (nur für diesen Ordner übernehmen!) Vererbung habe ich glaube ich angelassen da auf die folgenden Ordner ja noch keine Berechtigungen bestehen und erst auf diese entsprechend vergeben werden und dann wieder weiter vererbt werden. Sollte auch im großen und ganzen dem AGDLP Prinzip entsprechen.