6
Ordner löschen -nein- Inhalte löschen -ja-
Hallo zusammen!
Ich habe einen Ordner mit Inhalt. Nun habe ich es so hinbekommen, dass die Domänenbenutzer (Windows Server 2003) innerhalb des Ordners alles machen können, was sie wollen, nur den Stammordner selbst nicht löschen. Das habe ich hinbekommen, nur leider gibt es hier ein kleines Problem mit der Microsoft Logik:
Versuche ich den Stammordner zu löschen, sagt er mir zwar, dass der Zugriff verweigert wurde, aber inzwischen hat er sämtlichen (!) Inhalt des Stammordners gelöscht. Grund: Er fängt ganz unten an, dort darf er löschen, kommt dann am Ende an den Stammordner und stößt dort auf Granit.
Wieso kann er nicht erstmal nachprüfen, ob er den Stammordner löschen darf und DANN geht er an den Inhalt?
Es wäre echt toll, wenn das Problem lösbar wäre, ansonsten erhöhen wir das Risiko "Datenverlust durch Faktor Mensch" um ein vielfaches...
Grüße, Peter
Ich habe einen Ordner mit Inhalt. Nun habe ich es so hinbekommen, dass die Domänenbenutzer (Windows Server 2003) innerhalb des Ordners alles machen können, was sie wollen, nur den Stammordner selbst nicht löschen. Das habe ich hinbekommen, nur leider gibt es hier ein kleines Problem mit der Microsoft Logik:
Versuche ich den Stammordner zu löschen, sagt er mir zwar, dass der Zugriff verweigert wurde, aber inzwischen hat er sämtlichen (!) Inhalt des Stammordners gelöscht. Grund: Er fängt ganz unten an, dort darf er löschen, kommt dann am Ende an den Stammordner und stößt dort auf Granit.
Wieso kann er nicht erstmal nachprüfen, ob er den Stammordner löschen darf und DANN geht er an den Inhalt?
Es wäre echt toll, wenn das Problem lösbar wäre, ansonsten erhöhen wir das Risiko "Datenverlust durch Faktor Mensch" um ein vielfaches...
Grüße, Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143161
Url: https://administrator.de/contentid/143161
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Hi.
Das ist nicht zu ändern. Du musst Dich um eine Wiederherstellungsstrategie für diesen Fall bemühen. Schattenkopien könnten Dir helfen oder Emergency Undelete, eine Netzwerkmülleimersoftware. Backups natürlich in geringem Maße auch.
Das ist nicht zu ändern. Du musst Dich um eine Wiederherstellungsstrategie für diesen Fall bemühen. Schattenkopien könnten Dir helfen oder Emergency Undelete, eine Netzwerkmülleimersoftware. Backups natürlich in geringem Maße auch.
Hallo!
Ich bin mir nicht sicher, ob ich Dich richtig verstehe, aber
Falls du statt
weil: was Du (und ich) unter löschen verstehst, hält Windows für ändern.
Das, was Du (und ich) unter ändern verstehen (also: etwas Bestehendes verändern), heisst bei Windows schreiben.
Ergo:
Haekchen weg bei Ändern und fertig isses. Dann hast Du nur noch 1 Problem: Der Besitzer hat auf den jeweiligen Ordner bzw. die Datei Vollzugriff...
Hoffe, etwas Licht in die Sache gebracht zu haben
lg
Edi
Ich bin mir nicht sicher, ob ich Dich richtig verstehe, aber
innerhalb des Ordners alles machen können
beinhaltet doch auch löschen, oder? Und genau das machen sie...Falls du statt
innerhalb des Ordners ALLES machen können
willst, dass sie den Inhalt lesen und neue Inhalte schreiben können (aber nicht löschen dürfen), dann brauchst Du nur das Haekchen bei "ÄNDERN" weggeben und gut ists!weil: was Du (und ich) unter löschen verstehst, hält Windows für ändern.
Das, was Du (und ich) unter ändern verstehen (also: etwas Bestehendes verändern), heisst bei Windows schreiben.
Ergo:
Haekchen weg bei Ändern und fertig isses. Dann hast Du nur noch 1 Problem: Der Besitzer hat auf den jeweiligen Ordner bzw. die Datei Vollzugriff...
Hoffe, etwas Licht in die Sache gebracht zu haben
lg
Edi
Guten Morgen!
Nunja, was sich nun ändert ist folgendes:
Vorher: Mitarbeiter mit Schreibrechten hätte vorher ausversehen STRG+A und löschen machen können
Jetzt: Mitarbeiter mit Schreibrechten kann jetzt ausversehen auf den Stammordner klicken und löschen sagen
Es ist eher eine Wahrscheinlichkeitsrechnung und wenn ich mir hier so manche Dösboddel ansehe, passiert Möglichkeit 2 wirklich irgendwann eher als Möglichkeit 1...
Ich versuche es gerade so, dass nur ERSTELLER/BESITZER löschen kann, im Fall der Fälle würde der Löscher nur seine eigens erstellten Daten löschen... keine Ahnung ob das so gehen kann... werde ich gleich sehen...
lg, Peter
Nunja, was sich nun ändert ist folgendes:
Vorher: Mitarbeiter mit Schreibrechten hätte vorher ausversehen STRG+A und löschen machen können
Jetzt: Mitarbeiter mit Schreibrechten kann jetzt ausversehen auf den Stammordner klicken und löschen sagen
Es ist eher eine Wahrscheinlichkeitsrechnung und wenn ich mir hier so manche Dösboddel ansehe, passiert Möglichkeit 2 wirklich irgendwann eher als Möglichkeit 1...
Ich versuche es gerade so, dass nur ERSTELLER/BESITZER löschen kann, im Fall der Fälle würde der Löscher nur seine eigens erstellten Daten löschen... keine Ahnung ob das so gehen kann... werde ich gleich sehen...
lg, Peter
Hallo Peter!
Ich vermute ich ein grundsätzliches Verständnisproblem...
Mach mal folgendes:
Rechte Maustaste auf den Stammordner / Eigenschaften / Sicherheit / Erweitert / Benutzergruppe, die nur schreiben, nicht löschen soll / Bearbeiten /
Hier wirst Du alles finden, was Dein Herz begehrt!!!
Du kannst sowohl auswählen, für welchen Bereich (nur dieser Ordner; dieser Ordner und Unterordner; ...) deine Einstellungen gelten, für wen sie gelten und was genau gilt.
Was Du hier nicht findest, willst Du gar nicht einstellen
Es ist definitiv unrichtig, dass Windows keine hier keine Möglichkeit bieten würde, die User daran zu hindern, fremde Ordner oder Dateien zu löschen! (Allerdings deren Inhalt, aber das ist ein anderes Bier; da hilft wirklich nur die Einrichtung von Schattenkopien...)
lg
Edi
Ich vermute ich ein grundsätzliches Verständnisproblem...
Mach mal folgendes:
Rechte Maustaste auf den Stammordner / Eigenschaften / Sicherheit / Erweitert / Benutzergruppe, die nur schreiben, nicht löschen soll / Bearbeiten /
Hier wirst Du alles finden, was Dein Herz begehrt!!!
Du kannst sowohl auswählen, für welchen Bereich (nur dieser Ordner; dieser Ordner und Unterordner; ...) deine Einstellungen gelten, für wen sie gelten und was genau gilt.
Was Du hier nicht findest, willst Du gar nicht einstellen
Es ist definitiv unrichtig, dass Windows keine hier keine Möglichkeit bieten würde, die User daran zu hindern, fremde Ordner oder Dateien zu löschen! (Allerdings deren Inhalt, aber das ist ein anderes Bier; da hilft wirklich nur die Einrichtung von Schattenkopien...)
lg
Edi
Hallo!
Auf der Toilette kommen mir meistens die besten Ideen... ich habe eine Lösung gefunden:
Ich erstelle in dem Stammordner eine Datei, ich nenne sie mal 0.lock, auf die einzig der Administrator Zugriff hat, niemand anderes kann damit etwas machen. Setze ich diese Datei zudem noch auf schreibgeschützt, passiert folgendes:
Benutzer macht Rechtsklick auf Stammordner, sagt löschen, dann fragt Windows direkt nach, ob die schreibgeschützte Datei 0.lock gelöscht werden soll. Benutzer sagt "ja" und zack kommt die Fehlermeldung, dass er keinen Zugriff hat. Windows scheint hier als allererstes nachzufragen und löscht nicht erst den ganzen Rest (Unterordner und Dateien) und fragt DANN nach.
Der Dateiname muss mit 0 beginnen, da er scheinbar von 0...9 und A...Z abfragt. Ich hatte mit ~ probiert, aber das scheint er am Schluss erst abzufragen, denn die anderen Dateien waren gelöscht.
Problem gelöst
Grüße, Peter
Auf der Toilette kommen mir meistens die besten Ideen... ich habe eine Lösung gefunden:
Ich erstelle in dem Stammordner eine Datei, ich nenne sie mal 0.lock, auf die einzig der Administrator Zugriff hat, niemand anderes kann damit etwas machen. Setze ich diese Datei zudem noch auf schreibgeschützt, passiert folgendes:
Benutzer macht Rechtsklick auf Stammordner, sagt löschen, dann fragt Windows direkt nach, ob die schreibgeschützte Datei 0.lock gelöscht werden soll. Benutzer sagt "ja" und zack kommt die Fehlermeldung, dass er keinen Zugriff hat. Windows scheint hier als allererstes nachzufragen und löscht nicht erst den ganzen Rest (Unterordner und Dateien) und fragt DANN nach.
Der Dateiname muss mit 0 beginnen, da er scheinbar von 0...9 und A...Z abfragt. Ich hatte mit ~ probiert, aber das scheint er am Schluss erst abzufragen, denn die anderen Dateien waren gelöscht.
Problem gelöst
Grüße, Peter
Peter!!!!!
Das gibts doch nicht, das ist ja doch nicht so schwer zu durchschauen!
Wenn der User kein Recht auf ändern hat, dann kann er auch nicht ändern = löschen!
Gilt für Deinen Stammordner, jeden Unterordner, jede Datei usw.
Es stellt sich doch nur die Frage, was Du für welches Objekt konfiguriertst.
Deine 0-Nummer ist zwar eine liebe Idee, hindert aber dennoch niemanden daran, im Stammordner STRG+A zu drücken, die 0.lock wegzuklicken und DELETE+Shift+OK. Und dann ist der Tag eher nicht Dein Freund
Sorry für die harten Worte, aber ich kapier einfach nicht, warum Du dein Problem nicht so löst, wie es vorgesehen ist.
(Sagt einem doch der Hausverstand, dass Dein Wunsch, dass die User bestimmte Objekte nicht löschen sollen, nichts obszönes darstellt bzw. von vielen/allen Admins gehegt wird und daher wird es auch eine Lösung geben, die ohne Workarounds auskommt...)
hm...
Trotzdem: wenn Du mit deiner 0.lock glücklich bist, dann ists auch schön!
lg
nix für Ungut
Edi
Das gibts doch nicht, das ist ja doch nicht so schwer zu durchschauen!
Wenn der User kein Recht auf ändern hat, dann kann er auch nicht ändern = löschen!
Gilt für Deinen Stammordner, jeden Unterordner, jede Datei usw.
Es stellt sich doch nur die Frage, was Du für welches Objekt konfiguriertst.
Deine 0-Nummer ist zwar eine liebe Idee, hindert aber dennoch niemanden daran, im Stammordner STRG+A zu drücken, die 0.lock wegzuklicken und DELETE+Shift+OK. Und dann ist der Tag eher nicht Dein Freund
Sorry für die harten Worte, aber ich kapier einfach nicht, warum Du dein Problem nicht so löst, wie es vorgesehen ist.
(Sagt einem doch der Hausverstand, dass Dein Wunsch, dass die User bestimmte Objekte nicht löschen sollen, nichts obszönes darstellt bzw. von vielen/allen Admins gehegt wird und daher wird es auch eine Lösung geben, die ohne Workarounds auskommt...)
hm...
Trotzdem: wenn Du mit deiner 0.lock glücklich bist, dann ists auch schön!
lg
nix für Ungut
Edi
