9
Ordner löschen verhindern
Mittels NTFS-Berechtigungen ist es mir nicht möglich Ordner zu schützen, damit sie nicht gelöscht werden.
Hallo,
ich arbeite hier mit Windows Server 2003 der eine Ordnerstruktur freigegeben hat. Die Benutzer (gibt zwei Gruppen die über AD definiert sind), die Windows XP Professional verwenden, können auf diese zugreifen.
Diese Ordnerstruktur ist in mehrere Ebenen aufgeteilt, die erste Ebene darf von keinem Benutzer gelöscht werden.
Ich habe in anderen Beiträgen schon gelesen, dass man das Löschen mittels der Berechtigungen unter dem Reiter Sicherheit verhindern kann.
Nur habe ich das Problem, das mir das nichts nutzt.
Wenn ich einen neuen Ordner in der ersten Ebene erstelle und sogar alle Rechte wegnehme (auch alles verweigere), kann ich dann nicht auf den Ordner zugreifen, aber ich kann ihn löschen.
Ist jemand mit diesem Problem vertraut?
Ich weiß leider nicht mehr weiter.
MfG
Anna
Hallo,
ich arbeite hier mit Windows Server 2003 der eine Ordnerstruktur freigegeben hat. Die Benutzer (gibt zwei Gruppen die über AD definiert sind), die Windows XP Professional verwenden, können auf diese zugreifen.
Diese Ordnerstruktur ist in mehrere Ebenen aufgeteilt, die erste Ebene darf von keinem Benutzer gelöscht werden.
Ich habe in anderen Beiträgen schon gelesen, dass man das Löschen mittels der Berechtigungen unter dem Reiter Sicherheit verhindern kann.
Nur habe ich das Problem, das mir das nichts nutzt.
Wenn ich einen neuen Ordner in der ersten Ebene erstelle und sogar alle Rechte wegnehme (auch alles verweigere), kann ich dann nicht auf den Ordner zugreifen, aber ich kann ihn löschen.
Ist jemand mit diesem Problem vertraut?
Ich weiß leider nicht mehr weiter.
MfG
Anna
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113814
Url: https://administrator.de/contentid/113814
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
Geh mal auf dem Server in die Dateiserververwaltung und nimm den Leuten mal die Freigabeberechtigungen.
Startmenü, Serververwaltung, Diesen Dateiserver verwalten, Eigenschaften der jeweiligen Freigabe, Freigabeberechtigungen.
Geh mal auf dem Server in die Dateiserververwaltung und nimm den Leuten mal die Freigabeberechtigungen.
Startmenü, Serververwaltung, Diesen Dateiserver verwalten, Eigenschaften der jeweiligen Freigabe, Freigabeberechtigungen.
Guten Morgen!
Wenn ich dich recht vestehen, dann hast du den Ordner mit deiner Berechtgung/ deinem Benutzer angelegt und kannst ihn auch so löschen?! Da du beim Anlegen des Ordners Besitzer wirst, kannst du ihn auch immer löschen. Das Vorrecht des Besitzers.
Ein kleine Frage zum Verständnis:
Ist die Oberste Ebene die erste Ebene innerhalb der Freigabe, oder ist die erste Ebene die Freigabe?
Und noch eine:
Legst du die erste Ebene auf dem Server direkt an, oder gehst du über die Freigabe und legst dann den Ordner an?
Gruß Crustacean
Wenn ich dich recht vestehen, dann hast du den Ordner mit deiner Berechtgung/ deinem Benutzer angelegt und kannst ihn auch so löschen?! Da du beim Anlegen des Ordners Besitzer wirst, kannst du ihn auch immer löschen. Das Vorrecht des Besitzers.
Ein kleine Frage zum Verständnis:
Ist die Oberste Ebene die erste Ebene innerhalb der Freigabe, oder ist die erste Ebene die Freigabe?
Und noch eine:
Legst du die erste Ebene auf dem Server direkt an, oder gehst du über die Freigabe und legst dann den Ordner an?
Gruß Crustacean
Hallo,
mit dem Entzug der Freigabeberechtigungen kann man nicht mehr auf die Ordner zugreifen.
Wenn ich selbst einen Ordner anlege versuche ich diesen dann mit einem anderen Benutzer zu löschen, das gelingt mit einem anderen Benutzer immer, auch wenn dieser nicht mal auf den Ordner zugreifen kann.
Auf dem Server liegt ein Ordner 'data', in diesem Ordner sind meherere Ordner, die die erste Ebene darstellen. Der Ordner 'data' ist freigegeben und kann von jedem Benutzer dann als Netzlaufwerk angesprochen werden.
Ich hoffe das ist ausreichend Information, wenn nicht einfach fragen..
Grüße
Anna
mit dem Entzug der Freigabeberechtigungen kann man nicht mehr auf die Ordner zugreifen.
Wenn ich selbst einen Ordner anlege versuche ich diesen dann mit einem anderen Benutzer zu löschen, das gelingt mit einem anderen Benutzer immer, auch wenn dieser nicht mal auf den Ordner zugreifen kann.
Auf dem Server liegt ein Ordner 'data', in diesem Ordner sind meherere Ordner, die die erste Ebene darstellen. Der Ordner 'data' ist freigegeben und kann von jedem Benutzer dann als Netzlaufwerk angesprochen werden.
Ich hoffe das ist ausreichend Information, wenn nicht einfach fragen..
Grüße
Anna
Hallo Anna,
Leserechte den Benutzer (optional + Schreiben + Ändern obwohl ich das in einer seperaten Gruppe regeln würde) und Vollzugriff den Administratoren wirst du bei den Freigabeberechtigungen schon einräumen müssen. Den Rest regulierst du dann mit den normalen NTFS-Berechtigungen, was die Zugriffe in die jeweiligen Verzeichnisse angeht. Freigabeberechtigungen haben Vorrang vor den normalen NTFS-Berechtigungen, jedenfalls über den Windows Dateiserver.
Leserechte den Benutzer (optional + Schreiben + Ändern obwohl ich das in einer seperaten Gruppe regeln würde) und Vollzugriff den Administratoren wirst du bei den Freigabeberechtigungen schon einräumen müssen. Den Rest regulierst du dann mit den normalen NTFS-Berechtigungen, was die Zugriffe in die jeweiligen Verzeichnisse angeht. Freigabeberechtigungen haben Vorrang vor den normalen NTFS-Berechtigungen, jedenfalls über den Windows Dateiserver.
Hallo!
Klingt ja wie meine Freigaben!
So läuft das bei uns.
Der Ordner DATA wird freigegeben. In dem Reiter Freigabe unter Berechtigungen steht bei mir immer 'Jeder' mit Vollzugriff. Sicherheiten auf der Freigabe zu vergeben hat sich nicht als praktikabel herausgestellt. Die eigentlichen Berechtigungen vergebe ich immer im Dateisystem, d.h. über den Reiter Sicherheit. Hier würde ich nur den/die Administrator/en berechtigen. Somit ist eigentlich sichergestellt, dass nur du hier was anlegen kannst. Ganz wichtig ist, dass du die Vererbung ausschaltest. Das macht vielleicht im ersten Eindruck mehr Arbeit, ist aber im täglichen Leben viel einfacher zu händeln.
Dann legst du die anderen Ordner an und vergibst, wiederum auf dem Reiter Sicherheit, die notwendigen Berechtigungen.
Du kannst auch erst auf dieser Ebene die Vererbung deaktiveren.
So oder so ist sichergestellt, dass kein normaler Benutzer dir Ordner auf erster Ebene löscht und anlegt.
Ich hoffe ich habe dein Problem richtig verstanden. Wenn nicht, nicht böse werden!
Grüße Crustacean
Klingt ja wie meine Freigaben!
So läuft das bei uns.
Der Ordner DATA wird freigegeben. In dem Reiter Freigabe unter Berechtigungen steht bei mir immer 'Jeder' mit Vollzugriff. Sicherheiten auf der Freigabe zu vergeben hat sich nicht als praktikabel herausgestellt. Die eigentlichen Berechtigungen vergebe ich immer im Dateisystem, d.h. über den Reiter Sicherheit. Hier würde ich nur den/die Administrator/en berechtigen. Somit ist eigentlich sichergestellt, dass nur du hier was anlegen kannst. Ganz wichtig ist, dass du die Vererbung ausschaltest. Das macht vielleicht im ersten Eindruck mehr Arbeit, ist aber im täglichen Leben viel einfacher zu händeln.
Dann legst du die anderen Ordner an und vergibst, wiederum auf dem Reiter Sicherheit, die notwendigen Berechtigungen.
Du kannst auch erst auf dieser Ebene die Vererbung deaktiveren.
So oder so ist sichergestellt, dass kein normaler Benutzer dir Ordner auf erster Ebene löscht und anlegt.
Ich hoffe ich habe dein Problem richtig verstanden. Wenn nicht, nicht böse werden!
Grüße Crustacean
Hallo,
ich habe nun die Gruppe 'Mitarbeiter', denen ich als Freigabeberechtigungen 'Schreiben' + 'Ändern' eingestellt habe, und den Administrator, der 'Vollzugriff' genießt.
Dann habe ich als Administrator einen Ordner angelegt (direkt am Server) und mittels NTFS-Berechtigungen das Löschen verhindert. Nun melde ich mich als anderer Benutzer (auf einer Workstation), der bei der Gruppe 'Mitarbeiter' ist an und kann ohne weiteres diesen Ordner löschen.
ich habe nun die Gruppe 'Mitarbeiter', denen ich als Freigabeberechtigungen 'Schreiben' + 'Ändern' eingestellt habe, und den Administrator, der 'Vollzugriff' genießt.
Dann habe ich als Administrator einen Ordner angelegt (direkt am Server) und mittels NTFS-Berechtigungen das Löschen verhindert. Nun melde ich mich als anderer Benutzer (auf einer Workstation), der bei der Gruppe 'Mitarbeiter' ist an und kann ohne weiteres diesen Ordner löschen.
Natürlich kann er das, da er ja das Ändern Recht besitzt, du musst unterscheiden zwischen Mitarbeitern die nur Lesen und nur Schreiben sollen. Mach mal folgendes:
Leg einen Ordner daten an, z. B. D:\daten
In dem Ordner daten legst du deine gewünschte Ordnerstruktur an, die unter keinen Umständen geändert werden soll.
Im Dateiserver legst du nun die Freigabe für daten an und gibst Mitarbeitern nur Leserechte und Administratoren Vollzugriff.
Nun Legst du im Dateiserver für jeden Unterordner in daten die Freigabe an, mit jeweils Vollzugriff für Administratoren und Lese, Schreibe, Ändern Recht für die Mitarbeiter Gruppe. That's it.
Hab ich jetzt natürlich nicht testen können, müsste aber so funktionieren.
Leg einen Ordner daten an, z. B. D:\daten
In dem Ordner daten legst du deine gewünschte Ordnerstruktur an, die unter keinen Umständen geändert werden soll.
Im Dateiserver legst du nun die Freigabe für daten an und gibst Mitarbeitern nur Leserechte und Administratoren Vollzugriff.
Nun Legst du im Dateiserver für jeden Unterordner in daten die Freigabe an, mit jeweils Vollzugriff für Administratoren und Lese, Schreibe, Ändern Recht für die Mitarbeiter Gruppe. That's it.
Hab ich jetzt natürlich nicht testen können, müsste aber so funktionieren.
Hallo,
es funktioniert! Vielen Dank an euch für die tolle Unterstützung und Tipps!
es funktioniert! Vielen Dank an euch für die tolle Unterstützung und Tipps!
Zitat von @Crustacean:
Hallo!
Klingt ja wie meine Freigaben!
So läuft das bei uns.
Der Ordner DATA wird freigegeben. In dem Reiter Freigabe unter
Berechtigungen steht bei mir immer 'Jeder' mit
Vollzugriff. Sicherheiten auf der Freigabe zu vergeben hat sich nicht
als praktikabel herausgestellt. Die eigentlichen Berechtigungen
vergebe ich immer im Dateisystem, d.h. über den Reiter
Sicherheit. Hier würde ich nur den/die Administrator/en
berechtigen. Somit ist eigentlich sichergestellt, dass nur du hier was
anlegen kannst. Ganz wichtig ist, dass du die Vererbung ausschaltest.
Das macht vielleicht im ersten Eindruck mehr Arbeit, ist aber im
täglichen Leben viel einfacher zu händeln.
Dann legst du die anderen Ordner an und vergibst, wiederum auf dem
Reiter Sicherheit, die notwendigen Berechtigungen.
Du kannst auch erst auf dieser Ebene die Vererbung deaktiveren.
So oder so ist sichergestellt, dass kein normaler Benutzer dir Ordner
auf erster Ebene löscht und anlegt.
Ich hoffe ich habe dein Problem richtig verstanden. Wenn nicht, nicht
böse werden!
Grüße Crustacean
Hallo!
Klingt ja wie meine Freigaben!
So läuft das bei uns.
Der Ordner DATA wird freigegeben. In dem Reiter Freigabe unter
Berechtigungen steht bei mir immer 'Jeder' mit
Vollzugriff. Sicherheiten auf der Freigabe zu vergeben hat sich nicht
als praktikabel herausgestellt. Die eigentlichen Berechtigungen
vergebe ich immer im Dateisystem, d.h. über den Reiter
Sicherheit. Hier würde ich nur den/die Administrator/en
berechtigen. Somit ist eigentlich sichergestellt, dass nur du hier was
anlegen kannst. Ganz wichtig ist, dass du die Vererbung ausschaltest.
Das macht vielleicht im ersten Eindruck mehr Arbeit, ist aber im
täglichen Leben viel einfacher zu händeln.
Dann legst du die anderen Ordner an und vergibst, wiederum auf dem
Reiter Sicherheit, die notwendigen Berechtigungen.
Du kannst auch erst auf dieser Ebene die Vererbung deaktiveren.
So oder so ist sichergestellt, dass kein normaler Benutzer dir Ordner
auf erster Ebene löscht und anlegt.
Ich hoffe ich habe dein Problem richtig verstanden. Wenn nicht, nicht
böse werden!
Grüße Crustacean
ich muss das Thema nochmal kurz ausgraben.
Habe auch eine Freigabe namens \Daten. Darunter dann Ordner mit Projekt 1, Projekt 2, usw. Keiner kann Ordner und Dateien auf derselben Ebene wie die Projekt ordner erstellen, soweit so gut.
Innerhalb des z.b. Projektordner1 sollen die User, welche zu der Gruppe Projekt 1 gehören alles machen dürfen. Dateien löschen, erstellen, Ordner usw. Also "Narrenfreiheit".
Das große Problem ist, das wenn einer aus Projektgruppe1 auf den ORDNER Projektgruppe 1 rechtsklickt, und löschen auswählt, bekommt er zwar die Meldung das der Ordner nicht gelöscht werden kann, aber der komplette Inhalt des Projektgruppe1 Ordners wird gelöscht, weil der User ja unterhalb von dem Ordner das Recht zum Löschen braucht.
Kann man das irgendwie unterbinden? Oder wie sehen eure Best Practices zu dem Thema aus?
