3
Ordnerberechtigung
Ich komm nicht weiter! Ich hoffe ihr könnt mir helfen!
Auf einem Fileserver mit Win2003Server hab ich als Administrator ein Verzeichnis angelegt. Damit bin ich erstmal Besitzer dieses Ordners. Nun geb ich im Netzwerk den Ordner frei für "Jeden". Als Sicherheit für den Ordner setz ich erstmal keine Beschränkungen. Wenn nun jemand sich über das Netzwerk an der Domäne anmeldet und in diesem Ordner ein Unterverzeichnis anlegt müsste doch der User dann Besitzer dieses Unterordners werden. Jedenfalls les ich überall, das derjenige der ein Objekt erstellt auch Besitzer wird?!
Ziel soll sein, dass ich ein Ordner auf dem Fileserver hab auf den alle schreiben und ändern können (läßt sich nicht anders lösen) aber wenigstens ich feststellen kann, wer ein Unterordner erstellt oder zuletzt an einer Datei gearbeitet hat. Die Auswertung der Ereignisanzeige zwecks solcher Überwachung hat sich irgendwie nicht bewährt.
Danke
Auf einem Fileserver mit Win2003Server hab ich als Administrator ein Verzeichnis angelegt. Damit bin ich erstmal Besitzer dieses Ordners. Nun geb ich im Netzwerk den Ordner frei für "Jeden". Als Sicherheit für den Ordner setz ich erstmal keine Beschränkungen. Wenn nun jemand sich über das Netzwerk an der Domäne anmeldet und in diesem Ordner ein Unterverzeichnis anlegt müsste doch der User dann Besitzer dieses Unterordners werden. Jedenfalls les ich überall, das derjenige der ein Objekt erstellt auch Besitzer wird?!
Ziel soll sein, dass ich ein Ordner auf dem Fileserver hab auf den alle schreiben und ändern können (läßt sich nicht anders lösen) aber wenigstens ich feststellen kann, wer ein Unterordner erstellt oder zuletzt an einer Datei gearbeitet hat. Die Auswertung der Ereignisanzeige zwecks solcher Überwachung hat sich irgendwie nicht bewährt.
Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66308
Url: https://administrator.de/forum/ordnerberechtigung-66308.html
Ausgedruckt am: 18.04.2025 um 19:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo Ebro8848,
Die Sache mit den Besitzrechten hast du doch sicher in 5 Minuten ausprobiert bevor du hier ne Stunde auf Antwort wartest.
HTH,
gemini
... Wenn nun jemand sich über das Netzwerk an der Domäne anmeldet und in diesem Ordner ein Unterverzeichnis anlegt müsste doch der User dann Besitzer dieses Unterordners werden.
So ist es. Aber was ist deine Frage?Die Sache mit den Besitzrechten hast du doch sicher in 5 Minuten ausprobiert bevor du hier ne Stunde auf Antwort wartest.
Ziel soll sein, dass ich ein Ordner auf dem Fileserver hab auf den alle schreiben und ändern können (läßt sich nicht anders lösen)
Yep, kann ich bestätigen. Die Benutzer sind auch bedeutend zufriedener wenn sie ihre Arbeit können aber wenigstens ich feststellen kann, wer ein Unterordner erstellt oder zuletzt an einer Datei gearbeitet hat.
Du bist aber neugierig!Die Auswertung der Ereignisanzeige zwecks solcher Überwachung hat sich irgendwie nicht bewährt.
Meinst du die systemeigene Überwachung? Die würde aber wesentlich mehr Informationen hergeben als nur den Ersteller und das Erstell- und Zugriffsdatum.HTH,
gemini
@ Ebro8848
Wenn du einen Share willst, auf den alle Zugriff haben sollen, würde ich dir empfehlen, dass du "Authenticated Users" mit Schreib-/Leserechten berechtigst.
In der Gruppe "Authenticated Users" sind alle Benutzer der Domäne. Wenn du "Jeder" berechtigst, hat wirklich jeder Zugriff, d.h. jeder Depp könnte sich mit seinem Privatlaptop ins Firmennetz klinken und darauf zugreifen. Das ist rein von der Sicherheit her absoluter Blödsinn.
Wenn du einen Share willst, auf den alle Zugriff haben sollen, würde ich dir empfehlen, dass du "Authenticated Users" mit Schreib-/Leserechten berechtigst.
In der Gruppe "Authenticated Users" sind alle Benutzer der Domäne. Wenn du "Jeder" berechtigst, hat wirklich jeder Zugriff, d.h. jeder Depp könnte sich mit seinem Privatlaptop ins Firmennetz klinken und darauf zugreifen. Das ist rein von der Sicherheit her absoluter Blödsinn.
Ich denke ich war nicht ausführlich genug. Leider ist es nicht so, dass derjenige Besitzer des Unterordners wird den er selbst anlegt. Sonst hätte ich das Problem nicht. Besitzer bleibe ich als Admin.
Die Überwachung des Ereignisprotokolls hab ich mit Fileaudit von (…?) gemacht. Das Protokoll hat auch schön jeden User der Domäne genannt der Dateien geändert, gelöscht und angelegt hat. Nur das ist mit Kanonen auf Spatzen geschossen.
Ich werd zukünftig natürlich nicht "Jeden" drauf schreiben lassen.
Die Überwachung des Ereignisprotokolls hab ich mit Fileaudit von (…?) gemacht. Das Protokoll hat auch schön jeden User der Domäne genannt der Dateien geändert, gelöscht und angelegt hat. Nur das ist mit Kanonen auf Spatzen geschossen.
Ich werd zukünftig natürlich nicht "Jeden" drauf schreiben lassen.
