Ordnerfreigabe mit NTFS
Hallo Admins,
will zuerst einmal sagen dass ich es klasse finde dass es dieses Board gibt und sich so viele Leute Zeit nehmen bei Problemen zu helfen. Leider habe ich hier noch keine Lösung für mein Problem gefunden so dass ich jetzt mal direkt nachfragen muss.
Ich möchte unter XP Pro einen Ordner mit NTFS Berechtigung für das Netzwerk frei geben in dem einige Exel oder Word Dokumente sind.
Benutzer1 soll Vollzugriff haben, Benutzer2 ändern und Benutzer 3,4 und 5 sollen lese und schreib Rechte haben und keine Dokumente löschen können.
Bei Benutzer 1 und 2 ist die Berechtigung auch kein Problem.
Aber bei Benutzer 3-5 kann ich zwar in das Dokument was schreiben, aber es nicht speichern. Heißt das ich kann mit schreib Rechten das Dokument bearbeiten und ausdrucken aber nicht speichern?
Also müsste ich dann ändern vergeben anstatt lesen und schreiben da ich ja das Dokument verändere, aber wie verhindere ich dann das Benutzer 3-5 das Dokument löschen kann.
Habe es auch schon mit löschen verweigern versucht geht aber auch nicht.
Müsste doch aber gehen das ich Dokumente bearbeite aber nicht löschen kann, wo ist mein Denkfehler.
will zuerst einmal sagen dass ich es klasse finde dass es dieses Board gibt und sich so viele Leute Zeit nehmen bei Problemen zu helfen. Leider habe ich hier noch keine Lösung für mein Problem gefunden so dass ich jetzt mal direkt nachfragen muss.
Ich möchte unter XP Pro einen Ordner mit NTFS Berechtigung für das Netzwerk frei geben in dem einige Exel oder Word Dokumente sind.
Benutzer1 soll Vollzugriff haben, Benutzer2 ändern und Benutzer 3,4 und 5 sollen lese und schreib Rechte haben und keine Dokumente löschen können.
Bei Benutzer 1 und 2 ist die Berechtigung auch kein Problem.
Aber bei Benutzer 3-5 kann ich zwar in das Dokument was schreiben, aber es nicht speichern. Heißt das ich kann mit schreib Rechten das Dokument bearbeiten und ausdrucken aber nicht speichern?
Also müsste ich dann ändern vergeben anstatt lesen und schreiben da ich ja das Dokument verändere, aber wie verhindere ich dann das Benutzer 3-5 das Dokument löschen kann.
Habe es auch schon mit löschen verweigern versucht geht aber auch nicht.
Müsste doch aber gehen das ich Dokumente bearbeite aber nicht löschen kann, wo ist mein Denkfehler.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134328
Url: https://administrator.de/contentid/134328
Ausgedruckt am: 08.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Tomess,
das ist leider so nicht möglich. Sobald ein Benutzer das Recht "Ändern" hat, kann er das Dokument auch löschen. Verweigerst du das Recht "löschen", kann er nicht mehr ändern. manche Programme benötigen zusätzlich das Recht im gleichem Ordner Dateien erstellen zu können, um diese zu ändern. Das Recht "Schreiben" auf "Dateien" erlaubt einem Benutzer im APPEND-Mode daten an eine Datei anzufügen. Für das Anfügen von Daten an ein Textbasierendes Logfile würde das ausreichen. Nicht aber für Dateien mit komplexen Strukturen, die meistens beim Speichern das komplette Dokument überschreiben.
Habe das gerade, um keinen Quatsch zu Posten, mit Wireshark beobachtet.
das ist leider so nicht möglich. Sobald ein Benutzer das Recht "Ändern" hat, kann er das Dokument auch löschen. Verweigerst du das Recht "löschen", kann er nicht mehr ändern. manche Programme benötigen zusätzlich das Recht im gleichem Ordner Dateien erstellen zu können, um diese zu ändern. Das Recht "Schreiben" auf "Dateien" erlaubt einem Benutzer im APPEND-Mode daten an eine Datei anzufügen. Für das Anfügen von Daten an ein Textbasierendes Logfile würde das ausreichen. Nicht aber für Dateien mit komplexen Strukturen, die meistens beim Speichern das komplette Dokument überschreiben.
Habe das gerade, um keinen Quatsch zu Posten, mit Wireshark beobachtet.
Naja, es gibt da schon unterschiede. Gerade wenn du die Rechte auf Ordner und Dateien unterschiedlich anwenden möchtest.
Ändern ist ein "vereinfachtes" Recht. Es setzt sich aus folgenden Rechten zusammen:
Ordner Lesen / Dateien Ausführen
Ordner Auflisten / Dateien Lesen
Attribute Lesen
Erw. Attrib. Lesen
Dateien Erstellen
Ordner Erstellen
Attribute Schreiben
Erweiterte Attribute Schreiben
Löschen
Berechtigungen Lesen
Office Benötigt eigentlich mindestens
Dateien Erstellen (Temporäre Datei ~Dateiname.docx)
Attribute Schreiben (Änderungsdatum usw..)
Erweiterte Attr. Schreiben (Author, Stichwörter usw..)
Daten Schreiben (Auf Dateien angewendet)
Daten Anhängen (Auf Dateien Angewendet)
PLUS Löschen (für gerade erstellte, Temporäre Dateien)
Ganz ehrlich, das wollte ich mir aus Gründen der Möglichkeit des überspeicherns ersparen zu Tippen. Lass die Datei lieber gelöscht sein als das einige wenige aber wichtige Zahlen in einer kritischen Excel-Mappe verfälscht werden. Lege das Fileshare auf einen Vista, WIndows7 oder WIndows Server PC und aktiviere Schattenkopien wenn du Angst vorm Löschen hast.
Ändern ist ein "vereinfachtes" Recht. Es setzt sich aus folgenden Rechten zusammen:
Ordner Lesen / Dateien Ausführen
Ordner Auflisten / Dateien Lesen
Attribute Lesen
Erw. Attrib. Lesen
Dateien Erstellen
Ordner Erstellen
Attribute Schreiben
Erweiterte Attribute Schreiben
Löschen
Berechtigungen Lesen
Office Benötigt eigentlich mindestens
Dateien Erstellen (Temporäre Datei ~Dateiname.docx)
Attribute Schreiben (Änderungsdatum usw..)
Erweiterte Attr. Schreiben (Author, Stichwörter usw..)
Daten Schreiben (Auf Dateien angewendet)
Daten Anhängen (Auf Dateien Angewendet)
PLUS Löschen (für gerade erstellte, Temporäre Dateien)
Ganz ehrlich, das wollte ich mir aus Gründen der Möglichkeit des überspeicherns ersparen zu Tippen. Lass die Datei lieber gelöscht sein als das einige wenige aber wichtige Zahlen in einer kritischen Excel-Mappe verfälscht werden. Lege das Fileshare auf einen Vista, WIndows7 oder WIndows Server PC und aktiviere Schattenkopien wenn du Angst vorm Löschen hast.
Also erstmal wäre es einfacher das über nen Server zu lösen (Benutzerrechte und GPO) und zweitens als Tip warum machst du es nicht mit nem FTP ??
Dort kannst du genau festlegen welcher user was kann auch ohne einen Windows Server zu besitzen.
Das Laufwerk für die Benutzer im Netz kannst du dann über tools wie eine normale Festplatte aussehen lassen und fertig.
Ich empfehle, da einfach in der Verwaltung und gut zu nutzen im Intranet file zilla (gibts z.B. bei xampp).
Denke das sollte iene gute Möglichkeit sein um Benutzern Rechte zu verpassen ohen nen Server dazwischen
Dort kannst du genau festlegen welcher user was kann auch ohne einen Windows Server zu besitzen.
Das Laufwerk für die Benutzer im Netz kannst du dann über tools wie eine normale Festplatte aussehen lassen und fertig.
Ich empfehle, da einfach in der Verwaltung und gut zu nutzen im Intranet file zilla (gibts z.B. bei xampp).
Denke das sollte iene gute Möglichkeit sein um Benutzern Rechte zu verpassen ohen nen Server dazwischen
Du kannst unter WindowsXP den FTP-Dienst vom IIS einrichten und deine Ordner dann bequem freigeben. Der FTP-Client sollte beim "überschreiben" einer Datei theoretisch vorher nicht löschen. "PUT filename.docx" überschreibt das vorhandene File oder legt neue files an. Löschen ist hier getrennt.
Aber bitte bedenke, die Leute müssen die Dateien herunterladen und arbeiten in einem Temporären Ordner auf dem lokalen PC. Auch wenn man das bei neueren Clients nicht mehr merkt (Vista puffert im RAM), sobald du speicherst wird die Datei radikal hochgeladen. Soltle in der Zwischenzeit jemand per SMB die Datei auf der Freigabe bearbeitet haben, erfolgt keinerlei Warnung oder ähnliches. Der Stand des zwischenzeitlichen Bearbeiters ist einfach nur weg. Und es wird noch lustiger, da das locking nicht funktioniert, wenn ftp und smb zugreifen, kann eine Datei, während sie von BenutzerA per SMB bearbeitet wird, von BenutzerB überschrieben werden. Nun öffnet BenutzerC die Datei ebenfalls über FTP und das chaos ist perfekt. Eine Warnung "Datei bereits geöffnet" oder ähnliches ist auf Anwendungsebene implementiert und verwendet meistens SMB Oplocks (Sperren) und spezielle temporäre Dateien.. Diese greifen aber leider nicht, wenn mehrere Protokolle verwendet werden.
Pro Schattenkopien
Aber bitte bedenke, die Leute müssen die Dateien herunterladen und arbeiten in einem Temporären Ordner auf dem lokalen PC. Auch wenn man das bei neueren Clients nicht mehr merkt (Vista puffert im RAM), sobald du speicherst wird die Datei radikal hochgeladen. Soltle in der Zwischenzeit jemand per SMB die Datei auf der Freigabe bearbeitet haben, erfolgt keinerlei Warnung oder ähnliches. Der Stand des zwischenzeitlichen Bearbeiters ist einfach nur weg. Und es wird noch lustiger, da das locking nicht funktioniert, wenn ftp und smb zugreifen, kann eine Datei, während sie von BenutzerA per SMB bearbeitet wird, von BenutzerB überschrieben werden. Nun öffnet BenutzerC die Datei ebenfalls über FTP und das chaos ist perfekt. Eine Warnung "Datei bereits geöffnet" oder ähnliches ist auf Anwendungsebene implementiert und verwendet meistens SMB Oplocks (Sperren) und spezielle temporäre Dateien.. Diese greifen aber leider nicht, wenn mehrere Protokolle verwendet werden.
Pro Schattenkopien