tomess
Goto Top

Ordnerfreigabe mit NTFS

Hallo Admins,
will zuerst einmal sagen dass ich es klasse finde dass es dieses Board gibt und sich so viele Leute Zeit nehmen bei Problemen zu helfen. Leider habe ich hier noch keine Lösung für mein Problem gefunden so dass ich jetzt mal direkt nachfragen muss.
Ich möchte unter XP Pro einen Ordner mit NTFS Berechtigung für das Netzwerk frei geben in dem einige Exel oder Word Dokumente sind.
Benutzer1 soll Vollzugriff haben, Benutzer2 ändern und Benutzer 3,4 und 5 sollen lese und schreib Rechte haben und keine Dokumente löschen können.
Bei Benutzer 1 und 2 ist die Berechtigung auch kein Problem.

Aber bei Benutzer 3-5 kann ich zwar in das Dokument was schreiben, aber es nicht speichern. Heißt das ich kann mit schreib Rechten das Dokument bearbeiten und ausdrucken aber nicht speichern?
Also müsste ich dann ändern vergeben anstatt lesen und schreiben da ich ja das Dokument verändere, aber wie verhindere ich dann das Benutzer 3-5 das Dokument löschen kann.
Habe es auch schon mit löschen verweigern versucht geht aber auch nicht.
Müsste doch aber gehen das ich Dokumente bearbeite aber nicht löschen kann, wo ist mein Denkfehler.

Content-ID: 134328

Url: https://administrator.de/contentid/134328

Ausgedruckt am: 08.11.2024 um 19:11 Uhr

datasearch
datasearch 25.01.2010 um 21:37:34 Uhr
Goto Top
Hallo Tomess,

das ist leider so nicht möglich. Sobald ein Benutzer das Recht "Ändern" hat, kann er das Dokument auch löschen. Verweigerst du das Recht "löschen", kann er nicht mehr ändern. manche Programme benötigen zusätzlich das Recht im gleichem Ordner Dateien erstellen zu können, um diese zu ändern. Das Recht "Schreiben" auf "Dateien" erlaubt einem Benutzer im APPEND-Mode daten an eine Datei anzufügen. Für das Anfügen von Daten an ein Textbasierendes Logfile würde das ausreichen. Nicht aber für Dateien mit komplexen Strukturen, die meistens beim Speichern das komplette Dokument überschreiben.

Habe das gerade, um keinen Quatsch zu Posten, mit Wireshark beobachtet.
2hard4you
2hard4you 25.01.2010 um 21:55:17 Uhr
Goto Top
Moin,

Dein Denkfehler ist, das Schreiben auch sein kann, alles in dem Dokument zu löschen, also konsequenterweise auch das Dokument selbst zu Tode schreiben = löschen.

Gruß

24
datasearch
datasearch 25.01.2010 um 22:06:05 Uhr
Goto Top
Oder so. Mit reinen Schreibrechten kann ein echo 1 > C:\DATEI.txt die Datei vollständig überschreiben.
Tomess
Tomess 25.01.2010 um 22:06:59 Uhr
Goto Top
Ja klar wenn man das so sieht kann schreiben natürlich auch löschen sein, aber wo besteht den dann der Sinn mit schreiben wenn es im Prinzip das selbe wie ändern ist
datasearch
datasearch 25.01.2010 um 22:21:40 Uhr
Goto Top
Naja, es gibt da schon unterschiede. Gerade wenn du die Rechte auf Ordner und Dateien unterschiedlich anwenden möchtest.

Ändern ist ein "vereinfachtes" Recht. Es setzt sich aus folgenden Rechten zusammen:

Ordner Lesen / Dateien Ausführen
Ordner Auflisten / Dateien Lesen
Attribute Lesen
Erw. Attrib. Lesen
Dateien Erstellen
Ordner Erstellen
Attribute Schreiben
Erweiterte Attribute Schreiben
Löschen
Berechtigungen Lesen

Office Benötigt eigentlich mindestens
Dateien Erstellen (Temporäre Datei ~Dateiname.docx)
Attribute Schreiben (Änderungsdatum usw..)
Erweiterte Attr. Schreiben (Author, Stichwörter usw..)
Daten Schreiben (Auf Dateien angewendet)
Daten Anhängen (Auf Dateien Angewendet)
PLUS Löschen (für gerade erstellte, Temporäre Dateien)

Ganz ehrlich, das wollte ich mir aus Gründen der Möglichkeit des überspeicherns ersparen zu Tippen. Lass die Datei lieber gelöscht sein als das einige wenige aber wichtige Zahlen in einer kritischen Excel-Mappe verfälscht werden. Lege das Fileshare auf einen Vista, WIndows7 oder WIndows Server PC und aktiviere Schattenkopien wenn du Angst vorm Löschen hast.
cardraft
cardraft 26.01.2010 um 01:21:32 Uhr
Goto Top
Also erstmal wäre es einfacher das über nen Server zu lösen (Benutzerrechte und GPO) und zweitens als Tip warum machst du es nicht mit nem FTP ??
Dort kannst du genau festlegen welcher user was kann auch ohne einen Windows Server zu besitzen.
Das Laufwerk für die Benutzer im Netz kannst du dann über tools wie eine normale Festplatte aussehen lassen und fertig.
Ich empfehle, da einfach in der Verwaltung und gut zu nutzen im Intranet file zilla (gibts z.B. bei xampp).
Denke das sollte iene gute Möglichkeit sein um Benutzern Rechte zu verpassen ohen nen Server dazwischen
Tomess
Tomess 26.01.2010 um 08:13:34 Uhr
Goto Top
Ja Datasearch es verhält sich mit Office genau so wie du es beschrieben hast, habe es mal mit Notepad ausprobiert und da geht es wie ich es wollte aber halt nicht mit Exel.Aber trotzdem allen vielen Dank für die Hilfe und Erklärungen.
Was mich aber noch sehr Interessieren würde wäre die Lösung von Cardraft, wie man sowas über nen Server und GPO machen kann.
datasearch
datasearch 26.01.2010 um 10:30:16 Uhr
Goto Top
Du kannst unter WindowsXP den FTP-Dienst vom IIS einrichten und deine Ordner dann bequem freigeben. Der FTP-Client sollte beim "überschreiben" einer Datei theoretisch vorher nicht löschen. "PUT filename.docx" überschreibt das vorhandene File oder legt neue files an. Löschen ist hier getrennt.

Aber bitte bedenke, die Leute müssen die Dateien herunterladen und arbeiten in einem Temporären Ordner auf dem lokalen PC. Auch wenn man das bei neueren Clients nicht mehr merkt (Vista puffert im RAM), sobald du speicherst wird die Datei radikal hochgeladen. Soltle in der Zwischenzeit jemand per SMB die Datei auf der Freigabe bearbeitet haben, erfolgt keinerlei Warnung oder ähnliches. Der Stand des zwischenzeitlichen Bearbeiters ist einfach nur weg. Und es wird noch lustiger, da das locking nicht funktioniert, wenn ftp und smb zugreifen, kann eine Datei, während sie von BenutzerA per SMB bearbeitet wird, von BenutzerB überschrieben werden. Nun öffnet BenutzerC die Datei ebenfalls über FTP und das chaos ist perfekt. Eine Warnung "Datei bereits geöffnet" oder ähnliches ist auf Anwendungsebene implementiert und verwendet meistens SMB Oplocks (Sperren) und spezielle temporäre Dateien.. Diese greifen aber leider nicht, wenn mehrere Protokolle verwendet werden.

Pro Schattenkopien face-wink