Problem mit dem richtigen setzen von ACL-Rechten auf einem Ordner.
Hallo,
ich habe folgende Ordner
G:\Auftrag
G:\Auftrag\Kunde
G:\Auftrag\Intern
a) Den Ordner "Auftrag" und alle Unterordner von "Auftrag" (also nur "Kunde" und "Intern")soll die Benutzergruppe "grp-daten" NICHT ändern dürfen.
b) Auf alle Ordner und Dateien unterhalb der beiden Ordner "Kunde" und "Intern" sollen die Benutzer vollen Zugriff erhalten.
Das gilt sowohl für vorhandene, als auch für in Zukunft erstellte Dateien und Ordner gelten.
Ich habe die Vererbung von Rechten für jeden einzelnen dieser Ordner aufgehoben und verteile die Rechte je Ordner.
a) Ich habe ich der "grp-daten" das Recht "Lesen" mit "Nur diesen Ordner" auf den Pfad "G:\Auftrag\Kunde" gegeben.
b) Zusätzlich habe ich der Gruppe "grp-daten" das Recht "Vollzugriff" mit "Nur Unterordner und Dateien" auf den gleichen Pfad gegeben.
Leider funktionierte das aber so nicht. Solange das Recht "Lesen" auf "Nur diesen Ordner" gesetzt ist, kann ich keine Ordner oder Dateien erstellen.
Nehme ich das Recht "Lesen" weg und lasse der Gruppe den Vollzugriff auf "Nur Unterordner und Dateien", dann kann ich den Ordner zwar nicht umbenennen, ich kann den Ordner aber seltsamerweise löschen!?!
Wie muss ich vorgehen damit der Ordner selbst nicht gelöscht/verändert werden kann, aber man Vollzugriff auf die Unterordner und Dateien erhält?
Vielen Dank für Eure Hilfe.
ich habe folgende Ordner
G:\Auftrag
G:\Auftrag\Kunde
G:\Auftrag\Intern
a) Den Ordner "Auftrag" und alle Unterordner von "Auftrag" (also nur "Kunde" und "Intern")soll die Benutzergruppe "grp-daten" NICHT ändern dürfen.
b) Auf alle Ordner und Dateien unterhalb der beiden Ordner "Kunde" und "Intern" sollen die Benutzer vollen Zugriff erhalten.
Das gilt sowohl für vorhandene, als auch für in Zukunft erstellte Dateien und Ordner gelten.
Ich habe die Vererbung von Rechten für jeden einzelnen dieser Ordner aufgehoben und verteile die Rechte je Ordner.
a) Ich habe ich der "grp-daten" das Recht "Lesen" mit "Nur diesen Ordner" auf den Pfad "G:\Auftrag\Kunde" gegeben.
b) Zusätzlich habe ich der Gruppe "grp-daten" das Recht "Vollzugriff" mit "Nur Unterordner und Dateien" auf den gleichen Pfad gegeben.
Leider funktionierte das aber so nicht. Solange das Recht "Lesen" auf "Nur diesen Ordner" gesetzt ist, kann ich keine Ordner oder Dateien erstellen.
Nehme ich das Recht "Lesen" weg und lasse der Gruppe den Vollzugriff auf "Nur Unterordner und Dateien", dann kann ich den Ordner zwar nicht umbenennen, ich kann den Ordner aber seltsamerweise löschen!?!
Wie muss ich vorgehen damit der Ordner selbst nicht gelöscht/verändert werden kann, aber man Vollzugriff auf die Unterordner und Dateien erhält?
Vielen Dank für Eure Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194057
Url: https://administrator.de/forum/problem-mit-dem-richtigen-setzen-von-acl-rechten-auf-einem-ordner-194057.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
7 Kommentare
Neuester Kommentar
HI!
G:\Auftrag - > grp-daten - lesen - ggf. "Nur dieser Ordner"
G:\Auftrag\Kunde - > grp-daten - lesen & schreiben
G:\Auftrag\Intern - > grp-daten - lesen & schreiben
das passt nicht?
für die Unterordner von Kunden und Intern musst natürlich vererben.
ahja und am Share selbst hat der User lses & schreib rechte?
sg Dirm
G:\Auftrag - > grp-daten - lesen - ggf. "Nur dieser Ordner"
G:\Auftrag\Kunde - > grp-daten - lesen & schreiben
G:\Auftrag\Intern - > grp-daten - lesen & schreiben
das passt nicht?
für die Unterordner von Kunden und Intern musst natürlich vererben.
ahja und am Share selbst hat der User lses & schreib rechte?
sg Dirm
HI!
Vererbung war eh für die Unterordner gemeint nicht Auftrag -> Kunden.
das mit dem Löschen muss ich auch probieren - vll geht das bei mir auch, hatte eigentlich angenommen, sobald ich nicht schreiben kann, kann ich auch nicht löschen ... hmmm ...
sg Dirm
PS: bin erst morgen wieder im Büro, falls du dich wunderst wieso ich nichts selber probiere
Vererbung war eh für die Unterordner gemeint nicht Auftrag -> Kunden.
das mit dem Löschen muss ich auch probieren - vll geht das bei mir auch, hatte eigentlich angenommen, sobald ich nicht schreiben kann, kann ich auch nicht löschen ... hmmm ...
Gruppe-Daten Schreiben Allow (Dieser Ordner und Unterordner) (nicht geerbt)
hast du schon probiert, das Recht "Löschen" zu entfernen, dafür "Unterodrner und Dateien löschen"(hab hier eng. "Delete subfolders and files") zu gebennicht bearbeiten oder verschieben, ABER ich kann den Ordner löschen?!?
würde das irgendwie Sinn machen? hmmm die Frage ist auch, könnte man es so einrichten, dass der User bearbeiten & löschen kann?sg Dirm
PS: bin erst morgen wieder im Büro, falls du dich wunderst wieso ich nichts selber probiere
Hi!
dort kannst du die Rechte ja auch detailierter vergeben. da kannst statt "Löschen" eben "Nur Unterodrner und Dateien löschen" (order so irgendwie muss auf deutsch heißen) wählen.
bei der Rechte übersicht steht dann nicht mehr Lesen oder schreiben sondern "Spezial"
sg Dirm
Habe nur "Lesen" auf "nur diesen Ordner" und "Vollzugriff" auf "Nur Unterordner". Funkt aber nicht.
na, geh auf erweitert und editier dort die Rechte - eh dort wo du Nur Unterordner, Dieser Ordner und Unterordner, ... einstellen kannst.dort kannst du die Rechte ja auch detailierter vergeben. da kannst statt "Löschen" eben "Nur Unterodrner und Dateien löschen" (order so irgendwie muss auf deutsch heißen) wählen.
bei der Rechte übersicht steht dann nicht mehr Lesen oder schreiben sondern "Spezial"
sg Dirm
HI!
so jetzt habe ich das endlich selbst getestet:
G:\Auftrag - > grp-daten - lesen - "Nur dieser Ordner"
G:\Auftrag\Kunde - > grp-daten - lesen & schreiben ohne Löschen, dafür "Dateien und UNterordner löschen" -> Dieser Ordner, Unterordner und Dateien
G:\Auftrag\Kunde sollte so aussehen:
oben Fehlt Fullacecess und unten Take ownership & write permissions - alle deaktiviert ...
so kann die Gruppe grp-daten in G:\Auftrag lesen (wenn ABE aktiviert, nur die Ordner auf die sie auch rechte hat)
und in G:\Auftrag\Kunde schreiben, löschen , was auch immer
ABER NICHT G:\Auftrag\Kunde
Unterordner können gelöscht, erstellt ... werden.
sg Dirm
so jetzt habe ich das endlich selbst getestet:
G:\Auftrag - > grp-daten - lesen - "Nur dieser Ordner"
G:\Auftrag\Kunde - > grp-daten - lesen & schreiben ohne Löschen, dafür "Dateien und UNterordner löschen" -> Dieser Ordner, Unterordner und Dateien
G:\Auftrag\Kunde sollte so aussehen:
oben Fehlt Fullacecess und unten Take ownership & write permissions - alle deaktiviert ...
so kann die Gruppe grp-daten in G:\Auftrag lesen (wenn ABE aktiviert, nur die Ordner auf die sie auch rechte hat)
und in G:\Auftrag\Kunde schreiben, löschen , was auch immer
ABER NICHT G:\Auftrag\Kunde
Unterordner können gelöscht, erstellt ... werden.
sg Dirm