3
Problem: Ordner bis auf Löschen freigeben
Hallo,
ich habe einen Windows 2003 Server und Windows XP Prof Clients, von denen aus die Benutzer auf einen freigegebenen Ordner des Servers zugreifen sollen.
Die Benutzer dürfen Ordner/Dateien erstellen, umbennen, verändern und lesen. Die Benutzer sollen die Ordner/Dateien nur nicht löschen dürfen, dies soll dem Admin vorbehalten bleiben.
Nun ergeben sich doch mehr Probleme und Fragen, als ich gedacht habe.
Wie in der Literatur beschrieben habe ich eine neue Gruppe "DateienSchreiber" eingerichtet, der es erlaubt ist, auf die Ordner/Dateien zu zugreifen. Die Gruppe "DateienSchreiber" wurde unter User im Active-Directory Verzeichnis angelegt. An dieser Stelle möchte ich nicht unerwähnt lassen, daß, wenn man eine neue Gruppe einrichtet und ein User dort einfügt, der User sich am Netzwerk erst neu anmelden muß, bevor seine neue Gruppenzugehörigkeit wirksam wird. Diese Erkenntnis hat ein paar Stunden meines Lebens gekostet und erst mit Hilfe von gpresult kam ich auf die Lösung des Problems.
Der Ordner, der auf dem Server freigegeben wird, habe ich über die lokale Computerverwaltung-System-Freigegebene Ordner-Freigaben freigegeben. Unter Freigabe-Freigabeberechtigung habe ich die Gruppe "Jeder" entfernt und die Gruppen "DateienSchreiber". "Administratoren" und "System" hinzugefügt. Die Berechtigungen habe ich erst einmal auf Vollzugriff gestellt.
Meine ersten Verständnisprobleme:
A - Reicht es an dieser Stelle der Gruppe "DateienSchreiber" die Berechtigung "Lesen" zu geben oder muß "Vollzugriff" gestattet sein? Ist das System so aufgebaut, daß die Freigabeberechtigungen später durch die Sicherheitseinstellungen nur noch beschränkt und nicht mehr erweitert werden können?
Im Bereich Sicherheit habe ich wieder alles an Gruppen und Benutzer entfernt und die Gruppen "DateienSchreiber". "Administratoren" und "System" hinzugefügt. Alle Gruppen haben Vollzugriff und die Berechtigungen werden nicht von übergeordneten Objekten übernommen.
Zusätzlich wird der Gruppe "DateienSchreiber" das "Unterordner und Dateien löschen" und "Löschen" verweigert.
B - Wo ist der Unterschied zwischen den beiden Optionen "Unterordner und Dateien löschen" und "Löschen"?
C - In der Erweiterten Sicherheitseinstellung kann man/frau eine Überwachung einstellen. Mir ist nicht ganz klar, wo ich mir die Ergebnisse der Überwachung anschauen kann.
Zur Kontrolle, ob alles korrekt eingestellt ist, habe ich, sowohl unter den Optionen der lokalen Computerverwaltung, als auch über den Explorer die Optionen des freigegebenen Ordners überprüft und muß nun feststellen, daß sich das System leider nicht so verhält, wie ich es gerne hätte.
D - Erstellt der Benutzer mithilfe des Explorers-Netzwerkumgebung einen Ordner oder eine Datei in dem freigegebenen Ordner, kann er diesen keinen Namen geben. Der Ordner oder die Datei wird dann mit "Neuer Ordner" oder "Neues Textdokument" angelegt. Einfaches löschen ist nicht möglich.
E - Öffnet der Benutzer die Datei "Neues Textdokument", kann er etwas hineinschreiben und unter einen anderen Namen abspeichern. An dieser Stelle sei angemerkt, daß das System behauptet, die Datei existiert bereits und ob man sie überschreiben möchte. Ein ja erstellt dann eine neue Datei.
F - Auch Word-Dokumente kann der Benutzer erstellen, die dann als "Neues Word-Dokument" angelegt werden. Leider erhält der Benutzer, wenn er, nachdem er mit Office Word das Dokument bearbeitet hat, beim Abspeichern die Meldung, daß er nicht genügend Rechte habe, um die Datei auf dem Massenspeicher abzulegen.
G - Kann man überhaupt das Umsetzen, was ich vorhabe?
Über Antworten und/oder Links auf andere Hilfestellungen wäre ich dankbar.
GPO
Anmerkung:
Es macht wohl nicht soviel Sinn, wenn ich bei der Freigabe explizit die Gruppe Administratoren und System den Vollzugriff über das Netz erlaube. Genauso wenig kann man das löschen der Dateien verhindern, wenn der Benutzer Vollzugriff hat und in der Lage ist das Löschen zu aktivieren. Es geht hier mehr darum das leichte, versehentliche Löschen zu verhindern und in einer Testumgebung ersteinmal mit vielen Rechten zu arbeiten.
ich habe einen Windows 2003 Server und Windows XP Prof Clients, von denen aus die Benutzer auf einen freigegebenen Ordner des Servers zugreifen sollen.
Die Benutzer dürfen Ordner/Dateien erstellen, umbennen, verändern und lesen. Die Benutzer sollen die Ordner/Dateien nur nicht löschen dürfen, dies soll dem Admin vorbehalten bleiben.
Nun ergeben sich doch mehr Probleme und Fragen, als ich gedacht habe.
Wie in der Literatur beschrieben habe ich eine neue Gruppe "DateienSchreiber" eingerichtet, der es erlaubt ist, auf die Ordner/Dateien zu zugreifen. Die Gruppe "DateienSchreiber" wurde unter User im Active-Directory Verzeichnis angelegt. An dieser Stelle möchte ich nicht unerwähnt lassen, daß, wenn man eine neue Gruppe einrichtet und ein User dort einfügt, der User sich am Netzwerk erst neu anmelden muß, bevor seine neue Gruppenzugehörigkeit wirksam wird. Diese Erkenntnis hat ein paar Stunden meines Lebens gekostet und erst mit Hilfe von gpresult kam ich auf die Lösung des Problems.
Der Ordner, der auf dem Server freigegeben wird, habe ich über die lokale Computerverwaltung-System-Freigegebene Ordner-Freigaben freigegeben. Unter Freigabe-Freigabeberechtigung habe ich die Gruppe "Jeder" entfernt und die Gruppen "DateienSchreiber". "Administratoren" und "System" hinzugefügt. Die Berechtigungen habe ich erst einmal auf Vollzugriff gestellt.
Meine ersten Verständnisprobleme:
A - Reicht es an dieser Stelle der Gruppe "DateienSchreiber" die Berechtigung "Lesen" zu geben oder muß "Vollzugriff" gestattet sein? Ist das System so aufgebaut, daß die Freigabeberechtigungen später durch die Sicherheitseinstellungen nur noch beschränkt und nicht mehr erweitert werden können?
Im Bereich Sicherheit habe ich wieder alles an Gruppen und Benutzer entfernt und die Gruppen "DateienSchreiber". "Administratoren" und "System" hinzugefügt. Alle Gruppen haben Vollzugriff und die Berechtigungen werden nicht von übergeordneten Objekten übernommen.
Zusätzlich wird der Gruppe "DateienSchreiber" das "Unterordner und Dateien löschen" und "Löschen" verweigert.
B - Wo ist der Unterschied zwischen den beiden Optionen "Unterordner und Dateien löschen" und "Löschen"?
C - In der Erweiterten Sicherheitseinstellung kann man/frau eine Überwachung einstellen. Mir ist nicht ganz klar, wo ich mir die Ergebnisse der Überwachung anschauen kann.
Zur Kontrolle, ob alles korrekt eingestellt ist, habe ich, sowohl unter den Optionen der lokalen Computerverwaltung, als auch über den Explorer die Optionen des freigegebenen Ordners überprüft und muß nun feststellen, daß sich das System leider nicht so verhält, wie ich es gerne hätte.
D - Erstellt der Benutzer mithilfe des Explorers-Netzwerkumgebung einen Ordner oder eine Datei in dem freigegebenen Ordner, kann er diesen keinen Namen geben. Der Ordner oder die Datei wird dann mit "Neuer Ordner" oder "Neues Textdokument" angelegt. Einfaches löschen ist nicht möglich.
E - Öffnet der Benutzer die Datei "Neues Textdokument", kann er etwas hineinschreiben und unter einen anderen Namen abspeichern. An dieser Stelle sei angemerkt, daß das System behauptet, die Datei existiert bereits und ob man sie überschreiben möchte. Ein ja erstellt dann eine neue Datei.
F - Auch Word-Dokumente kann der Benutzer erstellen, die dann als "Neues Word-Dokument" angelegt werden. Leider erhält der Benutzer, wenn er, nachdem er mit Office Word das Dokument bearbeitet hat, beim Abspeichern die Meldung, daß er nicht genügend Rechte habe, um die Datei auf dem Massenspeicher abzulegen.
G - Kann man überhaupt das Umsetzen, was ich vorhabe?
Über Antworten und/oder Links auf andere Hilfestellungen wäre ich dankbar.
GPO
Anmerkung:
Es macht wohl nicht soviel Sinn, wenn ich bei der Freigabe explizit die Gruppe Administratoren und System den Vollzugriff über das Netz erlaube. Genauso wenig kann man das löschen der Dateien verhindern, wenn der Benutzer Vollzugriff hat und in der Lage ist das Löschen zu aktivieren. Es geht hier mehr darum das leichte, versehentliche Löschen zu verhindern und in einer Testumgebung ersteinmal mit vielen Rechten zu arbeiten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1255
Url: https://administrator.de/contentid/1255
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
hallo,
ich sehe dein problem nicht ganz, hab grad mal bei xp-pro nachgeschaut, das löschen verhindern is ein recht bei xp, ganz selbständig.
als erstes die einfache dateifreigabe rausnehmen, dann erscheint unter eigenschaften die karte sicherheit - unter erweitert die betreffenden nutzer/gruppen bearbeiten und das löschen verweigern.
damit sollte dein problem erledigt sein.
gruss
dieter
ich sehe dein problem nicht ganz, hab grad mal bei xp-pro nachgeschaut, das löschen verhindern is ein recht bei xp, ganz selbständig.
als erstes die einfache dateifreigabe rausnehmen, dann erscheint unter eigenschaften die karte sicherheit - unter erweitert die betreffenden nutzer/gruppen bearbeiten und das löschen verweigern.
damit sollte dein problem erledigt sein.
gruss
dieter
Hallo,
danke für Deinen Hinweis. Das Herausnehmen der "Einfache Dateifreigabe" habe ich bereits realisiert.
Eigentlich funktioniert das Verhindern des einfachen, versehentlichen Löschens ganz gut .
Die Benutzer können keine Ordner/Dateien löschen, während der Admin die Ordner/Dateien löschen kann.
Meine Probleme liegen auch mehr bei den Punkten D +E + F. Mit diesem Systemverhalten kann man nicht in die Produktion gehen, da man damit nicht vernünftigt arbeiten kann.
Zudem habe ich auch noch ein paar Verständnisprobleme, siehe A + B + C.
Vielleicht habe ich meine Probleme in dem ellenlangen Posting nicht sorgfältig herausgearbeitet oder auch nur eine falsche Überschrift gewählt. Ich habe in dem Posting versucht soviele Informationen, wie möglich einzubauen, dies ist sicherlich anstrengend für den geneigten Leser. Meine Hoffnung ist es aber, daß jemand, der so etwas bereits realisiert hat oder ähnliche Probleme gehabt hat, mir mithilfe der genauen Beschreibung entscheident weiterhelfen kann.
Für Hinweise und Anregungen wäre ich dankbar
GPO
danke für Deinen Hinweis. Das Herausnehmen der "Einfache Dateifreigabe" habe ich bereits realisiert.
Eigentlich funktioniert das Verhindern des einfachen, versehentlichen Löschens ganz gut .
Die Benutzer können keine Ordner/Dateien löschen, während der Admin die Ordner/Dateien löschen kann.
Meine Probleme liegen auch mehr bei den Punkten D +E + F. Mit diesem Systemverhalten kann man nicht in die Produktion gehen, da man damit nicht vernünftigt arbeiten kann.
Zudem habe ich auch noch ein paar Verständnisprobleme, siehe A + B + C.
Vielleicht habe ich meine Probleme in dem ellenlangen Posting nicht sorgfältig herausgearbeitet oder auch nur eine falsche Überschrift gewählt. Ich habe in dem Posting versucht soviele Informationen, wie möglich einzubauen, dies ist sicherlich anstrengend für den geneigten Leser. Meine Hoffnung ist es aber, daß jemand, der so etwas bereits realisiert hat oder ähnliche Probleme gehabt hat, mir mithilfe der genauen Beschreibung entscheident weiterhelfen kann.
Für Hinweise und Anregungen wäre ich dankbar
GPO
hallo,
zu den punkten d e und f würd ich mal empfehlen die vorhandenen berechtigungen komplett überprüfen und evtl. auch mal die installation von office. mir scheint da was schief zu laufen.
genauer kann ich`s dir auch nicht sagen , ohne das system zu sehn.
zu a - die rechte mußt du halt nach bedarf einrichten, was erlaubt sein soll muß erlaubt sein und alles verbotene mußt du auch verbieten.
gruss
dieter
zu den punkten d e und f würd ich mal empfehlen die vorhandenen berechtigungen komplett überprüfen und evtl. auch mal die installation von office. mir scheint da was schief zu laufen.
genauer kann ich`s dir auch nicht sagen , ohne das system zu sehn.
zu a - die rechte mußt du halt nach bedarf einrichten, was erlaubt sein soll muß erlaubt sein und alles verbotene mußt du auch verbieten.
gruss
dieter
