Sicherheitseinstellung auf NTFS Ordners ändern W2KServer 2003 Server
Wie kann ich einem normalen User die Änderung der Sicherheitseinstellungen auf selbst erstellten Ordnern, bzw. Dateien verbieten?
Hallo,
wie kann ich verhindern, dass ein User auf einem Netzlaufwerk (W2K Server) innerhalb eines Ordners auf dem er Schreibrechte hat, bei von ihm selbst erstellten weiteren Ordnern, bzw. Dateien selbstständig die Berechtigungen vergeben kann?
Ein normaler User kann z.B. einem Admin den Zugriff auf einen Ordner, datei untersagen. Erst nach einer Besitzübernahme funktioniert der Zugriff wieder.
Per Default Einstellung ist der Haken bei den erweiterten Berechtigungen bei "Berechtigungen ändern" nicht gesetzt und es funktioniert trotzdem.
Ich habe das ganze auf einem Testsystem das noch ganz "frisch" ist getestet. Auch hier das gleiche "Problem"
Kann ich das ganze überhaupt verbieten, da der Ersteller des Ordners automatisch der Besitzer ist?
danke im voraus für die Hilfe
Gruß Markus
Hallo,
wie kann ich verhindern, dass ein User auf einem Netzlaufwerk (W2K Server) innerhalb eines Ordners auf dem er Schreibrechte hat, bei von ihm selbst erstellten weiteren Ordnern, bzw. Dateien selbstständig die Berechtigungen vergeben kann?
Ein normaler User kann z.B. einem Admin den Zugriff auf einen Ordner, datei untersagen. Erst nach einer Besitzübernahme funktioniert der Zugriff wieder.
Per Default Einstellung ist der Haken bei den erweiterten Berechtigungen bei "Berechtigungen ändern" nicht gesetzt und es funktioniert trotzdem.
Ich habe das ganze auf einem Testsystem das noch ganz "frisch" ist getestet. Auch hier das gleiche "Problem"
Kann ich das ganze überhaupt verbieten, da der Ersteller des Ordners automatisch der Besitzer ist?
danke im voraus für die Hilfe
Gruß Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58164
Url: https://administrator.de/contentid/58164
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Per Windows-Default haben aber auch Ersteller/Besitzer das Recht "Vollzugriff".
Also einfach bei den NTFS-Berechtigungen Ersteller/Besitzer hinzufügen und dann unter Erweitert die Rechte "Berechtigungen ändern" und "Besitz übernehmen" entziehen. Meistens reicht schon "Berechtigungen ändern" zu entziehen.
Als Admin kannst Du aber dann immer noch alles machen.
Gruß Nörgler
Also einfach bei den NTFS-Berechtigungen Ersteller/Besitzer hinzufügen und dann unter Erweitert die Rechte "Berechtigungen ändern" und "Besitz übernehmen" entziehen. Meistens reicht schon "Berechtigungen ändern" zu entziehen.
Als Admin kannst Du aber dann immer noch alles machen.
Gruß Nörgler
Das muß ich mal testen, zumindest theoretisch "schlägt" verweigern alle gesetzten positiven Rechte, auch die aus anderen Gruppenmitgliedschaften.
Eine Frage am Rande: wieso willst du das eigentlich? Schließlich erhälst du als Admin jederzeit Zugriff, so du willst? Aber das nur mal interessehalber.
geTuemII
Eine Frage am Rande: wieso willst du das eigentlich? Schließlich erhälst du als Admin jederzeit Zugriff, so du willst? Aber das nur mal interessehalber.
geTuemII