spezielle Freigabeberechtigung auf Win Server 2003 in peer group
Hallo
Ich habe an unserer Schule einen Windows Server 2003 als grosszügige "Dateiablage" in einer Peer Group installiert. Also keine domäne oder so.
Nun möchte ich dem Benutzer Schüler folgende Zugrifssrechte auf den Ornder "Schüler" geben: er soll Ordner und Dateien erstellen, umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst erstellte) löschen können.
Ich habe also den (normalen) Benutzer "Schüler" auf dem Server erstellt und diesen in der Freigabe sowohl unter "Freigabe"/ "Berechtigungen" als auch unter "Sicherheit" hinzugefügt.
Dann habe ich mit den Haken begonnen und viele Möglichkeiten ausprobiert, leider bisher erfolglos.
Weiss da jemand ob das überhaupt möglich ist ?
Ich versteh auch nicht genau den Unterschied der Reiter "Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".
Bin neu und froh um Antworten!
Grüsse
Reto
Ich habe an unserer Schule einen Windows Server 2003 als grosszügige "Dateiablage" in einer Peer Group installiert. Also keine domäne oder so.
Nun möchte ich dem Benutzer Schüler folgende Zugrifssrechte auf den Ornder "Schüler" geben: er soll Ordner und Dateien erstellen, umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst erstellte) löschen können.
Ich habe also den (normalen) Benutzer "Schüler" auf dem Server erstellt und diesen in der Freigabe sowohl unter "Freigabe"/ "Berechtigungen" als auch unter "Sicherheit" hinzugefügt.
Dann habe ich mit den Haken begonnen und viele Möglichkeiten ausprobiert, leider bisher erfolglos.
Weiss da jemand ob das überhaupt möglich ist ?
Ich versteh auch nicht genau den Unterschied der Reiter "Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".
Bin neu und froh um Antworten!
Grüsse
Reto
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 17024
Url: https://administrator.de/forum/spezielle-freigabeberechtigung-auf-win-server-2003-in-peer-group-17024.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo Reto,
zuerst die Grundlagen.
Es empfiehlt sich die Freigaberechte nicht oder nur wenig einzuschränken und alles über die NTFS-Rechte zu regeln. Das vereinfacht die Verwaltung.
Für die Gruppe 'Schüler' müssen folgende Rechte gelten:
Unter Reiter 'Sicherheit': Ändern; Lesen, Ausführen, Ordnerinhalt auflisten; Lesen; Schreiben.
Klick auf 'Erweitert':
Schüler markieren > Bearbeiten > Bei 'Übernehmen für:' Diesen Ordner, Unterordner und Dateien auswählen > Bei 'Unterordner und Dateien löschen' und 'Löschen' den Haken bei 'Verweigern' setzen > OK > Übernehmen > OK
Mit dem Einsatz von 'Verweigern' solltest du vorsichtig sein, es wirkt stärker als 'Zulassen'.
D.h. wenn ein Benutzer das Recht 'verweigern' erbt, egal woher, nützen evtl. von anderer Seite gesetzte Rechte nicht mehr.
Die effektiv wirkenden Rechte kannst du überprüfen:
Sicherheit > Erweitert > Reiter 'Effektive Berechtigungen'
Woher ein Recht kommt wird dir hier allerdings nicht angezeigt.
HTH
gemini
PS: Wenn die Schüler überhaupt nichts mehr löschen dürfen, wer löscht dann?
Wer nicht löschen darf, darf auch nicht verschieben!
Abhängig von der Schülerzahl und der 'Dateifluktuation' kann das mitunter aufwändig werden.
zuerst die Grundlagen.
Ich versteh auch nicht genau den Unterschied der Reiter
"Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".
Freigaberechte beziehen sich auf Zugriffe über das Netzwerk, die Einstellungen unter Sicherheit stellen die NTFS-Rechte dar. Freigaberechte können NTFS-Rechte zwar weiter einschränken, jedoch niemals erweitern."Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".
Es empfiehlt sich die Freigaberechte nicht oder nur wenig einzuschränken und alles über die NTFS-Rechte zu regeln. Das vereinfacht die Verwaltung.
Nun möchte ich dem Benutzer Schüler folgende Zugrifssrechte auf den
Ornder "Schüler" geben: er soll Ordner und Dateien erstellen,
umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst
erstellte) löschen können.
Ich gehe davon aus, dass sich in dem Weißen Fenster im Reiter 'Sicherheit' nur 'Administratoren', 'Schüler' und 'System' befinden, evtl. noch Backup-Operatoren.Ornder "Schüler" geben: er soll Ordner und Dateien erstellen,
umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst
erstellte) löschen können.
Für die Gruppe 'Schüler' müssen folgende Rechte gelten:
Unter Reiter 'Sicherheit': Ändern; Lesen, Ausführen, Ordnerinhalt auflisten; Lesen; Schreiben.
Klick auf 'Erweitert':
Schüler markieren > Bearbeiten > Bei 'Übernehmen für:' Diesen Ordner, Unterordner und Dateien auswählen > Bei 'Unterordner und Dateien löschen' und 'Löschen' den Haken bei 'Verweigern' setzen > OK > Übernehmen > OK
Mit dem Einsatz von 'Verweigern' solltest du vorsichtig sein, es wirkt stärker als 'Zulassen'.
D.h. wenn ein Benutzer das Recht 'verweigern' erbt, egal woher, nützen evtl. von anderer Seite gesetzte Rechte nicht mehr.
Die effektiv wirkenden Rechte kannst du überprüfen:
Sicherheit > Erweitert > Reiter 'Effektive Berechtigungen'
Woher ein Recht kommt wird dir hier allerdings nicht angezeigt.
HTH
gemini
PS: Wenn die Schüler überhaupt nichts mehr löschen dürfen, wer löscht dann?
Wer nicht löschen darf, darf auch nicht verschieben!
Abhängig von der Schülerzahl und der 'Dateifluktuation' kann das mitunter aufwändig werden.