11
User soll Schreibrechte auf ein Verzeichnis haben, aber nichts löschen oder ändern können (SBS 2011 Domäne, Windows 7 Client, TeamViewer)
Hallo,
ich benötige einen Ordner (im besten Fall ein Netzlaufwerk auf unserem Server) auf welchen/s ein User nur schreiben darf.
Konkret:
Nach einer TeamViewer Verbindung werden die Sessions automatisch in dem besagten Verzeichnis gespeichert. Der User soll diese Dateien dann nicht löschen oder ändern können.
Wie lässt sich das am besten realisieren?
Hier noch ein Bild von den aktuellen Berechtigungen der Person:
Danke und Grüße
ich benötige einen Ordner (im besten Fall ein Netzlaufwerk auf unserem Server) auf welchen/s ein User nur schreiben darf.
Konkret:
Nach einer TeamViewer Verbindung werden die Sessions automatisch in dem besagten Verzeichnis gespeichert. Der User soll diese Dateien dann nicht löschen oder ändern können.
Wie lässt sich das am besten realisieren?
Hier noch ein Bild von den aktuellen Berechtigungen der Person:
Danke und Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252865
Url: https://administrator.de/contentid/252865
Ausgedruckt am: 16.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo @Hamsert,
mit NTFS-Berechtigungen ganz easy. Einfach die passenden Häckchen setzen.
Gruß,
@Snowman25
mit NTFS-Berechtigungen ganz easy. Einfach die passenden Häckchen setzen.
Gruß,
@Snowman25
Hallo.
Sehe hier nicht das Problem. Die NTFS-Dateisystemberechtigungen unterscheiden doch eindeutig zwischen Schreib- und Löschrechten! Häkchen rein bei Schreiben, Häkchen raus bei "Unterordner und Dateien löschen" - fertig.
Hast Du Dir denn noch nie den Sicherheitsdialog einer Datei oder eines Verzeichnisses angesehen? Rechte Maustaste auf Verzeichnis, im Kontextmenü "Eigenschaften" wählen, neuer Dialog "Eigenschaften von <Verzeichnisname>" erscheint, dort Register "Sicherheit", Schaltfläche "Erweitert" -> da ist alles drin, was Du benötigst.
Grüße
von
departure69
Sehe hier nicht das Problem. Die NTFS-Dateisystemberechtigungen unterscheiden doch eindeutig zwischen Schreib- und Löschrechten! Häkchen rein bei Schreiben, Häkchen raus bei "Unterordner und Dateien löschen" - fertig.
Hast Du Dir denn noch nie den Sicherheitsdialog einer Datei oder eines Verzeichnisses angesehen? Rechte Maustaste auf Verzeichnis, im Kontextmenü "Eigenschaften" wählen, neuer Dialog "Eigenschaften von <Verzeichnisname>" erscheint, dort Register "Sicherheit", Schaltfläche "Erweitert" -> da ist alles drin, was Du benötigst.
Grüße
von
departure69
1
Wenn es wirklich so einfach wäre, hätte ich wohl nicht fragen müssen. Ich habe im Anfangspost mal ein Bild eingefügt.
Mit diesen Rechten kann der User eine Datei erstellen (habe eine txt probiert) und diese auch im Anschluss wieder löschen, obwohl er keine Berechtigung dafür hat. Der Ordner ist auch nicht von dem Benutzer erstellt + nicht in seinem Besitz.
LG
Mit diesen Rechten kann der User eine Datei erstellen (habe eine txt probiert) und diese auch im Anschluss wieder löschen, obwohl er keine Berechtigung dafür hat. Der Ordner ist auch nicht von dem Benutzer erstellt + nicht in seinem Besitz.
LG
Übernehmen für: Nur diesen Ordner!?!
Richtig wäre: Diesen Ordner, Unterordner und Dateien.
So, wie es jetzt eingestellt ist, wirkt die Einstellung ja nur auf den Ordner, und nicht auf die Test-Textdatei darin.
Wer den Ordner ursprünglich erstellt hat, oder in wessen Besitz er gerade ist, ist unerheblich, die Rechte müssen stimmen.
Grüße
von
departure69
Richtig wäre: Diesen Ordner, Unterordner und Dateien.
So, wie es jetzt eingestellt ist, wirkt die Einstellung ja nur auf den Ordner, und nicht auf die Test-Textdatei darin.
Wer den Ordner ursprünglich erstellt hat, oder in wessen Besitz er gerade ist, ist unerheblich, die Rechte müssen stimmen.
Grüße
von
departure69
Ja natürlich, danke 
geht das ganze auch mit einer Netzwerkshare, die ich auf dem Server erstelle?
geht das ganze auch mit einer Netzwerkshare, die ich auf dem Server erstelle?
NTFS ist NTFS. Wenn das Share grundsätzlich physikalisch erreichbar ist und zur selben Domäne gehört (ansonsten würden die Sicherheits-IDs deines Users natürlich nicht mehr stimmen) - kein Problem, die Rechte sind auf einem Netzwerkshare ganz genauso einstellbar.
Edit: Bei einem Netzwerkshare mußt Du aber auch noch die Rechte auf Share-Ebene einstellen (re. Maustaste auf den Ordner, der das Share darstellt, und zwar von dem System aus, wo das Share liegt und erstellt wurde, Eigenschaften, Register Freigabe, Schaltfläche "Erweiterte Freigabe", Schaltfläche "Berechtigungen"), das hat dann nichts mit NTFS zu tun, die Auswahlmöglichkeiten sind auch geringer, in Deinem Fall (bzw. im Fall Deines Users) brauchst Du hier nur Schreibrecht.
Edit: Bei einem Netzwerkshare mußt Du aber auch noch die Rechte auf Share-Ebene einstellen (re. Maustaste auf den Ordner, der das Share darstellt, und zwar von dem System aus, wo das Share liegt und erstellt wurde, Eigenschaften, Register Freigabe, Schaltfläche "Erweiterte Freigabe", Schaltfläche "Berechtigungen"), das hat dann nichts mit NTFS zu tun, die Auswahlmöglichkeiten sind auch geringer, in Deinem Fall (bzw. im Fall Deines Users) brauchst Du hier nur Schreibrecht.
Ja genau da liegt nämlich das Problem. Wenn ich die NTFS Rechte genau so einstelle wie oben beschrieben und dann bei der Erweiterten Freigabe nur lesen Rechte gebe, kann er User nicht schreiben. Bei lesen/schreiben wiederum kann der User löschen.
Du meinst, NTFS setzt sich hierbei gegenüber den Freigaberechten nicht durch? Kann ich mir, ehrlich gesagt, nicht vorstellen. Die Rechte auf Share-Ebene sind nur sowas wie "Grundrechte" (das ist jetzt kein Terminus Technicus ), die feiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken. Bei Deinem Screenshot hatte ich doch einen Fehler gefunden ("nur diesen Ordner"), hast Du Deinen neuerlichen Test auf dem Share mit den richtigen Einstellungen hinsichtlich NTFS vorgenommen?
Grüße
von
departure69
), die feiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken. Bei Deinem Screenshot hatte ich doch einen Fehler gefunden ("nur diesen Ordner"), hast Du Deinen neuerlichen Test auf dem Share mit den richtigen Einstellungen hinsichtlich NTFS vorgenommen?Grüße
von
departure69
Zitat von @departure69:
Du meinst, NTFS setzt sich hierbei gegenüber den Freigaberechten nicht durch? Kann ich mir, ehrlich gesagt, nicht
vorstellen. Die Rechte auf Share-Ebene sind nur sowas wie "Grundrechte" (das ist jetzt kein Terminus Technicus), die
feiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken.
Da stimmt so nicht ganz.Du meinst, NTFS setzt sich hierbei gegenüber den Freigaberechten nicht durch? Kann ich mir, ehrlich gesagt, nicht
vorstellen. Die Rechte auf Share-Ebene sind nur sowas wie "Grundrechte" (das ist jetzt kein Terminus Technicus
), diefeiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken.
Wenn du in den Freigabeberechtigungen nur lesen erteilst, dann wirken die NTFS-Rechte, die schreiben erlauben nicht mehr.
Also wirken die Freigabeberechtigungen dann restriktiv, wenn sie weniger erlauben, als die NTFS-Rechte.
Man kann es sich einfach machen und dem User über die Freigabeberechtigungen lesen/schreiben gewähren oder Vollzugriff und dann die gezielten Berechtigungen über die NTFS-Rechte einstellen. Dss mache ich so seit es NTFS-Rechte gibt.
Zu beachten ist hier dann aber noch folgendes:
Wenn die Daten auf einem Server liegen, müssen die Rechte des Users am Server oder des Domänenusers angepasst werden.
@goscho:
Hallo.
Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles über NTFS.
Doch genau dabei scheint der TO das Problem zu haben, er schreibt, daß das Entfernen des Löschen-Häkchens in NTFS nichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht vorstellen.
Das hatte ich dem TO weiter oben schon geschrieben, daß er diese Einstellungen natürlich direkt an dem Server vornehmen muß, der die Freigabe (ent)hält. Ob er's so gemacht hat, wissen wir nicht.
Grüße
von
departure69
Hallo.
Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles über NTFS.
Doch genau dabei scheint der TO das Problem zu haben, er schreibt, daß das Entfernen des Löschen-Häkchens in NTFS nichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht vorstellen.
Zu beachten ist hier dann aber noch folgendes:
Wenn die Daten auf einem Server liegen, müssen die Rechte des Users am Server oder des Domänenusers angepasst werden.
Wenn die Daten auf einem Server liegen, müssen die Rechte des Users am Server oder des Domänenusers angepasst werden.
Das hatte ich dem TO weiter oben schon geschrieben, daß er diese Einstellungen natürlich direkt an dem Server vornehmen muß, der die Freigabe (ent)hält. Ob er's so gemacht hat, wissen wir nicht.
Grüße
von
departure69
Mahlzeit
Deshalb sollte die zu berechtigenden User dort eingetragen werden, nicht 'jeder'.
Zitat von @departure69:
Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge
haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles
über NTFS.
Das ist auch nicht die beste Lösung, denn dann wirkt ABE nicht, d.h. alle User sehen die Freigabe, auch wenn sie keine Berechtigungen haben.Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge
haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles
über NTFS.
Deshalb sollte die zu berechtigenden User dort eingetragen werden, nicht 'jeder'.
Doch genau dabei scheint der TO das Problem zu haben, er schreibt, daß das Entfernen des Löschen-Häkchens in NTFS
nichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht
vorstellen.
ich auch nichtnichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht
vorstellen.
