melave

Hmm.. ich habs mir schon fast gedacht. Da hilft wohl nur direkt an den Usern anzusetzen. Danke euch!

Hallo, sorry für die späte Rückmeldungen, hatte in den letzen Wochen arg viel zu tun. In dem Fall bin ich leider noch immer nicht dort wo ich hin möchte. Diesen Vorschlag von iDiddi habe ich eben umgesetzt: http://www.mcseboard.de/windows-forum-security-47/spezielle-ntfs-berechtigungen-freigabe-174849.html#post1078063 Funktioniert grundsätzlich auch, wenn man allerdings dann den Ordner1 per Drag&Drop auf Ordner2 zieht, so wird zwar verhindert dass der Ordner1 gelöscht wird, jedoch wird der komplette Inhalt aus Ordner1 dennoch in Ordner2 verschoben, und Ordner1 ist leer. Ich möchte eigentlich nur erreichen, dass Grobmotoriker nicht unabsichlich komplette Verzeichnisse verschieben können ... da Hilft es mir leider nicht wenn ich "Löschen" eines Ordners verweigere, da der Inhalt des Ordners dennoch verschoben wird... Ich bin mir schon nicht mehr sicher, ob es hier um ein Verständnisproblem meinerseits liegt, oder ob das wirklich nicht realisierbar ist. :rolleyes: Danke für euer Bemühen ;-) Melina

Hallo, danke! Das hätte ich auch schon alles durchprobiert. Ich bin sogar soweit gegangen, dass ich fast alles bis auf "Ordner auflisten" verweigert habe. Löschen, umbenennen und neue Ordner erstellen ist auch nicht möglich, aber das verschieben von Ordnern (z.B. per Drag and Drop) ist weiterhin möglich. Ich verzweifle bald :cry: @ iDiddi: Sorry, stimmt, ich hätte hinweisen sollten, dass ich auf administrator.de dies auch schon reingestellt habe. Melina

Hallo, ich hätte da mal eine Frage zu einem Berechtigungsproblem wo ich nicht weiterkomme. Ich bin bei einem Kunden gerade dabei einen neuen Fileserver zu konfigurieren. Auf dem Server gibt es einen Share den alle Domänen-User als Netzlaufwerk gemappt haben. Ich möchte nun folgendes realisieren: Auf dem Share gibt es Ordner 1, Ordner 2 und Ordner 3. Für diese drei Ordner hat User A Vollzugriff, um ggf. weitere Berechtigungen zu setzen, neue Ordner zu erstellen, etc. Gruppe B kann auf dieser Ebene nur lesen, nichts erstellen, nichts umbenennen und nichts löschen. Diese Gruppe hat durch die Vererbung des Shares nur das Recht "Lesen, Ausführen". Unterhalb der drei Hauptordner soll die Gruppe B das Recht "Ändern" bekommen, damit sie ab der zweiten Ebene wieder normal arbeiten können. Dies habe ich so gelöst, indem ich auf der ersten Ebene der Gruppe B das Recht "Ändern" gegeben habe, und diese nach unten vererbt habe. Danach auf der ersten Ebene dieser Gruppe wieder nur das Recht "Lesen, Ausführen" gegeben, aber nicht weitervererbt. Grundsätzlich funktioniert dies auch wunderbar, mit ausnahme, dass ein User der Gruppe B einen Ordner auf Ebene 1 zwar nicht umbenennen, löschen oder einen neuen Ordner erstellen, aber einen bestehenden in einen anderen Ordner auf dieser Ebene verschieben kann, und ich weiß nicht wie ich das unterbinden kann. Gibt es hier irgendwelche Best-Practice Ansätze wie man sowas löst? Ich hab schon ein weilchen im Internet gesucht, aber nicht viel hilfreiches gefunden. Eigentlich eine total simple Anforderung, aber anscheinend ist dies mit NTFS-Rechten nicht abbildbar? Danke für eure Hilfe! MfG, Melina