Hallo,
ich hätte da mal eine Frage zu einem Berechtigungsproblem wo ich nicht weiterkomme.
Ich bin bei einem Kunden gerade dabei einen neuen Fileserver zu konfigurieren. Auf dem Server gibt es einen Share den alle Domänen-User als Netzlaufwerk gemappt haben.
Ich möchte nun folgendes realisieren:
Auf dem Share gibt es Ordner 1, Ordner 2 und Ordner 3. Für diese drei Ordner hat User A Vollzugriff, um ggf. weitere Berechtigungen zu setzen, neue Ordner zu erstellen, etc.
Gruppe B kann auf dieser Ebene nur lesen, nichts erstellen, nichts umbenennen und nichts löschen. Diese Gruppe hat durch die Vererbung des Shares nur das Recht "Lesen, Ausführen".
Unterhalb der drei Hauptordner soll die Gruppe B das Recht "Ändern" bekommen, damit sie ab der zweiten Ebene wieder normal arbeiten können.
Dies habe ich so gelöst, indem ich auf der ersten Ebene der Gruppe B das Recht "Ändern" gegeben habe, und diese nach unten vererbt habe. Danach auf der ersten Ebene dieser Gruppe wieder nur das Recht "Lesen, Ausführen" gegeben, aber nicht weitervererbt.
Grundsätzlich funktioniert dies auch wunderbar, mit ausnahme, dass ein User der Gruppe B einen Ordner auf Ebene 1 zwar nicht umbenennen, löschen oder einen neuen Ordner erstellen, aber einen bestehenden in einen anderen Ordner auf dieser Ebene verschieben kann, und ich weiß nicht wie ich das unterbinden kann.
Gibt es hier irgendwelche Best-Practice Ansätze wie man sowas löst?
Ich hab schon ein weilchen im Internet gesucht, aber nicht viel hilfreiches gefunden.
Eigentlich eine total simple Anforderung, aber anscheinend ist dies mit NTFS-Rechten nicht abbildbar?
Danke für eure Hilfe!
MfG, Melina