Jump to content

automatisches Ordner erstellen - Problem NTFS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

bei uns wird für eine bestimmte Benutzergruppe von beim Start einer RemoteAPP ein Ordner auf dem Fileserver erstellt, da dies für die Anwendung essentiel notwendig ist.

Das funktioniert auch soweit, ich habe allerdings Probleme mit dem NTFS Rechten dabei.

 

Ausgangslage:

 

\\server\freigabe\datev-dms

Auf diesen Ordner sind folgende NTFS:

- Administratoren Vollzugriff (Dieser Ordner, Unterordner und Dateien)

- Benutzer "Scanner" nur Dateien erstellen und Attribute schreiben (Dieser Ordner, Unterordner und Dateien)

- und diese gewisse Benutzergruppe, ich nenne es jetzt einfach mal Gruppe hat das Recht Ordner erstellen (NUR DIESEN ORDNER)

 

In dieser Freigabe werden per GPP per %username% ein Ordner des jeweiligen Benutzers erstellt, das klappt da der User in der Gruppe ist.

 

Jetzt sieht der Ordner aber folgendermassen aus:

\\server\freigabe\datev-dms\benutzerx

- Administratoren Vollzugriff (Dieser Ordner, Unterordner und Dateien)

- Benutzer "Scanner" nur Dateien erstellen und Attribute schreiben (Dieser Ordner, Unterordner und Dateien)

- Ersteller-Besitzer Vollzugriff (Nur Unterordner und Dateien) 

- BenutzerX Vollzugriff (nur dieser Ordner)

 

 

An sich ist das ja soweit korrekt, da Benutzer X Ersteller ist kann er im automatisch erstellten Ordner alles machen.

Jetzt aber folgendes Problem: 

Scanner X scannt in diesen Ordner per User Scanner, ist also in dem Fall Besitzer.

BenutzerX kann diese Datei NICHT löschen, da er nicht Besitzer ist und der Vollzugriff automatisch auf "Nur dieser Ordner" gemacht wird.

 

Was brauche ich? Beim automatisierten Erstellen müsste BenutzerX mit Vollzugriff hinzugefügt werden (macht er ja bereits) - aber nicht für "Nur dieser Ordner" sonder für "Dieser Ordner, Unteordner und Dateien")! Bekomm ich das irgendwie gelöst? Oder muss ich die Rechte anders bauen das es funktioniert?!?!?!

 

 

Link zu diesem Kommentar

Moin,

 

ob du das per Berechtigungsvererbung in einem Schritt hinbekommst, weiß ich nicht und habe auch keine Zeit, das auszuprobieren. Aber zwei Anregungen:

  • man kann per GPO auch Berechtigungen setzen
  • man könnte den Prozess nicht über GPP, sondern über ein Skript laufen lassen, das dann z.B. mit SetACL die Rechte so setzt, wie es erforderlich ist

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...