Jump to content

Server2016 - NTFS-Rechte Homelaufwerk


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

ich habe einen Server 2016 mit Homelaufwerke für die User. In jedem User-Ordner gibt es einen Ordner, den der User nicht löschen soll.

Unter 2012R2 war dies kein Problem: Vererbung raus, Rechte setzen, passt.

Beim 2016er scheint sich hier was geändert zu haben und ich schaffe es nicht, dies umzusetzen.

 

Die Freigaberechte lauten auf: JEDER - Ändern

NTFS-Rechte: hier habe ich mit div. Kombinationen gespielt, aber zu keinem sinnvollen Ergebnis gekommen. Sobald der User Leserecht hat, kann er auch Ordner umbenennen (was bei dem einen nicht der Fall sein soll)

Wie gesagt, bei EINEM Ordner im Userlaufwerk soll der User diesen nicht löschen oder umbenennen können.

Hab auch mit Deny-Rechten gespielt, hat aber auch nichts gebracht.

Der User ist direkt berechtigt, nicht über Gruppen. Es gibt auch keine weiteren Gruppenrechte auf dem Hauptordner

 

Kann mir jemand sagen, wie ich das einstellen soll, damit dies funktioniert? Von 2003-2012R2 war dies eingentlich nie ein Problem....

 

Schöne Grüße

Jian

Link zu diesem Kommentar

Bist Du Dir sicher, dass nicht Write-Rechte vererbt worden sind? Habe zwar noch keine produktive Server 2016 Umgebung (mir ist die App-GUI mit ihren 100 Firewall-Freigaben pro User und die IOPS für die Telemetrie immer noch ein graus, Datenschutz ganz zu schweigen), aber ich kann mir nicht vorstellen, dass MS eine Freigabe-Write-Berechtigung an NTFS weiterreicht.

Link zu diesem Kommentar

Jetzt verstehe ich auch was Du erreichen möchtest. Sie sollen den Ordner selber nicht umbenenen können, innerhalb des Ordners aber dennoch Schreibrechte haben. Das ist etwas tricky.

 

Lösen kannst Du es, indem Du mit den erweiterten Einstellungen jweils für alle Gruppen zwei Berechtigungssätze erstellst. Einen Satz für diesen Ordner UND einen Satz für Unterordner und Dateien. Gleichzeitig musst Du auf dem Hauptornder selber die Vererbung deaktivieren, damit Du granulare Einstellungen treffen kannst bzw. diese nicht überschrieben werden von oben.

Die granularen Einstellungen gibt es dann nur unter Erweitert, also der Button ganz unten im Sicherheitsfenster. Da deaktivierst Du die Vererbung (kannst ja der einfachheit halber die Rechte kopieren und dann abändern).

Da legst Du Leserechte für alle fest (für diesen Ordner). Der Zweite Satz (Button hinzufügen für die gleiche Zugriffsgruppe) stattest Du für die gleiche Gruppe mit Schreibrechten für Unterordner und Dateien aus. Wenn Du das im gleichen Fenster machst, dann überschreibst das vorherige. Du musst also zwingend eines hinzufügen. Der Wechsel des Dropdowns = überschreiben des aktuellen Satzes und nicht das setzen von zusätzliches Rechten.

 

Wenn Du auch den Admin Schreibrechte wegnimmst, aber Zugriff auf Sicherheitseinstellungen erlaubst, dann poppt auch bei denen ein UAC auf und wird so nicht versehentlich geändert.

AD-BenutzerrechteUnterordnerHauptordner.thumb.png.c6222b2d7ab23f208b4f8b38e0bab6b2.png

EDIT: Habe noch eine Grafik hochgeladen, falls es etwas kompliziert zu verstehen ist. =)

 

bearbeitet von Weingeist
Bild
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...