dready 10 Geschrieben 7. März 2005 Melden Geschrieben 7. März 2005 Hallo Leute, vielleicht könnt ihr mir weiterhelfen. Es geht darum sich selbst das löschen eines Ordners zu verbieten. Ich gehe folgendermaßen vor: Anmeldung an der Domäne als "testuser". "testuser" ist auch lokaler admin per gpo. Erstellen eines lokalen Ordners "test". In den Sicherheitseinstellungen Vererbung raus und alle Berechtigungseinträge entfernen. Dann hinzufügen von "testuser" mit folgenden Rechten: Ordner durchsuchen/Ordner auflisten/Attribute lesen/Berechtigungen lesen->erlauben Unterordner löschen/ löschen->verweigern Zusätzliche erhalte ich noch die Rechte Berechtigungen ändern und Besitz übernehmen weil ich Besitzer des Ordners bin. Eigentlich müsste dieser Ordner unlöschbar sein bis der admin den besitz übernimmt und sich die rechte gibt oder "testuser" seine Rechte wieder erweitert. Aber ich kann den Ordner trotz der eingeschränkten Rechte problemlos löschen. Warum? Das gleiche Problem habe ich auch wenn ich den Ordner in einem Share des fileservers erstelle und die Rechte anpasse. Danke für eure Tipps pepe
Hubert N 10 Geschrieben 7. März 2005 Melden Geschrieben 7. März 2005 .. das dürfte daran liegen, dass du Besitzer des Ordners bist.
dready 10 Geschrieben 7. März 2005 Autor Melden Geschrieben 7. März 2005 Also der Besitz eines Ordners gibt einem nur die Rechte "Berechtigungen ändern" und "Besitz übernehmen" aber noch lange nicht Vollzugriff. Und auch der lokale admin darf nur das was man ihm erlaubt also in diesem Fall gar nix. Außerdem löst sich das Problem auch nicht wenn ich den Ordner in einem Fileservershare erstelle, die Rechte anpasse und dann als Domain Admin den Besitz übernehme. Selbst dann kann ich den Ordner noch löschen.
PAT 10 Geschrieben 7. März 2005 Melden Geschrieben 7. März 2005 Versuch doch mal, mit einem User, der keine Adminrechte hat, den Ordner zu löschen. Dann wirst Du sehen, dass meine Vorredner recht haben.
dready 10 Geschrieben 7. März 2005 Autor Melden Geschrieben 7. März 2005 Hab ich doch schon längst bevor ich hier gepostet hab. Unterschied: keiner Und domain admin ist mein user account auch nicht (nur so nebenbei)
Bemsen 10 Geschrieben 7. März 2005 Melden Geschrieben 7. März 2005 Schau Dir doch mal die NTFS-Berechtigungen des übergeordneten Verzeichnisses an. Wenn Du dort die Berechtigung zum Löschen von Unterordnern und Dateien rausnimmst, müsste es gehen.
PAT 10 Geschrieben 7. März 2005 Melden Geschrieben 7. März 2005 Anmeldung an der Domäne als "testuser". "testuser" ist auch lokaler admin per gpo. Hab ich doch schon längst bevor ich hier gepostet hab. Unterschied: keinerUnd domain admin ist mein user account auch nicht (nur so nebenbei) Also, ist er Admin AUF DEM SYSTEM, oder nicht?
dready 10 Geschrieben 7. März 2005 Autor Melden Geschrieben 7. März 2005 @Bemsen: Werd ich versuchen aber wenn ich die Vererbung rausnehme dürfte das doch nichts bringen oder? @PAT: der "testuser" domain-account ist lokaler administrator aber nicht domain-admin. Aber auch wenn es nur ein normaler domain-user account ohne lokale adminrechte ist gehts nicht.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden