Jump to content

NTFS Berechtigungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

habe ein Problem mit den Berechtigungen unter 2003 Server. Ich möchte bestimmten Usern auf unserem Netzlaufwerk das Schreiben von Dateien erlauben. Ordner sollen nicht erstellt werden dürfen sowie das löschen von Dateien soll nicht möglich sein. Soweit so gut - verbiete ich nun das Recht löschen können die neu erstellten Dateien nicht mehr umbenannt werden. Das heißt ich kann ein neues Textdokument erstellen - es aber nicht umbenennen.

 

Setze ich den Haken löschen unter Erweitert kann ich die Datei auch ganz normal umbenennen.

Es muss doch möglich sein Dateien ganz normal erstellen zu dürfen sie aber nicht löschen zu dürfen!!!

 

Kann mir einer weiter Helfen??? Danke!!!

Link zu diesem Kommentar

Das wird nicht klappen , wie Du schon sagst, benötigst Du für die Änderung des Namens die Löschen-Berechtigung. Und stelle Dir mal vor , Du benutzt Programme, die für die Dateien temporäre Dateien im selben Ordner anlegen (wie Word). Verweigerst Du Löschen, werden die Temp-Dateien nicht mehr gelöscht ...

Erstellen, nicht mehr löschen und den Dateiinhalt verändern funktioniert ja (wenn nicht gerade Word die Dateien erzeugt) , man kann die Datei nur nicht umbenennen ...

Link zu diesem Kommentar

Bei Word-Dateien wird ein temporäres File erzeugt, welches nach dem Speichern innerhalb von Word wieder gelöscht wird. Ist Löschen deaktiviert, ist zwar der Inhalt des Originalfiles geändert, die Temp-Files bleiben aber in dem Ordner, von dem aus die Datei aufgerufen wurde.

Wenn Du die Datei so erstellst, wie Du sagst (also Neu - Textdatei), dann stimme ich Dir zu, der Name ist so nichtssagend wie nur irgendwas und zudem nicht änderbar. Also ist das , was Du vorhast, nicht praktikabel .

Möglich wäre es, dass nur der User, der die Datei erstellt hat, diese auch löschen kann, aber ganz ohne Löschen wird es nichts ...

Link zu diesem Kommentar

Das hört sich eigentlich ziemlich EASY an:

 

Es gibt im Netzlaufwerk einen Ordner Vertrieb (mit ca. 15 Unterordnern). Dann gibt es eine Gruppe Vertriebsleitung eine Vertrieb (wo die normalen Vertriebler drin sind) sowie eine Gruppe Sekreteriat. Nun sollen die Berechtigungen für die 15 Unterordner gesetzt werden (wo die 3 Gruppen unterschiedlichen Zugriff haben sollen).

Vertriebsleitung: lesen, schreiben, löschen, ordner erstellen

Vertrieb: lesen, schreiben, nicht löschen, keine ordner erstellen

Sekreteriat: lesen, schreiben, nicht löschen, keine ordner erstellen

 

Hintergedanke ist das nur die Vertriebsleitung Daten löschen kann und Ordner erstellen kann. Frage mich aber schon seit anfang an ob es überhaupt sinnvoll ist dem User zu verbieten seine selbst erstellten Daten zu löschen (wobei es ja anscheinen auch gar nicht möglich ist). In meinen Augen kommt da ja ein extremer Mehraufwand für die"Vertriebsleitung zu", oder???

Link zu diesem Kommentar

Sehe ich auch so, zumal jeder, der Dateien erstellt, immer in der Lage ist, die Berechtigungen für diese Dateien so zu verändern, dass er damit machen kann, was er will (er ist der Besitzer). Das zweite, sehr grosse Problem ist, was ist mit den temporären Dateien, die von manchen Programmen nun mal in dem Ordner erzeugt werden, in dem sich die Dateien befinden. Wenn der User die Dateien nicht löschen kann, kann das in seinem Sicherheitskontext laufende Programm ebenfalls keine Dateien löschen, also auch keine Temp-Dateien ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...