3
Verschieben,Löschen verbieten aber Erstellen,Schreiben,Lesen erlauben
Wäre toll wenn Ihr mir da helfen könntet:
Hallo,
ich habe eine Windows 2003 Domain und möchte für einige Benutzergruppen eben:
Löschen und Verschieben - 100% verbieten
neue Files erstellen,Schreiben, Lesen erlauben.
Bei den effektiven Berechtigungen gibt es zwar Löschen etc. aber nicht zum verbieten. Könnte mir das jemand an einem
einfachen Beispiel erklären.
Danke
glorias
ich habe eine Windows 2003 Domain und möchte für einige Benutzergruppen eben:
Löschen und Verschieben - 100% verbieten
neue Files erstellen,Schreiben, Lesen erlauben.
Bei den effektiven Berechtigungen gibt es zwar Löschen etc. aber nicht zum verbieten. Könnte mir das jemand an einem
einfachen Beispiel erklären.
Danke
glorias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115277
Url: https://administrator.de/contentid/115277
Printed on: April 16, 2024 at 19:04 o'clock
3 Comments
Latest comment
Rechte werden den Gruppen ja auf die einzelnen Ordern/Dateien gegeben.
Klickst Du also Rechts auf einen Ordner dann auf Eigenschaften kannst Du im Reiter Sicherheit
die Rechte auf diesen Ordner steuern.
Die feinere Steuerung erledigt man dann über erweitert.
Hier kann man die Rechte eines einzelnen Users oder Gruppe anklicken und über bearbeiten
findest Du dann hier auch Löschen verweigern.
Vorsicht´hierbei:
Verbote gehen immer über erlaubt.
Das wirkt sich so aus:
Du hast einen User der in Zwei Gruppen ist.
Die eine Gruppe darf nicht löschen (verweigert) die andere darf es.
Das bedeutet jetzt, dass dieser Benutzer nicht löschen darf.
Es ist also besser Verbote zu vermeiden und statt dessen nur den Haken bei erlaubt herauszunehmen.
Ich habe bisher immer jede Rechtesteuerung ohne Verbote hinbekommen.
Gruß,
Napperman
Klickst Du also Rechts auf einen Ordner dann auf Eigenschaften kannst Du im Reiter Sicherheit
die Rechte auf diesen Ordner steuern.
Die feinere Steuerung erledigt man dann über erweitert.
Hier kann man die Rechte eines einzelnen Users oder Gruppe anklicken und über bearbeiten
findest Du dann hier auch Löschen verweigern.
Vorsicht´hierbei:
Verbote gehen immer über erlaubt.
Das wirkt sich so aus:
Du hast einen User der in Zwei Gruppen ist.
Die eine Gruppe darf nicht löschen (verweigert) die andere darf es.
Das bedeutet jetzt, dass dieser Benutzer nicht löschen darf.
Es ist also besser Verbote zu vermeiden und statt dessen nur den Haken bei erlaubt herauszunehmen.
Ich habe bisher immer jede Rechtesteuerung ohne Verbote hinbekommen.
Gruß,
Napperman
@glorias
(wie) hast Du es gelöst?
Wenn das Löschen nicht erlaubt ist - verweigert sich dann nicht auch sowieso das Verschieben?
speedhub
(wie) hast Du es gelöst?
Wenn das Löschen nicht erlaubt ist - verweigert sich dann nicht auch sowieso das Verschieben?
speedhub
Hallo,
ich habe fürs erste eine neue AD-Gruppe erstellt und die "üblichen" Verdächtigen hinzugefügt. Auf den Ordner die Überwachung hinzugefügt, diesmal nur mit
Löschen verboten - um e t w a s Übersicht im Sicherheitsprotokoll zu erhalten - und schau mir das ganze nun mal nächste Woche an.
Mit den Auswertungsmöglichkeiten des eventslogs bin ich nachwievor, trotz Filter nicht zufrieden.
Ich hab noch nicht rausgefunden, wie man auch automatisch das Objekt(da stünde ja Ordner,Filename drinn) durchsuchen kann.
So z.B. nach bestimmten Ordnernamen.
Ich arbeite weiter an einer besseren Lösung.
Leider habe ich keine passende Software gefunden die mir die arbeit abnimmt.
mfg
glorias
ich habe fürs erste eine neue AD-Gruppe erstellt und die "üblichen" Verdächtigen hinzugefügt. Auf den Ordner die Überwachung hinzugefügt, diesmal nur mit
Löschen verboten - um e t w a s Übersicht im Sicherheitsprotokoll zu erhalten - und schau mir das ganze nun mal nächste Woche an.
Mit den Auswertungsmöglichkeiten des eventslogs bin ich nachwievor, trotz Filter nicht zufrieden.
Ich hab noch nicht rausgefunden, wie man auch automatisch das Objekt(da stünde ja Ordner,Filename drinn) durchsuchen kann.
So z.B. nach bestimmten Ordnernamen.
Ich arbeite weiter an einer besseren Lösung.
Leider habe ich keine passende Software gefunden die mir die arbeit abnimmt.
mfg
glorias
