1
Zugriffsberechtigung Windows SBS 2008
Hallo Forum,
ich bin neu hier und hoffe, dass mir jemand von Euch helfen kann. Ich bin leider kein Experte, aber ich versuche mal mein Problem so gut wie möglich zu beschreiben.
Die Situation ist die folgende:
Wir haben einen Windows SBS 2008 mit XP Clients hier im Einsatz und ich versuche die Zugriffsberechtigungen für eine Benutzergruppe auf die Ressourcen zu setzen. Die Datenstruktur sieht so aus: wir haben einen Ordner "Projekte", darin Ordner "ProjektA", "ProjektB", "ProjektC", usw. In den Projekten wiederrum Unterordner. Also vereinfacht gesagt drei Ebenen: Projekte-ProjektA-Unterordner
Die Benutzergruppe soll auf oberer Ebene ("Projekte") und mittlerer Ebene ("ProjektA", "B", "C", usw.) nur Lesen-Berechtigung besitzen. Auf die Unterordner-Ebene und alle darunter liegenden Ebenen soll Vollzugriff bestehen.
Ich habe der Gruppe nun für die obere Ebene die Lese-Berechtigung eingerichtet und diese ab der Unterordner-Ebene auf Vollzugriff erweitert. So kann ein Benutzer dieser Gruppe weder den Ordner "Projekte" noch die Projekt-Ordner selbst löschen, verschieben, etc.
Mein Problem sieht jetzt aber so aus: versucht ein Benutzer der Gruppe einen Ordner der mittleren Ebene (z.B. "ProjektA") zu löschen, bekommt er zwar die Fehlermeldung, dass er dazu keine Berechtigun besitzt, alle Objekte (Ordner, Dateien) in den darunter liegenden Ebenen (auf die er ja dann Vollzugriff hat) werden dann aber trotzdem gelöscht.
Das soll aber nicht möglich sein!
Der Löschen-Befehl soll quasi komplett unterbunden werden, auch auf nachfolgende Ebenen. Löschen (oder Verschieben, etc.) soll nur möglich sein, wenn der Befehl in der Ebene ausgeführt wird, in der die Benutzergruppe Vollzugriffsberechtigung hat.
Kann mir da jemand weiterhelfen, welche Einstellungen ich vornehmen muss?
Bin für jede Hilfe dankbar!
Gruß
Philipp
Wir haben einen Windows SBS 2008 mit XP Clients hier im Einsatz und ich versuche die Zugriffsberechtigungen für eine Benutzergruppe auf die Ressourcen zu setzen. Die Datenstruktur sieht so aus: wir haben einen Ordner "Projekte", darin Ordner "ProjektA", "ProjektB", "ProjektC", usw. In den Projekten wiederrum Unterordner. Also vereinfacht gesagt drei Ebenen: Projekte-ProjektA-Unterordner
Die Benutzergruppe soll auf oberer Ebene ("Projekte") und mittlerer Ebene ("ProjektA", "B", "C", usw.) nur Lesen-Berechtigung besitzen. Auf die Unterordner-Ebene und alle darunter liegenden Ebenen soll Vollzugriff bestehen.
Ich habe der Gruppe nun für die obere Ebene die Lese-Berechtigung eingerichtet und diese ab der Unterordner-Ebene auf Vollzugriff erweitert. So kann ein Benutzer dieser Gruppe weder den Ordner "Projekte" noch die Projekt-Ordner selbst löschen, verschieben, etc.
Mein Problem sieht jetzt aber so aus: versucht ein Benutzer der Gruppe einen Ordner der mittleren Ebene (z.B. "ProjektA") zu löschen, bekommt er zwar die Fehlermeldung, dass er dazu keine Berechtigun besitzt, alle Objekte (Ordner, Dateien) in den darunter liegenden Ebenen (auf die er ja dann Vollzugriff hat) werden dann aber trotzdem gelöscht.
Das soll aber nicht möglich sein!
Der Löschen-Befehl soll quasi komplett unterbunden werden, auch auf nachfolgende Ebenen. Löschen (oder Verschieben, etc.) soll nur möglich sein, wenn der Befehl in der Ebene ausgeführt wird, in der die Benutzergruppe Vollzugriffsberechtigung hat.
Kann mir da jemand weiterhelfen, welche Einstellungen ich vornehmen muss?
Bin für jede Hilfe dankbar!
Gruß
Philipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144634
Url: https://administrator.de/contentid/144634
Printed on: April 24, 2024 at 20:04 o'clock
1 Comment
Morgen Sysarmin,
hier hast du einen kleinen Denkfehler:
Du kannst nicht ein und dem selben User in einem Ordner einmal das Löschen erlauben und verbieten.
Dein Vorhaben ließe sich wahrscheinlich nur realisieren, indem die User allgemein kein Löschrecht bekommen und ein 'Löschuser' angelegt wird, der dann Projekte löschen darf.
Andererseits kann man auch viel aus Schattenkopien oder Continuous Protection (Symantec BE) wiederherstellen, wenn genutzt und Dateien von Fileservern versehentlich gelöscht wurden.
Anschließend wird belehrt, wie ein User vorzugehen hat und dass er beim nächsten Mal den Aufwand des Admins zur Wiederherstellung aus eigener Tasche bezahlen muss.
hier hast du einen kleinen Denkfehler:
Du kannst nicht ein und dem selben User in einem Ordner einmal das Löschen erlauben und verbieten.
Dein Vorhaben ließe sich wahrscheinlich nur realisieren, indem die User allgemein kein Löschrecht bekommen und ein 'Löschuser' angelegt wird, der dann Projekte löschen darf.
Andererseits kann man auch viel aus Schattenkopien oder Continuous Protection (Symantec BE) wiederherstellen, wenn genutzt und Dateien von Fileservern versehentlich gelöscht wurden.
Anschließend wird belehrt, wie ein User vorzugehen hat und dass er beim nächsten Mal den Aufwand des Admins zur Wiederherstellung aus eigener Tasche bezahlen muss.
