3
Berechtigung Benutzerablage
Hallo Leute,
ich habe ein kniffliges Berechtigungsproblem:
Win2003Server, AD-Benutzerkonten haben einen Basisordner auf dem Server zugeordnet.
Domänen-Benutzer dürfen auf alle Basisordner der anderen Benutzer lesend und schreibend zugreifen, löschen dürfen Sie aber nicht.
Der Besitzer eines Basisordners darf in seiner Ablage schalten und walten. In der Übersicht mit allen Benutzerordnern, darf er seinen eigenen Ordner nicht löschen, ist klar. Klappt auch.
Problem ist: Er löscht damit zwar nicht den Basisordner, aber den kompletten Inhalt. Ich möchte halt verhindern, dass ein User ausversehen seinen ganzen Inhalt löscht.
Ich habe einen Basisordner so konfiguriert das "Nur dieser Ordner" auf lesend steht, und "Nur Unterordner und Dateien" Vollzugriff für den Besitzer.
Gibt es da einen speziellen Trick, oder sehe ich den Wald vor lauter Bäumen nicht?
bis denn,
derChico
ich habe ein kniffliges Berechtigungsproblem:
Win2003Server, AD-Benutzerkonten haben einen Basisordner auf dem Server zugeordnet.
Domänen-Benutzer dürfen auf alle Basisordner der anderen Benutzer lesend und schreibend zugreifen, löschen dürfen Sie aber nicht.
Der Besitzer eines Basisordners darf in seiner Ablage schalten und walten. In der Übersicht mit allen Benutzerordnern, darf er seinen eigenen Ordner nicht löschen, ist klar. Klappt auch.
Problem ist: Er löscht damit zwar nicht den Basisordner, aber den kompletten Inhalt. Ich möchte halt verhindern, dass ein User ausversehen seinen ganzen Inhalt löscht.
Ich habe einen Basisordner so konfiguriert das "Nur dieser Ordner" auf lesend steht, und "Nur Unterordner und Dateien" Vollzugriff für den Besitzer.
Gibt es da einen speziellen Trick, oder sehe ich den Wald vor lauter Bäumen nicht?
bis denn,
derChico
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 64756
Url: https://administrator.de/contentid/64756
Printed on: April 18, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hallo Chico,
da gibt es nur einen speziellen Trick: Brain.Exe. Aber ernsthaft, wenn ein UserIn Löschen darf, darf er/sie auch seinen ganzen Userberich löschen. Für den Notfall gibt es Backups, und glaub mir: sowas macht jeder User maximal einmal.
geTuemII
da gibt es nur einen speziellen Trick: Brain.Exe. Aber ernsthaft, wenn ein UserIn Löschen darf, darf er/sie auch seinen ganzen Userberich löschen. Für den Notfall gibt es Backups, und glaub mir: sowas macht jeder User maximal einmal.
geTuemII
du meinst wohl eher minimal statt maximal einmal 
Und genau deshalb möchte ich ja diese Berechtigung setzen, damit ich nicht ewig das Backup quälen muss. Admin ist faul *grins*
Und genau deshalb möchte ich ja diese Berechtigung setzen, damit ich nicht ewig das Backup quälen muss. Admin ist faul *grins*
Nene, ich meine schon maximal, die Kosten des Users müssen nur hoch genug sein, wenn er die Daten wiederhaben will. Schon zu meinen Uni-Zeiten sah man traurige Gestalten mit Sektflaschen zur IT ziehen...
Vielleicht mußt du nur deinen BOTH mal wieder beten?
Aber ernsthaft, ich kenne keine Lösung, und ich kann mir auch nicht wirklich vorstellen, wie die aussehen sollte. Schließlich müßte das System unterscheiden zwischen User hat einen Ordner zum Löschen ausgewählt (ok), User hat alle Ordner zum Löschen ausgewählt (nicht ok) und User hat mehrere Ordner zum Löschen ausgewählt (und was nun?).
geTuemII
Vielleicht mußt du nur deinen BOTH mal wieder beten?
Aber ernsthaft, ich kenne keine Lösung, und ich kann mir auch nicht wirklich vorstellen, wie die aussehen sollte. Schließlich müßte das System unterscheiden zwischen User hat einen Ordner zum Löschen ausgewählt (ok), User hat alle Ordner zum Löschen ausgewählt (nicht ok) und User hat mehrere Ordner zum Löschen ausgewählt (und was nun?).
geTuemII
