1
Hilfe bei Berechtigungen am Dateiserver
Hallo zusammen!
Ich habe ein Problem mit Zugriffsberechtigungen. Vermutlich sehe ich aber einfach den Wald vor lauter Bäumen nicht. Folgendes Problem:
Es gibt am Dateiserver (aktuell 2008R2) einen Hauptordner, nennen wir ihn "A". In diesem liegen ein paar Dateien sowie die Unterordner 1, 2, 3, 4. Einige User sollen nun Schreibrechte in den Unterordnern 1 und 2 erhalten. Zusätzlich sollen Sie eine (nicht alle) Datei im Hauptordner ändern können.
Über eine Gruppe habe ich die Berechtigung für die Unterordner freigegeben, natürlich kein Problem. Schreib- und Änderungsberechtigung direkt für die Datei zu geben, reicht aber nicht aus. Beim Speichern wird der Zugriff verweigert. Anscheinend bedeutet "Ändern" das Speichern einer temporären Datei, Löschen der Originaldatei und schließlich Umbenennen der temporären. Das Löschen scheitert aber auf Grund fehlender Berechtigungen auf dem Ordner.
Auch das Setzen (in der Datei) der speziellen Berechtigung "Löschen" im Geltungsbereich "nur für dieses Objekt" hilft nicht.
Wie kann ich diese Situation lösen, bin etwas ratlos im Moment.
Grüße, Jürgen
Ich habe ein Problem mit Zugriffsberechtigungen. Vermutlich sehe ich aber einfach den Wald vor lauter Bäumen nicht. Folgendes Problem:
Es gibt am Dateiserver (aktuell 2008R2) einen Hauptordner, nennen wir ihn "A". In diesem liegen ein paar Dateien sowie die Unterordner 1, 2, 3, 4. Einige User sollen nun Schreibrechte in den Unterordnern 1 und 2 erhalten. Zusätzlich sollen Sie eine (nicht alle) Datei im Hauptordner ändern können.
Über eine Gruppe habe ich die Berechtigung für die Unterordner freigegeben, natürlich kein Problem. Schreib- und Änderungsberechtigung direkt für die Datei zu geben, reicht aber nicht aus. Beim Speichern wird der Zugriff verweigert. Anscheinend bedeutet "Ändern" das Speichern einer temporären Datei, Löschen der Originaldatei und schließlich Umbenennen der temporären. Das Löschen scheitert aber auf Grund fehlender Berechtigungen auf dem Ordner.
Auch das Setzen (in der Datei) der speziellen Berechtigung "Löschen" im Geltungsbereich "nur für dieses Objekt" hilft nicht.
Wie kann ich diese Situation lösen, bin etwas ratlos im Moment.
Grüße, Jürgen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 362082
Url: https://administrator.de/contentid/362082
Printed on: April 19, 2024 at 00:04 o'clock
1 Comment
Hi,
Eine TXT-Datei mit Notepad auf diese Weise zu bearbeiten, wird funktionieren, weil Notepad beim Speichern in die selbe Datei schreibt.
Ein Office-Dokument mit MS Office zu bearbeiten, wird so nicht funktionieren. Das liegt aber nicht an den NTFS-Berechtigungen oder dessen Mechanismus sondern an den Programmen. Diese speichern die Änderungen zunächst in eine neue temporäre Datei. Dann löschen sie die Original-Datei (jene mit den besonderen Einträgen in der ACL) und benennen anschließend die neue temporäre Datei so, wie die Originaldatei hieß. Die neu erstellte Datei erbt seine ACL neu vom Ordner. Da kann man mit Bordmitteln nichts machen.
2 Ansätze:
E.
Schreib- und Änderungsberechtigung direkt für die Datei zu geben, reicht aber nicht aus. Beim Speichern wird der Zugriff verweigert. Anscheinend bedeutet "Ändern" das Speichern einer temporären Datei, Löschen der Originaldatei und schließlich Umbenennen der temporären. Das Löschen scheitert aber auf Grund fehlender Berechtigungen auf dem Ordner.
Das hängt vom Programm ab.Eine TXT-Datei mit Notepad auf diese Weise zu bearbeiten, wird funktionieren, weil Notepad beim Speichern in die selbe Datei schreibt.
Ein Office-Dokument mit MS Office zu bearbeiten, wird so nicht funktionieren. Das liegt aber nicht an den NTFS-Berechtigungen oder dessen Mechanismus sondern an den Programmen. Diese speichern die Änderungen zunächst in eine neue temporäre Datei. Dann löschen sie die Original-Datei (jene mit den besonderen Einträgen in der ACL) und benennen anschließend die neue temporäre Datei so, wie die Originaldatei hieß. Die neu erstellte Datei erbt seine ACL neu vom Ordner. Da kann man mit Bordmitteln nichts machen.
2 Ansätze:
- Für diese Datei(en) einen eigenen Unterordner erstellen und die Berechtigungen über diesen Ordner regeln.
- Einen Scheduled Task mit einem PowerShell-Script, welches permanent im Hintergrund läuft (als Local System). Dieses überwacht mit einem FileSystemWatcher den Ordner und reagiert, wenn eine neue Datei mit einem bestimmten Namen erstellt wird, und passt sofort die ACL dieser Datei an.
E.
