Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Komplexere Berechtigungen mit Benutzer-Ordnern

Mitglied: hijacker99

hijacker99 (Level 1) - Jetzt verbinden

05.06.2012 um 20:35 Uhr, 2483 Aufrufe, 2 Kommentare

Hallo zusammen

Folgende Ordnerstruktur habe ich auf einem WinServer 2008:

Share > Fuer Alle (hier können alle lesen/schreiben

Share > Abteilung1 > user1
Share > Abteilung1 > user2
Share > Abteilung1 > user3
Share > Abteilung1 > user4

Hier sind die Ordner für die User untergebracht. Da im Netz durchwegs gemischt gearbeitet wird (Mac, Win, Tablets), sichern die User nur ihre Dokument in den jeweiligen Ordnern. Also keine Shared User Directories.

Ich möchte verhindern, dass die User ihren eigenen Ordner löschen oder verschieben können (z.B. in das Directory "Für Alle")

Habe beim jeweiligen User-Ordner (z.B. "user1") in den erweiterten Sicherheitseinstellungen "Löschen" auf "Verweigern" gesetzt. Das ist aber recht mühsam, wenn ich 200 Ordner habe, die das betrifft.

Habe auch versucht, im untergeordneten Directory "Abteilung1" entsprechende ACLs zu setzen, jedoch hat das keine Wirkung gezeigt oder dann war das Ergebnis so, dass der User gar nicht mehr reindurfte.

Gibt es irgend eine Möglichkeit, wie man das evtl. per CMD / Batch-Script oder sonst eine Methode eleganter und einfacher lösen kann?

Danke für Eure Hilfe!
Mitglied: tschechniker
06.06.2012 um 11:02 Uhr
Hi,

falls dein Server auch gleichzeitig der Domain Controller ist könnten du die Verzeichnisse als Home laufwerke definieren. Somit hat dann nur der entsprechende User rechte darauf darf diesen order allerdings nicht verschieben oder löschen.

Falls du die Rechter per Batch setzen willst solltest du dir den Befehl "cacls" ansehen:
http://technet.microsoft.com/en-us/library/bb490872.aspx

Grüße

Tobi
Bitte warten ..
Mitglied: DerWoWusste
07.06.2012 um 02:10 Uhr
Hi.

Den User vor sich selbst zu schützen ist immer eins der Schwersten.
Leg Dir eventuell eine Software zu, die einen Netzwerkmülleimer bereitstellt. Diese ermöglicht, alles via Netzwerk gelöschte sofort und verlustfrei wiederherzustellen. emergency undelete server kann das beispielsweise.
Willst Du zudem verhindern, dass ein Nutzer in den Hauptordner \\server\share verschiebt, dann entzieh ihm NUR in diesem Ordner die Schreibrechte (geht in den erweiterten Sicherheitseinstellungen des Ordners ->"nur für diesen Ordner").

Löschen zu verweigern kannst Du knicken, wirklich. Wer schreiben können soll, muss löschen können.
Bitte warten ..
Ähnliche Inhalte
Windows 7

Zugriff auf Ordner obwohl dieser Benutzer keine Berechtigung besitzen sollte

gelöst Frage von smackeeWindows 75 Kommentare

Hallo zusammen Ich habe folgendes Problem. Ich habe 3 Users; "Administrator" und "ABC" und "XYZ", alle sind in der ...

Outlook & Mail

Outlook Berechtigung: Ordner Posteingang

gelöst Frage von BellociOutlook & Mail7 Kommentare

Hallo zusammen, ich verzweifel gerade an folgendem Szenario: Ich möchte gerne einer AD-Gruppe Berechtigungen auf den Ordner Posteingang eines ...

Suse

Ordner-Berechtigung greift nicht

Frage von goodbytesSuse2 Kommentare

Hallo, irgendwie greifen die Ordner-Berechtigungen auf unserem Suse-Fileserver nicht. Es handelt sich um eine Samba-Domain. Win7-Clients greifen darauf zu. ...

Windows Userverwaltung

Ordner Berechtigungen auf Server ändern

Frage von lukylukyWindows Userverwaltung11 Kommentare

Hallo zusammen, ich hoffe Ihr könnt mir bei meinem kleinen Problem helfen. Wir haben mehrere File-Server bei denen wir ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...