NTFS-Freigabe - Benutzer sollen nichts wegkopieren dürfen
Hallo allerseits,
ich stehe vor folgender Problemstellung: Es soll auf einem Windows 2003-Server eine Ordnerfreigabe erstellt werden. Die Anforderung ist, dass Benutzer in diesem Ordner Dateien erstellen können sollen und die selbst erstellten Dateien auch ändern können. Allerdings soll verhindert werden, dass sie diese selbst erstellten Dateien dann wegkopieren dürfen. Sie sollen auch nichts löschen können. Habe ein wenig experimentiert, indem ich die erweiterten NTFS-Berechtigungen wie folgt einstelle:
- Attribute lesen --> Verweigern
- Erweiterte Attribute lesen --> Verweigern
- Attribute schreiben --> Verweigern
- Unterordner und Dateien löschen --> Verweigern
- Löschen --> Verweigern
Resultat: Es kann nicht geschrieben werden (logisch wegen der Attribute?), dann werden nur 0 Byte-Dateien erzeugt und der Benutzer bekommt eine Meldung, dass die Datei schon existiert. Hineinkopieren von Dateien geht aber.
Kann man das nach meinen Anforderungen einstellen?
ich stehe vor folgender Problemstellung: Es soll auf einem Windows 2003-Server eine Ordnerfreigabe erstellt werden. Die Anforderung ist, dass Benutzer in diesem Ordner Dateien erstellen können sollen und die selbst erstellten Dateien auch ändern können. Allerdings soll verhindert werden, dass sie diese selbst erstellten Dateien dann wegkopieren dürfen. Sie sollen auch nichts löschen können. Habe ein wenig experimentiert, indem ich die erweiterten NTFS-Berechtigungen wie folgt einstelle:
- Attribute lesen --> Verweigern
- Erweiterte Attribute lesen --> Verweigern
- Attribute schreiben --> Verweigern
- Unterordner und Dateien löschen --> Verweigern
- Löschen --> Verweigern
Resultat: Es kann nicht geschrieben werden (logisch wegen der Attribute?), dann werden nur 0 Byte-Dateien erzeugt und der Benutzer bekommt eine Meldung, dass die Datei schon existiert. Hineinkopieren von Dateien geht aber.
Kann man das nach meinen Anforderungen einstellen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 118031
Url: https://administrator.de/contentid/118031
Printed on: April 23, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hallo,
versuche es mal wenn du -Attribute schreiben -> verweigern nicht verweigerst
Beim erstellen neuer Dateien werden auch die Attribute gesetzt, und da dies verweigert wid, gehts natürlich nicht.
Kopieren von Dateien wird wohl gehen. Die Dateien sind schon erstellt und haben schon gesetzte Attribute.
versuche es mal wenn du -Attribute schreiben -> verweigern nicht verweigerst
Beim erstellen neuer Dateien werden auch die Attribute gesetzt, und da dies verweigert wid, gehts natürlich nicht.
Kopieren von Dateien wird wohl gehen. Die Dateien sind schon erstellt und haben schon gesetzte Attribute.
Du kannst kein wegkopieren verhinder, wenn Du gleichzeitig lesen erlaubst. Was Du versuchen kannst, wenn es den Aufwand wert ist, ist, am Server HASP von Aladdin einzusetzen. Man steckt einen HASP-Dongle am Server an und verschlüsslet damit Ordner. Diese Ordner sind nur noch an Rechnern lesbar, die diesen Dongle haben. Ich schätze, dies kann so eingestellt werden, dass neu erstellte Dateien in diesem Ordner automatisch verschlüsselt werden.