5
Ordner Berechtigungen NTFS
Hallo,
ich versuche folgende Situation abzubilden:
Es soll möglich sein einen Ordner einzustellen, auf den nur die A und B Zugriff haben. Daneben finden sich in jedem abteilungsbezogenen Ordner Ordner, in denen die Abteilungen zwar Unterordner und Dateien einstellen können, an der Beschriftung des übergeordneten Ordners allerdings nichts mehr ändern können (weder umbenennen, noch löschen, noch verschieben).
Geht das überhaupt, mit den Mitteln die ich kenne, gefunden und probiert habe, funktioniert es nicht, aber vielleicht habe ich immer nur einen falschen Denkanstz?
Vielen Dank für Tipps
Danke
Jan
ich versuche folgende Situation abzubilden:
Es soll möglich sein einen Ordner einzustellen, auf den nur die A und B Zugriff haben. Daneben finden sich in jedem abteilungsbezogenen Ordner Ordner, in denen die Abteilungen zwar Unterordner und Dateien einstellen können, an der Beschriftung des übergeordneten Ordners allerdings nichts mehr ändern können (weder umbenennen, noch löschen, noch verschieben).
Geht das überhaupt, mit den Mitteln die ich kenne, gefunden und probiert habe, funktioniert es nicht, aber vielleicht habe ich immer nur einen falschen Denkanstz?
Vielen Dank für Tipps
Danke
Jan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280807
Url: https://administrator.de/contentid/280807
Printed on: April 19, 2024 at 10:04 o'clock
5 Comments
Latest comment
Moin,
vererbungen aufheben udn die Rechte passend setzen sollte helfen.
lks
vererbungen aufheben udn die Rechte passend setzen sollte helfen.
lks
Über die Eigenschaften des Ordners kannst du unter dem Reiter "Sicherheit" auf "Erweitert" klicken und dort die Berechtigungsvererbung deaktivieren. Dann für den Unterordner die neuen Berechtigungen wie gewünscht ändern.
Hallo,
das ist soweit klar, aber dann kann der User immer noch Ordner umbenennen etc. was er nicht soll, bzw darf dann nicht mehr in die Unterordner, weil ja ja kein Recht auf den oberen Ordner hat
Jan
das ist soweit klar, aber dann kann der User immer noch Ordner umbenennen etc. was er nicht soll, bzw darf dann nicht mehr in die Unterordner, weil ja ja kein Recht auf den oberen Ordner hat
Jan
...Dann musst du auf dem Ordner (Ordner0) über deinem Ordner (Ordner1) die Berechtigungen dementsprechend setzen, dass er z.B. nur die "List Content" Rechte für alle Ordner unter Ordner0 (also auch für deinen Ordner1) hat. Und in dem Unterorder (Ordner2) von Ordner1 hat er dann durch die Rechtevergabe in den Eigenschaften von Ordner1 die gewünschten Berechtigungen.
Hierarchie:
Laufwerk-Root > Ordner0 > Ordner1 > Ordner2
Ordner1 ist in dem Beispiel dein Ursprungsordner, ich hoffe du verstehst wie ich das meine.
Hierarchie:
Laufwerk-Root > Ordner0 > Ordner1 > Ordner2
Ordner1 ist in dem Beispiel dein Ursprungsordner, ich hoffe du verstehst wie ich das meine.
1
Also ich hab das so verstanden, und auch bei uns so abgebildet bzw eingerichtet:
Hauptordner (In diesem Ordner sind alle Abteilungen keiner darf hier Ordner erstellen oder umbenennen ab Srv2008 auch nur die Ordner auf die man zugriff sehen )
-> Abteilung 1 (Auf die Abteilungsordner haben nur zB mitglieder der Abteilung Zugriff und können auch beliebig Ordner erstellen usw.)
-> Abteilung 2
-> Allgemein/tranfer ( hier können fast alle Benutzer auf Dateien zugreifen bearbeiten je nach dem wie gewünscht)
Auf diesem Wege braucht man an den Clients nur ein Netzlaufwerk erstellen und dieses ist für alle gleich. Pfade sind für den gesamten Zugriff immer gleich.
Müsste jetzt nochmal genauer nachgucken aber aus dem Kopf, im Hauptordner Quasi nur das recht Ordner auflisten vergeben (nur für diesen Ordner übernehmen!) Vererbung habe ich glaube ich angelassen da auf die folgenden Ordner ja noch keine Berechtigungen bestehen und erst auf diese entsprechend vergeben werden und dann wieder weiter vererbt werden. Sollte auch im großen und ganzen dem AGDLP Prinzip entsprechen.
Hauptordner (In diesem Ordner sind alle Abteilungen keiner darf hier Ordner erstellen oder umbenennen ab Srv2008 auch nur die Ordner auf die man zugriff sehen )
-> Abteilung 1 (Auf die Abteilungsordner haben nur zB mitglieder der Abteilung Zugriff und können auch beliebig Ordner erstellen usw.)
-> Abteilung 2
-> Allgemein/tranfer ( hier können fast alle Benutzer auf Dateien zugreifen bearbeiten je nach dem wie gewünscht)
Auf diesem Wege braucht man an den Clients nur ein Netzlaufwerk erstellen und dieses ist für alle gleich. Pfade sind für den gesamten Zugriff immer gleich.
Müsste jetzt nochmal genauer nachgucken aber aus dem Kopf, im Hauptordner Quasi nur das recht Ordner auflisten vergeben (nur für diesen Ordner übernehmen!) Vererbung habe ich glaube ich angelassen da auf die folgenden Ordner ja noch keine Berechtigungen bestehen und erst auf diese entsprechend vergeben werden und dann wieder weiter vererbt werden. Sollte auch im großen und ganzen dem AGDLP Prinzip entsprechen.
1
