Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

spezielle Freigabeberechtigung auf Win Server 2003 in peer group

Mitglied: retodellatorre

retodellatorre (Level 1) - Jetzt verbinden

01.10.2005, aktualisiert 02.10.2005, 5015 Aufrufe, 2 Kommentare

Hallo
Ich habe an unserer Schule einen Windows Server 2003 als grosszügige "Dateiablage" in einer Peer Group installiert. Also keine domäne oder so.
Nun möchte ich dem Benutzer Schüler folgende Zugrifssrechte auf den Ornder "Schüler" geben: er soll Ordner und Dateien erstellen, umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst erstellte) löschen können.

Ich habe also den (normalen) Benutzer "Schüler" auf dem Server erstellt und diesen in der Freigabe sowohl unter "Freigabe"/ "Berechtigungen" als auch unter "Sicherheit" hinzugefügt.
Dann habe ich mit den Haken begonnen und viele Möglichkeiten ausprobiert, leider bisher erfolglos.

Weiss da jemand ob das überhaupt möglich ist ?

Ich versteh auch nicht genau den Unterschied der Reiter "Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".

Bin neu und froh um Antworten!
Grüsse
Reto
Mitglied: gemini
01.10.2005 um 12:13 Uhr
Hallo Reto,

zuerst die Grundlagen.
Ich versteh auch nicht genau den Unterschied der Reiter
"Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".
Freigaberechte beziehen sich auf Zugriffe über das Netzwerk, die Einstellungen unter Sicherheit stellen die NTFS-Rechte dar. Freigaberechte können NTFS-Rechte zwar weiter einschränken, jedoch niemals erweitern.
Es empfiehlt sich die Freigaberechte nicht oder nur wenig einzuschränken und alles über die NTFS-Rechte zu regeln. Das vereinfacht die Verwaltung.

Nun möchte ich dem Benutzer Schüler folgende Zugrifssrechte auf den
Ornder "Schüler" geben: er soll Ordner und Dateien erstellen,
umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst
erstellte) löschen können.
Ich gehe davon aus, dass sich in dem Weißen Fenster im Reiter 'Sicherheit' nur 'Administratoren', 'Schüler' und 'System' befinden, evtl. noch Backup-Operatoren.
Für die Gruppe 'Schüler' müssen folgende Rechte gelten:
Unter Reiter 'Sicherheit': Ändern; Lesen, Ausführen, Ordnerinhalt auflisten; Lesen; Schreiben.
Klick auf 'Erweitert':
Schüler markieren > Bearbeiten > Bei 'Übernehmen für:' Diesen Ordner, Unterordner und Dateien auswählen > Bei 'Unterordner und Dateien löschen' und 'Löschen' den Haken bei 'Verweigern' setzen > OK > Übernehmen > OK

Mit dem Einsatz von 'Verweigern' solltest du vorsichtig sein, es wirkt stärker als 'Zulassen'.
D.h. wenn ein Benutzer das Recht 'verweigern' erbt, egal woher, nützen evtl. von anderer Seite gesetzte Rechte nicht mehr.

Die effektiv wirkenden Rechte kannst du überprüfen:
Sicherheit > Erweitert > Reiter 'Effektive Berechtigungen'
Woher ein Recht kommt wird dir hier allerdings nicht angezeigt.

HTH
gemini

PS: Wenn die Schüler überhaupt nichts mehr löschen dürfen, wer löscht dann?
Wer nicht löschen darf, darf auch nicht verschieben!
Abhängig von der Schülerzahl und der 'Dateifluktuation' kann das mitunter aufwändig werden.
Bitte warten ..
Mitglied: retodellatorre
02.10.2005 um 15:28 Uhr
Hallo Gemini

Erst mal grossen Dank für Deine Antwort.
wenn ich deine anweisungen befolge funktioniert das, aber der Benutzer Schüler kann die Ordner und Dateien dann auch nicht selber benennen. Cream de la cream wäre es für mich, wenn der Benutzer Schüler die Ordner und dateien erstellen und (um)benennen könnte löschen aber nicht möglich wäre. Also eigentlich "alles ist erlaubt ausser löschen"
Ist das nicht möglich ?
Das Problem ist eben, dass unsere Schüler einander Gegenseitig alles löschen und umbenennen! Das ist mühsam. Einen Domänencontroller will ich nicht installieren, weil nach 2 Tagen die hälfte unserer Schülerschaft (500Stück) die Kennwörter entweder vergessen oder weitergegeben hat....

Lieber Gruss
Reto
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Freigabeberechtigung
Frage von EduuaardWindows Userverwaltung3 Kommentare

Hallo zusammen Ich habe einen Ordner Personal. Dort hat nur die Gruppe "Personal" Zugriff. Jedoch habe ich eine Datei: ...

Netzwerke

Peer-to-Peer VPN für Windows Server ?

gelöst Frage von K-ist-KNetzwerke16 Kommentare

Hallo ITler, kennt von euch wer ein gutes Peer-to-Peer VPN Programm ? Mir ist bekannt: Hamachi (nicht stabil, seit ...

Windows Netzwerk

Freigabeberechtigung über Powershell auf Server 2012 erstellen

gelöst Frage von Tsunami87Windows Netzwerk4 Kommentare

Hallo ehrwürdiges Forum, ich möchte Freigaben über die Powershell realisieren. Dazu lese ich mir den User und den Pfad ...

Windows Update

Wsus Peer to Peer Erfahrung Win10 Updates

gelöst Frage von Ex0r2k16Windows Update10 Kommentare

Hallo zusammen, gibt es hier schon Admins die Erfahrungen mit der Peer to Peer Verteilung von Win 10 Clients ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 8 StundenVerschlüsselung & Zertifikate1 Kommentar

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...