2
spezielle Freigabeberechtigung auf Win Server 2003 in peer group
Hallo
Ich habe an unserer Schule einen Windows Server 2003 als grosszügige "Dateiablage" in einer Peer Group installiert. Also keine domäne oder so.
Nun möchte ich dem Benutzer Schüler folgende Zugrifssrechte auf den Ornder "Schüler" geben: er soll Ordner und Dateien erstellen, umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst erstellte) löschen können.
Ich habe also den (normalen) Benutzer "Schüler" auf dem Server erstellt und diesen in der Freigabe sowohl unter "Freigabe"/ "Berechtigungen" als auch unter "Sicherheit" hinzugefügt.
Dann habe ich mit den Haken begonnen und viele Möglichkeiten ausprobiert, leider bisher erfolglos.
Weiss da jemand ob das überhaupt möglich ist ?
Ich versteh auch nicht genau den Unterschied der Reiter "Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".
Bin neu und froh um Antworten!
Grüsse
Reto
Ich habe an unserer Schule einen Windows Server 2003 als grosszügige "Dateiablage" in einer Peer Group installiert. Also keine domäne oder so.
Nun möchte ich dem Benutzer Schüler folgende Zugrifssrechte auf den Ornder "Schüler" geben: er soll Ordner und Dateien erstellen, umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst erstellte) löschen können.
Ich habe also den (normalen) Benutzer "Schüler" auf dem Server erstellt und diesen in der Freigabe sowohl unter "Freigabe"/ "Berechtigungen" als auch unter "Sicherheit" hinzugefügt.
Dann habe ich mit den Haken begonnen und viele Möglichkeiten ausprobiert, leider bisher erfolglos.
Weiss da jemand ob das überhaupt möglich ist ?
Ich versteh auch nicht genau den Unterschied der Reiter "Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".
Bin neu und froh um Antworten!
Grüsse
Reto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 17024
Url: https://administrator.de/contentid/17024
Printed on: April 18, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hallo Reto,
zuerst die Grundlagen.
Es empfiehlt sich die Freigaberechte nicht oder nur wenig einzuschränken und alles über die NTFS-Rechte zu regeln. Das vereinfacht die Verwaltung.
Für die Gruppe 'Schüler' müssen folgende Rechte gelten:
Unter Reiter 'Sicherheit': Ändern; Lesen, Ausführen, Ordnerinhalt auflisten; Lesen; Schreiben.
Klick auf 'Erweitert':
Schüler markieren > Bearbeiten > Bei 'Übernehmen für:' Diesen Ordner, Unterordner und Dateien auswählen > Bei 'Unterordner und Dateien löschen' und 'Löschen' den Haken bei 'Verweigern' setzen > OK > Übernehmen > OK
Mit dem Einsatz von 'Verweigern' solltest du vorsichtig sein, es wirkt stärker als 'Zulassen'.
D.h. wenn ein Benutzer das Recht 'verweigern' erbt, egal woher, nützen evtl. von anderer Seite gesetzte Rechte nicht mehr.
Die effektiv wirkenden Rechte kannst du überprüfen:
Sicherheit > Erweitert > Reiter 'Effektive Berechtigungen'
Woher ein Recht kommt wird dir hier allerdings nicht angezeigt.
HTH
gemini
PS: Wenn die Schüler überhaupt nichts mehr löschen dürfen, wer löscht dann?
Wer nicht löschen darf, darf auch nicht verschieben!
Abhängig von der Schülerzahl und der 'Dateifluktuation' kann das mitunter aufwändig werden.
zuerst die Grundlagen.
Ich versteh auch nicht genau den Unterschied der Reiter
"Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".
Freigaberechte beziehen sich auf Zugriffe über das Netzwerk, die Einstellungen unter Sicherheit stellen die NTFS-Rechte dar. Freigaberechte können NTFS-Rechte zwar weiter einschränken, jedoch niemals erweitern."Freigabe"/"Berechtigungen" und des Reiters "Sicherheit".
Es empfiehlt sich die Freigaberechte nicht oder nur wenig einzuschränken und alles über die NTFS-Rechte zu regeln. Das vereinfacht die Verwaltung.
Nun möchte ich dem Benutzer Schüler folgende Zugrifssrechte auf den
Ornder "Schüler" geben: er soll Ordner und Dateien erstellen,
umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst
erstellte) löschen können.
Ich gehe davon aus, dass sich in dem Weißen Fenster im Reiter 'Sicherheit' nur 'Administratoren', 'Schüler' und 'System' befinden, evtl. noch Backup-Operatoren.Ornder "Schüler" geben: er soll Ordner und Dateien erstellen,
umbenennen und verändern können, jedoch keinerlei Dateien (auch nicht selbst
erstellte) löschen können.
Für die Gruppe 'Schüler' müssen folgende Rechte gelten:
Unter Reiter 'Sicherheit': Ändern; Lesen, Ausführen, Ordnerinhalt auflisten; Lesen; Schreiben.
Klick auf 'Erweitert':
Schüler markieren > Bearbeiten > Bei 'Übernehmen für:' Diesen Ordner, Unterordner und Dateien auswählen > Bei 'Unterordner und Dateien löschen' und 'Löschen' den Haken bei 'Verweigern' setzen > OK > Übernehmen > OK
Mit dem Einsatz von 'Verweigern' solltest du vorsichtig sein, es wirkt stärker als 'Zulassen'.
D.h. wenn ein Benutzer das Recht 'verweigern' erbt, egal woher, nützen evtl. von anderer Seite gesetzte Rechte nicht mehr.
Die effektiv wirkenden Rechte kannst du überprüfen:
Sicherheit > Erweitert > Reiter 'Effektive Berechtigungen'
Woher ein Recht kommt wird dir hier allerdings nicht angezeigt.
HTH
gemini
PS: Wenn die Schüler überhaupt nichts mehr löschen dürfen, wer löscht dann?
Wer nicht löschen darf, darf auch nicht verschieben!
Abhängig von der Schülerzahl und der 'Dateifluktuation' kann das mitunter aufwändig werden.
Hallo Gemini
Erst mal grossen Dank für Deine Antwort.
wenn ich deine anweisungen befolge funktioniert das, aber der Benutzer Schüler kann die Ordner und Dateien dann auch nicht selber benennen. Cream de la cream wäre es für mich, wenn der Benutzer Schüler die Ordner und dateien erstellen und (um)benennen könnte löschen aber nicht möglich wäre. Also eigentlich "alles ist erlaubt ausser löschen"
Ist das nicht möglich ?
Das Problem ist eben, dass unsere Schüler einander Gegenseitig alles löschen und umbenennen! Das ist mühsam. Einen Domänencontroller will ich nicht installieren, weil nach 2 Tagen die hälfte unserer Schülerschaft (500Stück) die Kennwörter entweder vergessen oder weitergegeben hat....
Lieber Gruss
Reto
Erst mal grossen Dank für Deine Antwort.
wenn ich deine anweisungen befolge funktioniert das, aber der Benutzer Schüler kann die Ordner und Dateien dann auch nicht selber benennen. Cream de la cream wäre es für mich, wenn der Benutzer Schüler die Ordner und dateien erstellen und (um)benennen könnte löschen aber nicht möglich wäre. Also eigentlich "alles ist erlaubt ausser löschen"
Ist das nicht möglich ?
Das Problem ist eben, dass unsere Schüler einander Gegenseitig alles löschen und umbenennen! Das ist mühsam. Einen Domänencontroller will ich nicht installieren, weil nach 2 Tagen die hälfte unserer Schülerschaft (500Stück) die Kennwörter entweder vergessen oder weitergegeben hat....
Lieber Gruss
Reto
