Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst User soll Schreibrechte auf ein Verzeichnis haben, aber nichts löschen oder ändern können (SBS 2011 Domäne, Windows 7 Client, TeamViewer)

Mitglied: Hamsert

Hamsert (Level 1) - Jetzt verbinden

23.10.2014, aktualisiert 15:40 Uhr, 4515 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

ich benötige einen Ordner (im besten Fall ein Netzlaufwerk auf unserem Server) auf welchen/s ein User nur schreiben darf.
Konkret:
Nach einer TeamViewer Verbindung werden die Sessions automatisch in dem besagten Verzeichnis gespeichert. Der User soll diese Dateien dann nicht löschen oder ändern können.
Wie lässt sich das am besten realisieren?

Hier noch ein Bild von den aktuellen Berechtigungen der Person:

6e11fd9f8baa0e28d58c76d45882f72f - Klicke auf das Bild, um es zu vergrößern

Danke und Grüße
Mitglied: Snowman25
23.10.2014 um 14:19 Uhr
Hallo Hamsert,

mit NTFS-Berechtigungen ganz easy. Einfach die passenden Häckchen setzen.

Gruß,
Snowman25
Bitte warten ..
Mitglied: departure69
23.10.2014 um 14:20 Uhr
Hallo.

Sehe hier nicht das Problem. Die NTFS-Dateisystemberechtigungen unterscheiden doch eindeutig zwischen Schreib- und Löschrechten! Häkchen rein bei Schreiben, Häkchen raus bei "Unterordner und Dateien löschen" - fertig.

Hast Du Dir denn noch nie den Sicherheitsdialog einer Datei oder eines Verzeichnisses angesehen? Rechte Maustaste auf Verzeichnis, im Kontextmenü "Eigenschaften" wählen, neuer Dialog "Eigenschaften von <Verzeichnisname>" erscheint, dort Register "Sicherheit", Schaltfläche "Erweitert" -> da ist alles drin, was Du benötigst.

Grüße

von

departure69
Bitte warten ..
Mitglied: Hamsert
23.10.2014 um 15:21 Uhr
Wenn es wirklich so einfach wäre, hätte ich wohl nicht fragen müssen. Ich habe im Anfangspost mal ein Bild eingefügt.
Mit diesen Rechten kann der User eine Datei erstellen (habe eine txt probiert) und diese auch im Anschluss wieder löschen, obwohl er keine Berechtigung dafür hat. Der Ordner ist auch nicht von dem Benutzer erstellt + nicht in seinem Besitz.

LG
Bitte warten ..
Mitglied: departure69
LÖSUNG 23.10.2014, aktualisiert um 15:40 Uhr
Übernehmen für: Nur diesen Ordner!?!

Richtig wäre: Diesen Ordner, Unterordner und Dateien.

So, wie es jetzt eingestellt ist, wirkt die Einstellung ja nur auf den Ordner, und nicht auf die Test-Textdatei darin.

Wer den Ordner ursprünglich erstellt hat, oder in wessen Besitz er gerade ist, ist unerheblich, die Rechte müssen stimmen.

Grüße

von

departure69
Bitte warten ..
Mitglied: Hamsert
23.10.2014, aktualisiert um 15:41 Uhr
Ja natürlich, danke
geht das ganze auch mit einer Netzwerkshare, die ich auf dem Server erstelle?
Bitte warten ..
Mitglied: departure69
23.10.2014, aktualisiert um 15:50 Uhr
NTFS ist NTFS. Wenn das Share grundsätzlich physikalisch erreichbar ist und zur selben Domäne gehört (ansonsten würden die Sicherheits-IDs deines Users natürlich nicht mehr stimmen) - kein Problem, die Rechte sind auf einem Netzwerkshare ganz genauso einstellbar.

Edit: Bei einem Netzwerkshare mußt Du aber auch noch die Rechte auf Share-Ebene einstellen (re. Maustaste auf den Ordner, der das Share darstellt, und zwar von dem System aus, wo das Share liegt und erstellt wurde, Eigenschaften, Register Freigabe, Schaltfläche "Erweiterte Freigabe", Schaltfläche "Berechtigungen"), das hat dann nichts mit NTFS zu tun, die Auswahlmöglichkeiten sind auch geringer, in Deinem Fall (bzw. im Fall Deines Users) brauchst Du hier nur Schreibrecht.
Bitte warten ..
Mitglied: Hamsert
23.10.2014 um 16:02 Uhr
Ja genau da liegt nämlich das Problem. Wenn ich die NTFS Rechte genau so einstelle wie oben beschrieben und dann bei der Erweiterten Freigabe nur lesen Rechte gebe, kann er User nicht schreiben. Bei lesen/schreiben wiederum kann der User löschen.
Bitte warten ..
Mitglied: departure69
23.10.2014, aktualisiert um 17:59 Uhr
Du meinst, NTFS setzt sich hierbei gegenüber den Freigaberechten nicht durch? Kann ich mir, ehrlich gesagt, nicht vorstellen. Die Rechte auf Share-Ebene sind nur sowas wie "Grundrechte" (das ist jetzt kein Terminus Technicus ), die feiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken. Bei Deinem Screenshot hatte ich doch einen Fehler gefunden ("nur diesen Ordner"), hast Du Deinen neuerlichen Test auf dem Share mit den richtigen Einstellungen hinsichtlich NTFS vorgenommen?

Grüße

von

departure69
Bitte warten ..
Mitglied: goscho
23.10.2014 um 18:31 Uhr
Zitat von departure69:

Du meinst, NTFS setzt sich hierbei gegenüber den Freigaberechten nicht durch? Kann ich mir, ehrlich gesagt, nicht
vorstellen. Die Rechte auf Share-Ebene sind nur sowas wie "Grundrechte" (das ist jetzt kein Terminus Technicus ), die
feiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken.
Da stimmt so nicht ganz.
Wenn du in den Freigabeberechtigungen nur lesen erteilst, dann wirken die NTFS-Rechte, die schreiben erlauben nicht mehr.
Also wirken die Freigabeberechtigungen dann restriktiv, wenn sie weniger erlauben, als die NTFS-Rechte.
Man kann es sich einfach machen und dem User über die Freigabeberechtigungen lesen/schreiben gewähren oder Vollzugriff und dann die gezielten Berechtigungen über die NTFS-Rechte einstellen. Dss mache ich so seit es NTFS-Rechte gibt.

Zu beachten ist hier dann aber noch folgendes:
Wenn die Daten auf einem Server liegen, müssen die Rechte des Users am Server oder des Domänenusers angepasst werden.
Bitte warten ..
Mitglied: departure69
24.10.2014, aktualisiert um 12:23 Uhr
@goscho:

Hallo.

Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles über NTFS.

Doch genau dabei scheint der TO das Problem zu haben, er schreibt, daß das Entfernen des Löschen-Häkchens in NTFS nichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht vorstellen.

Zu beachten ist hier dann aber noch folgendes:
Wenn die Daten auf einem Server liegen, müssen die Rechte des Users am Server oder des Domänenusers angepasst werden.

Das hatte ich dem TO weiter oben schon geschrieben, daß er diese Einstellungen natürlich direkt an dem Server vornehmen muß, der die Freigabe (ent)hält. Ob er's so gemacht hat, wissen wir nicht.

Grüße

von

departure69
Bitte warten ..
Mitglied: goscho
24.10.2014 um 13:42 Uhr
Mahlzeit
Zitat von departure69:
Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge
haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles
über NTFS.
Das ist auch nicht die beste Lösung, denn dann wirkt ABE nicht, d.h. alle User sehen die Freigabe, auch wenn sie keine Berechtigungen haben.
Deshalb sollte die zu berechtigenden User dort eingetragen werden, nicht 'jeder'.
Doch genau dabei scheint der TO das Problem zu haben, er schreibt, daß das Entfernen des Löschen-Häkchens in NTFS
nichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht
vorstellen.
ich auch nicht
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

SBS 2011 - Windows 7 Client - Administratorrechte deaktivieren

gelöst Frage von MarkowitschWindows Netzwerk5 Kommentare

Hallo liebe Community, ich habe eine Domäne mit SBS2011 und 6 Windows 7 Pro 64BIT Clients. Einer der Clients ...

Exchange Server

Ändern der maximale Postfachgröße beim SBS 2011 für einen User

gelöst Frage von Mario.RExchange Server3 Kommentare

Hallo. Habe die Postfachgröße bei einen User vergrößert. Von 5GB auf 10GB. Und zwar in der Standard-Konsole vom SBS2011. ...

Windows Netzwerk

Windows 10 Clients am SBS 2011

Frage von sklchrisWindows Netzwerk20 Kommentare

Hallo all, hat hier schon jemand Erfahrungen mit Windows 10 in der Domäne an einem SBS 2011 Server? Ich ...

Windows Server

SBS 2011 - Domäne

gelöst Frage von MiStWindows Server7 Kommentare

Hallo, ich habe hier einen SBS 2011. Bei dem ist mir aufgefallen, dass die Gesamtstrukturfunktionsebene auf "Windows Server 2003" ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 6 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 9 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell34 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...