Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigung von Ordnern und Unterordner

Frage Microsoft

Mitglied: patrickebert

patrickebert (Level 1) - Jetzt verbinden

10.07.2014 um 15:53 Uhr, 2143 Aufrufe, 9 Kommentare

Hallo alle zusammen habe folgendes Berechtigungsproblem
Und zwar geht mir darum
ich habe ein Freigabelaufwerk nennen wir mal Z:\
Darunter sind die Ordner1, Ordner2, ordner3 usw.
Die Ordner haben wieder bestimmte Unterordner 1, 2 und 3
Die Benutzer dürfen alles, bis auf die ebene mit den Ordner1 Ordner2 und Ordner 3 löschen.
Die Unterordner dürfen sie aber wieder löschen.
Wie stelle ich da die Berechtigungen ein?
Ich habe schon zig Varianten probiert nur leider ohne Erfolg.
Noch anzumerken wäre das in der Ebene Ordner immer weitere Ordner erstellt werden könnten, die aber dann wiederum ohne Berechtigungen wären.
Ist dies irgendwie zu Realisieren das ich die Berechtigungen auf dem Laufwerk einstellen kann, das meine beschrieben Vorstellung funktioniert?
Also ich will nicht immer auf den Ordner1, Ordner 2 usw. die Berechtigung verteilen, weil ich da kein Überblick habe, wann diese erstellt werden.
Mitglied: gemini
11.07.2014, aktualisiert um 08:11 Uhr
Hallo Patrick,

auf Z:\ braucht die entspr. Gruppe das Recht zum Durchsuchen und Erstellen von Ordnern für 'Nur diesen Ordner'.
Ein weiterer Eintrag legt Vollzugriff für 'Nur Unterordner und Dateien' fest.

Gruß,
gemini
Bitte warten ..
Mitglied: patrickebert
11.07.2014 um 08:33 Uhr
ja aber damit können ja wieder die Ordner1, Ordner2 und Ordner 3 gelöscht werden, was ja nicht soll
Bitte warten ..
Mitglied: gemini
11.07.2014 um 08:53 Uhr
Hast Recht, dann musst du zus. auf Z:\ 'Nur diesen Ordner' Löschen verweigern.
Bitte warten ..
Mitglied: patrickebert
11.07.2014 um 08:57 Uhr
das bezieht sich dann wiederum auch wieder nur auf Z:\ und nicht auf die Ordner1 , 2, 3 usw.
Bitte warten ..
Mitglied: gemini
11.07.2014, aktualisiert um 10:11 Uhr
Zitat von patrickebert:

das bezieht sich dann wiederum auch wieder nur auf Z:\ und nicht auf die Ordner1 , 2, 3 usw.

Also bei mir funktioniert es so, wobei:
C:\Test: das betreffende 'Root'
Kiddo: User für den die Rechte gelten.

Kiddo kann in C:\Test Ordner erstellen, diese jedoch nicht mehr löschen.
In den Unterordnern kann sie Ordner und Dateien erstellen und löschen.

PS C:\Users\gemini> get-acl C:\Test | fl 
Path   : Microsoft.PowerShell.Core\FileSystem::C:\Test 
Owner  : <PC>\gemini 
Group  : <PC>\Kein 
Access : <PC>\Kiddo Deny  Delete 
         NT-AUTORITÄT\SYSTEM Allow  FullControl 
         VORDEFINIERT\Administratoren Allow  FullControl 
         <PC>\gemini Allow  FullControl 
         <PC>\Kiddo Allow  AppendData, ReadAndExecute, Synchronize 
         <PC>\Kiddo Allow  FullControl 
Audit  : 
Sddl   : O:S-1-5-21-4245326147-1829533512-820378925-1001G:S-1-5-21-4245326147-1829533512-820378925-513D:PAI(D;CINPIO;SD 
         ;;;S-1-5-21-4245326147-1829533512-820378925-1006)(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;FA;;;S-1-5-21-4245326 
         147-1829533512-820378925-1001)(A;;0x1200ad;;;S-1-5-21-4245326147-1829533512-820378925-1006)(A;OICIIO;FA;;;S-1- 
         5-21-4245326147-1829533512-820378925-1006) 
 
PS C:\Users\gemini> get-acl 'C:\Test\Test1' | fl 
Path   : Microsoft.PowerShell.Core\FileSystem::C:\Test\Test1 
Owner  : <PC>\Kiddo 
Group  : <PC>\Kein 
Access : <PC>\Kiddo Deny  Delete 
         NT-AUTORITÄT\SYSTEM Allow  FullControl 
         VORDEFINIERT\Administratoren Allow  FullControl 
         <PC>\geminiAllow  FullControl 
         <PC>\Kiddo Allow  FullControl 
Audit  : 
Sddl   : O:S-1-5-21-4245326147-1829533512-820378925-1006G:S-1-5-21-4245326147-1829533512-820378925-513D:AI(D;ID;SD;;;S- 
         1-5-21-4245326147-1829533512-820378925-1006)(A;OICIID;FA;;;SY)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;S-1-5-21-424532 
         6147-1829533512-820378925-1001)(A;OICIID;FA;;;S-1-5-21-4245326147-1829533512-820378925-1006) 
 
PS C:\Users\gemini> get-acl 'C:\Test\Test1\Test2' | fl 
Path   : Microsoft.PowerShell.Core\FileSystem::C:\Test\Test1\Test2 
Owner  : <PC>\gemini 
Group  : <PC>\Kein 
Access : NT-AUTORITÄT\SYSTEM Allow  FullControl 
         VORDEFINIERT\Administratoren Allow  FullControl 
         <PC>\geminiAllow  FullControl 
         <PC>\Kiddo Allow  FullControl 
Audit  : 
Sddl   : O:S-1-5-21-4245326147-1829533512-820378925-1001G:S-1-5-21-4245326147-1829533512-820378925-513D:AI(A;OICIID;FA; 
         ;;SY)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;S-1-5-21-4245326147-1829533512-820378925-1001)(A;OICIID;FA;;;S-1-5-21-42 
         45326147-1829533512-820378925-1006) 
PS C:\Users\gemini>
Gruß,
gemini
Bitte warten ..
Mitglied: patrickebert
11.07.2014 um 10:44 Uhr
aber wenn ich auf z:\ "Nur diesen Ordner" löschen verweigern mache, dann kann ich ja nur z nicht löschen, aber die Ordner 1 und 2 und 3 schon
Bitte warten ..
Mitglied: patrickebert
11.07.2014 um 11:05 Uhr
Du hast das sicherlich nur Lokal getest und nicht mit einer Freigabe von einem Server aus?
Bitte warten ..
Mitglied: gemini
13.07.2014 um 19:14 Uhr
Zitat von patrickebert:

Du hast das sicherlich nur Lokal getest und nicht mit einer Freigabe von einem Server aus?
Ja, habs aber inzwischen mit einer Freigabe in einer Domäne mit Server 2012R2 und Win8.1 nachgestellt.
Funktioniert, allerdings mit dem unschönen Nebeneffekt, dass der Anwender den Ordner der ersten Ebene nicht um-/benennen kann. Das kommt daher, dass zum Umbenennen das Recht Löschen notwendig ist.
Umgehen kann man das indem man den Ordner per Powershell (New-Item -ItemType Directory -Path \\Server\Freigabe\<whatsoever>) anlegt.
Wobei natürlich mit Verweigern-Rechten zu arbeiten schon suboptimal ist.

Wenn allerdings unterhalb der Freigabe sowieso eine festgelegte Ordnerstruktur ist (bspw. Projektverzeichnis mit Unterordnern Angebote, Rechnungen, Doku etc.) könntest du den Anwendern ein Script geben, dass dann die komplette Ordnerstruktur anlegt. Die Anwender müssten dann nur noch den Ordnernamen der ersten Ebene eingeben.

Gruß,
gemini
Bitte warten ..
Mitglied: patrickebert
10.09.2014 um 08:56 Uhr
Hallo Gemini,

ich bin nun endlich mal zugekommen da ganze Szenario nochmals so durchzugehen.
Es funktioniert auch alles, so wie du beschrieben hast.
Jedoch ist mir noch ein andere Nebeneffekt aufgefallen, der mir leider nicht passt.
Wenn ich in der ersten Ebene ein Ordner verschieben will, kommt natürlich die Fehlermeldung: Fehler beim Verschieben, da der Zugriff fehlt.
Ist ja eigentlich auch richtig, jedoch verschiebt er den Ordner in die 2. Ebene.
In der ersten Ebene ist der Ordner noch da jedoch alles was darunter liegen sollte, ist nun verschoben.
Ich hoffe du verstehst was ich meine.
Kann man dies mit einer Berechtigung ändern?
Wenn ich den Unterordner das Löschen verweigere kann ich leider die Ordner in der 2. Ebene und 3. Ebene nicht mehr umbenennen.
Hat jemand zufällig noch einen Rat?
Oder hättest du für mich ein Script parat, welches eine festgelegte Ordnerstruktur anlegt und ich dies abändern kann?
Bitte warten ..
Ähnliche Inhalte
Windows 8
Ordner mit Unterordner löschen od. verschieben, keine Berechtigung
Frage von Joerg76Windows 86 Kommentare

Guten Morgen, ich habe ein Problem mit einem meiner Ordner (Steam). Nur der jeweils letzte Ordner in der Hierarchie ...

Windows Server
Berechtigungen am Fileserver an einem Unterordner ändern
gelöst Frage von samet22Windows Server5 Kommentare

Hallo Leute, Ich bin seit 4 Monaten neu in einer Firma als Sysadmin und stehe nun vor einem komischen ...

Batch & Shell
Powershell Berechtigung eines Ordners und der Unterordner verändern
Frage von TastuserBatch & Shell8 Kommentare

Hallo, ich habe folgendes Script um die Full-Controll-Berechtigung eines Ordners (Ordner1) zu bekommen: jedoch kommt folgende Meldung: "Manche oder ...

Windows 10
Synchronisationsprobleme bei Netzlaufwerken mit unterschiedlichen Berechtigungen der Unterordner
Frage von MarcusWWindows 10

Hallo zusammen, ich habe ein Problem und eine Frage bezüglich der Synchronisation von Netzlaufwerken. Bei einem Kunden mit einem ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 2 StundenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...