6
Berechtigungen Windows Server 2003
Hallo,
ich habe ein Problem.
Ich soll in einer Testumgebung (Ich bin Azubi ;) ) eine Dateiablage erstellen.
Nun soll ich die Berechtigungen so vergeben, dass die Grundstruktur nicht gelöscht werden kann.
Bild zur Struktur: http://imageshack.us/photo/my-images/14/unbenanntxri.jpg/
Also diese Ordner dürfen nicht gelöscht werden... alles was in den Ordnern erstellt wird, soll man jedoch löschen dürfen.
Jetzt versuche ich mit einem AD-Benutzer aus dem 1. Lehrjahr(Gruppe) auf das Verzeichnis "Ausbildungskoordinator" und möchte dieses löschen... wenn sich in dem Verzeichnis eine Datei befindet, dann wird mir dies verwehrt, weil ich die Datei nicht löschen darf. Ist keine Datei vorhanden, ist der Ordner weg.
Wenn ich bei den effektiven Berechtigungen nachschaue, hat der Benutzer nur "lesen" rechte auf dem Verzeichnis... kein löschen usw.
Ich komme jetzt gerade nicht mehr weiter...
Freigabeberechtigungen:
Administratoren: Vollzugriff
Jeder: Ändern, Lesen
Für hilfreiche Tips wäre ich sehr dankbar xD
Grüße
Nubbel
ich habe ein Problem.
Ich soll in einer Testumgebung (Ich bin Azubi ;) ) eine Dateiablage erstellen.
Nun soll ich die Berechtigungen so vergeben, dass die Grundstruktur nicht gelöscht werden kann.
Bild zur Struktur: http://imageshack.us/photo/my-images/14/unbenanntxri.jpg/
Also diese Ordner dürfen nicht gelöscht werden... alles was in den Ordnern erstellt wird, soll man jedoch löschen dürfen.
Jetzt versuche ich mit einem AD-Benutzer aus dem 1. Lehrjahr(Gruppe) auf das Verzeichnis "Ausbildungskoordinator" und möchte dieses löschen... wenn sich in dem Verzeichnis eine Datei befindet, dann wird mir dies verwehrt, weil ich die Datei nicht löschen darf. Ist keine Datei vorhanden, ist der Ordner weg.
Wenn ich bei den effektiven Berechtigungen nachschaue, hat der Benutzer nur "lesen" rechte auf dem Verzeichnis... kein löschen usw.
Ich komme jetzt gerade nicht mehr weiter...
Freigabeberechtigungen:
Administratoren: Vollzugriff
Jeder: Ändern, Lesen
Für hilfreiche Tips wäre ich sehr dankbar xD
Grüße
Nubbel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187378
Url: https://administrator.de/contentid/187378
Printed on: April 24, 2024 at 11:04 o'clock
6 Comments
Latest comment
Hallo,
erster Tip: Niemals Jeder verwenden. Erstelle meinetwegen ne Gruppe wo "Jeder" drin ist wenns unbedingt sein muss und Auth Benutzer nicht reicht. Im Fall einer DommainMig siehts blöd aus, da du die SID von jeder nicht migrieren kannst (da die in der anderen Domain schon ist)
Grüße
erster Tip: Niemals Jeder verwenden. Erstelle meinetwegen ne Gruppe wo "Jeder" drin ist wenns unbedingt sein muss und Auth Benutzer nicht reicht. Im Fall einer DommainMig siehts blöd aus, da du die SID von jeder nicht migrieren kannst (da die in der anderen Domain schon ist)
Grüße
Äh, moin, kurze Zwischenfrage an Lenny: warum kann man die SID von jeder nicht migrieren? "(da die in der anderen Domain schon ist)" ist doch unerheblich - das alte jeder wird auf das neue jeder umgesetzt - problemlos meiner Meinung und Erfahrung nach.
[Außerdem ist die "jeder"-Gruppe nicht so kritisch zu betrachten, wie Du es tust. Seit 2003 sind die anonymous users nicht mehr darin enthalten.]
[Außerdem ist die "jeder"-Gruppe nicht so kritisch zu betrachten, wie Du es tust. Seit 2003 sind die anonymous users nicht mehr darin enthalten.]
Update:
Ich habe es jetzt hinbekommen, dass ich keinen der Ordner löschen kann... allerdings kann ich jetzt auch selbst erstellte Dateien und Ordner nicht mehr löschen :/
Ich habe es jetzt hinbekommen, dass ich keinen der Ordner löschen kann... allerdings kann ich jetzt auch selbst erstellte Dateien und Ordner nicht mehr löschen :/
Dann pack die Gruppe Ersteller/Besitzer mit Ändernzugriff rein.
@DerWoWusste DANKE!!! Problem gelöst xD
Hallo DerwoWusste,
ich sehe das folgendermaßen.
In Domain1 hat die Gruppe Jeder Rechte auf Ordner A und B
In Domain2 hat die Gruppe Jeder Rechte auf Ordner C und D
Domainmig....
Nach der Migration haben die Mitglieder der Gruppe Zugriff auf Ordner A,B,C und D.
Ich würde zwar spontan sagen, das ADMT verbietet die Gruppe jeder zu migrieren (genau wie jede andere Systemgruppe), aber es mag sein das ich mich irre.
Grüße
ich sehe das folgendermaßen.
In Domain1 hat die Gruppe Jeder Rechte auf Ordner A und B
In Domain2 hat die Gruppe Jeder Rechte auf Ordner C und D
Domainmig....
Nach der Migration haben die Mitglieder der Gruppe Zugriff auf Ordner A,B,C und D.
Ich würde zwar spontan sagen, das ADMT verbietet die Gruppe jeder zu migrieren (genau wie jede andere Systemgruppe), aber es mag sein das ich mich irre.
Grüße
