Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungsvergabe

Frage Microsoft Windows Netzwerk

Mitglied: kerstine1981

kerstine1981 (Level 1) - Jetzt verbinden

16.03.2006, aktualisiert 17.03.2006, 6582 Aufrufe, 6 Kommentare

Ordner dürfen nicht gelöscht werden, Files in den Ordnern schon

Hallöchen,

steh gerade vor folgendem Problem. Filestruktur sieht so aus:

Ordner1
|_______Ordner2_______File1


Berechtigung auf Ordner 1:
Read, Write & Execute (also die Kästchen "Delete", "Delete Subfolders and Files", "Change Permission", "Take Ownership" sind nicht angehakt!)


Berechtigung auf Ordner 2:
Read, Write & Execute wird von Ordner 1 vererbt
Dann noch eine weitere Berechtigung für dieselbe Gruppe: Angewandt auf This folder, subfolders and Files -> Delete Subfolders and Files

Diese Berechtigungen werden auf die Files darunter vererbt.

Jetzt habe ich folgendes Problem.
Sobald man versucht, Ordner2 zu löschen, wird zwar Ordner2 nicht gelöscht (ist auch so gewünscht!), die Files darunter jedoch schon.

Kann man es irgendwie verhindern, dass beim Versuch, Ordner2 zu löschen, die Files/Ordner darunter NICHT gelöscht werden?
Es sollte aber trotzdem noch möglich sein, dass einzelne Files gelöscht werden dürfen.

Bitte um Hilfe,
soll nächste Woche damit in Echtbetrieb gehen.

Danke
Kerstin
Mitglied: priez
16.03.2006 um 16:31 Uhr
Hi,

habe gerade mit nem Kollegen darüber geredet. Uns viel kein besserer Weg als deiner ein. Wenn du jemand das Recht gibst zu löschen dann darf er löschen. Entsprechend ist die Antwort auf deine Frage unserer Meinung nach: Schulung der Benutzer und Backups.

Evtl. die Ordnerstruktur überdenken? Liegen die Ordner auf einem Server? Wenn ja, die Unterordner (Ordner2) direkt mappen?

priez
Bitte warten ..
Mitglied: djbrandt
16.03.2006 um 16:50 Uhr
Hi

Du kannst das mit dem Tool setacl.exe erreichen.

http://setacl.sourceforge.net/

rem Read, write, execute auf alle untergeordneten Objekte
setacl -on "x:\ordner1" -ot file -actn ace -ace "n:DOMAIN\GROUP;p:read_ex,write"

rem Unterbreche Vererbung
setacl -on "x:\ordner1\ordner2" -ot file -actn setprot -op "dacl:p_nc"

rem Change auf alle untergeordneten Objekte
setacl -on "x:\ordner1\ordner2" -ot file -actn ace -ace "n:DOMAIN\GROUP;p:change;i:io,so,sc"

Gruß

Dieter
Bitte warten ..
Mitglied: kerstine1981
17.03.2006 um 07:50 Uhr
Hi,

also falls ich deine Aussagen hier richtig interpretiert habe, kann ich das alles mit Windows aber auch machen, und brauche kein Tool, oder?

Read, Write & Execute funtkioniert
das unterbrechen der Vererbung funktioniert
change auf alle untergeordnetetn objekte funktioniert

kann leider hier keinen Vorteil erkennen???

Oder hab ich da was falsch verstanden??

DAnke für die Aufklärung

Kerstin
Bitte warten ..
Mitglied: djbrandt
17.03.2006 um 09:27 Uhr
Hi,

Du kannst natürlich alles mit der GUI machen, das ist meines Erachtens aber wesentlich fehleranfälliger und wenn da mal was schief geht mit der Vererbung dann hast Du ein Problem.

Lieber ein bisschen Gehirnschmalz in ein Script stecken, das ich auf einem Testsystem mal laufen lassen kann. Wenn da dann alles ok ist, kann man es dann auf dem produktiven System einsetzen.

Und: falls mal jemand doch was über die GUI verstellt hat ist mit dem Script in 0,nix der alte Zustand wieder hergestellt.

Wir haben hier zur Zeit ein etwa 12 Terrabyte laufen und wir machen alles per Skript, allein schon wegen der Nachvollziehbarkeit (Revision etc).

Grüße

Dieter
Bitte warten ..
Mitglied: kerstine1981
17.03.2006 um 09:29 Uhr
Hi,

also rein von der Funktionalität kann ich das Löschen wie oben beschrieben aber auch nicht mit deinem Script umgehen, oder?

Danke
Bitte warten ..
Mitglied: djbrandt
17.03.2006 um 09:33 Uhr
erwischt

ich habe mir gerade noch mal in Ruhe Deine Anfrage durchgelesen:

Ich glaub ich hatte die nicht richtig verstanden.

Wenn Du Dateien einzeln löschen kannst, dann geht das natürlich auch, wenn der User den Ordner2 selektiert und "löschen" sagt. Die Datei werden auf einen Rutsch gelöscht, beim Ordner2 kommt natürlich eine Fehlermeldung


Sorry

Dieter
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst AD Berechtigungsvergabe - best practise (6)

Frage von chnie123 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...