73327
Dec 28, 2008, updated at 19:24:13 (UTC)
3878
6
0
Dateien erst nach Eingabe eines Passworts löschen
Hallo,
in unserem kleinen Büro haben wir Windows 2003 mit Terminal-Server-Zugang installiert.
Nun nutzen wir ein Programm, welches ausschließlich Administrator-Rechte benötigt.
Dadurch haben alle User die Möglichkeit, Dateien und Ordner zu löschen, obwohl sie dieses
nicht sollen oder diese versehentlich löschen.
Da mir das zu riskant ist, wollte ich fragen, ob es eine Möglichkeit unter Windows 2003 gibt,
dass man Laufwerksordner so einschränken kann, dass man Ordner und auch Dateien erst nach
Eingabe eines vorgegebenen Passworts löschen kann ?
Somit wäre gewährleistet, dass nicht versehentlich Daten gelöscht werden und die User wissen,
was sie löschen.
Allerdings sollen auch alle an dem Tag neu erstellten Dateien und Ordner mit diesem Schutz
versehen werden (notfalls per Batch-Datei über Nacht).
Kennt jemand dafür ne Lösung ?
Gruß und thx
Norbert
in unserem kleinen Büro haben wir Windows 2003 mit Terminal-Server-Zugang installiert.
Nun nutzen wir ein Programm, welches ausschließlich Administrator-Rechte benötigt.
Dadurch haben alle User die Möglichkeit, Dateien und Ordner zu löschen, obwohl sie dieses
nicht sollen oder diese versehentlich löschen.
Da mir das zu riskant ist, wollte ich fragen, ob es eine Möglichkeit unter Windows 2003 gibt,
dass man Laufwerksordner so einschränken kann, dass man Ordner und auch Dateien erst nach
Eingabe eines vorgegebenen Passworts löschen kann ?
Somit wäre gewährleistet, dass nicht versehentlich Daten gelöscht werden und die User wissen,
was sie löschen.
Allerdings sollen auch alle an dem Tag neu erstellten Dateien und Ordner mit diesem Schutz
versehen werden (notfalls per Batch-Datei über Nacht).
Kennt jemand dafür ne Lösung ?
Gruß und thx
Norbert
Please also mark the comments that contributed to the solution of the article
Content-Key: 104851
Url: https://administrator.de/contentid/104851
Printed on: April 20, 2024 at 02:04 o'clock
6 Comments
Latest comment
Adminrechte sind eine denkbar schlechte Idee auf einem TS. Gibt's denn keine Möglichkeit am Programm zu drehen (Pfadrechte anpassen/Registryrechte anpassen/Update kaufen/Programmierer bedrohen/Alternative einsetzen)?
Es bliebe die Möglichkeit, nur dieses Programm als Admin zu starten. Über runasspc und Ähnlichem sogar mit verschlüsseltem Kennwort möglich.
Es bliebe die Möglichkeit, nur dieses Programm als Admin zu starten. Über runasspc und Ähnlichem sogar mit verschlüsseltem Kennwort möglich.
ich würde einen spezial account einrichten, der dateien löschendarf aber nichts anderes, also keine programme starten etc. wenn ein benutzer was löschen will, muss er sich ausloggen, neu einloggen darf dann nur dateien löschen und muss sich zum weiterarbeiten wieder neu einloggen. das hat bisher immer prima geklappt..
Jo. Am besten ein "Deny" für im Root für "Jeder" setzen
Und damit niemand so viel Müll auf der Platte erzeugen kann, dass der Server stehenbleibt auch noch auf gleiche Art das Erstellen von Dateien verbieten.
Gruß
Filipp
Und damit niemand so viel Müll auf der Platte erzeugen kann, dass der Server stehenbleibt auch noch auf gleiche Art das Erstellen von Dateien verbieten.
Gruß
Filipp
Könnte man es denn nicht irgendwie so lösen, dass wirklich ein Passwort beim Löschen abgefragt wird ?
Kenn ich nicht. Jedenfalls darf die Lösung nicht dazu führen, dass Adminrechte auf dem TS vergeben werden müssen. Jeder kann nun die anderen Konten und deren Daten ausspähen/Keylogger installieren und sonstwas, denkbar jedenfalls.