Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Komplexere Berechtigungen mit Benutzer-Ordnern

Frage Microsoft Windows Server

Mitglied: hijacker99

hijacker99 (Level 1) - Jetzt verbinden

05.06.2012 um 20:35 Uhr, 2470 Aufrufe, 2 Kommentare

Hallo zusammen

Folgende Ordnerstruktur habe ich auf einem WinServer 2008:

Share > Fuer Alle (hier können alle lesen/schreiben

Share > Abteilung1 > user1
Share > Abteilung1 > user2
Share > Abteilung1 > user3
Share > Abteilung1 > user4

Hier sind die Ordner für die User untergebracht. Da im Netz durchwegs gemischt gearbeitet wird (Mac, Win, Tablets), sichern die User nur ihre Dokument in den jeweiligen Ordnern. Also keine Shared User Directories.

Ich möchte verhindern, dass die User ihren eigenen Ordner löschen oder verschieben können (z.B. in das Directory "Für Alle")

Habe beim jeweiligen User-Ordner (z.B. "user1") in den erweiterten Sicherheitseinstellungen "Löschen" auf "Verweigern" gesetzt. Das ist aber recht mühsam, wenn ich 200 Ordner habe, die das betrifft.

Habe auch versucht, im untergeordneten Directory "Abteilung1" entsprechende ACLs zu setzen, jedoch hat das keine Wirkung gezeigt oder dann war das Ergebnis so, dass der User gar nicht mehr reindurfte.

Gibt es irgend eine Möglichkeit, wie man das evtl. per CMD / Batch-Script oder sonst eine Methode eleganter und einfacher lösen kann?

Danke für Eure Hilfe!
Mitglied: tschechniker
06.06.2012 um 11:02 Uhr
Hi,

falls dein Server auch gleichzeitig der Domain Controller ist könnten du die Verzeichnisse als Home laufwerke definieren. Somit hat dann nur der entsprechende User rechte darauf darf diesen order allerdings nicht verschieben oder löschen.

Falls du die Rechter per Batch setzen willst solltest du dir den Befehl "cacls" ansehen:
http://technet.microsoft.com/en-us/library/bb490872.aspx

Grüße

Tobi
Bitte warten ..
Mitglied: DerWoWusste
07.06.2012 um 02:10 Uhr
Hi.

Den User vor sich selbst zu schützen ist immer eins der Schwersten.
Leg Dir eventuell eine Software zu, die einen Netzwerkmülleimer bereitstellt. Diese ermöglicht, alles via Netzwerk gelöschte sofort und verlustfrei wiederherzustellen. emergency undelete server kann das beispielsweise.
Willst Du zudem verhindern, dass ein Nutzer in den Hauptordner \\server\share verschiebt, dann entzieh ihm NUR in diesem Ordner die Schreibrechte (geht in den erweiterten Sicherheitseinstellungen des Ordners ->"nur für diesen Ordner").

Löschen zu verweigern kannst Du knicken, wirklich. Wer schreiben können soll, muss löschen können.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook Berechtigung: Ordner Posteingang (7)

Frage von Belloci zum Thema Outlook & Mail ...

Batch & Shell
gelöst Batch, die Ordner erstellt und Berechtigungen setzt (12)

Frage von lordofremixes zum Thema Batch & Shell ...

Windows Server
gelöst Ordner kann nicht gelöscht werden- keine Berechtigung (4)

Frage von xbast1x zum Thema Windows Server ...

Datenbanken
Komplexe und sichere Datenbanksysteme (2)

Frage von Yanmai zum Thema Datenbanken ...

Neue Wissensbeiträge
Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (14)

Frage von ph5555 zum Thema Windows 7 ...