12
NTFS Berechtigungen bei spezieller Ordnerstruktur
Ich habe eine Ordnerstruktur wo in der dritten Ebene die Leute tun und lassen können was sie möchten, aber die Struktur darüber soll nicht veränderbar sein !
Hallo,
eins vorweg: ich weiß es gibt viele Fragen, Tutorials und Antworten zu NTFS Problemen, jedoch war ich zu doof dies umzusetzen.
Ich hab ein Bild hinzugefügt, es geht um eine Ordner Struktur mit drei Ebenen. Bei meinen Versuchen habe ich mich entweder aus den Ordnern immer selbst rausgeschmissen oder die Benutzer konnten trotzdem Dateien anlegen/löschen/verschieben obwohl Sie nur Leserechte hatten.
Wäre jmd. so nett und würde mir Punkt für Punkt erklären wie ich bei dieser Problemstellung vor zu gehen habe ? Falls jmd. ein funktionierendes Script für Xcacls.exe mir bastelt ist es auch in Ordnung
Ich hoffe auf Hilfe weil ich langsam verzweifle
Mit freundlichen Grüßen,
MA-Admin
eins vorweg: ich weiß es gibt viele Fragen, Tutorials und Antworten zu NTFS Problemen, jedoch war ich zu doof dies umzusetzen.
Ich hab ein Bild hinzugefügt, es geht um eine Ordner Struktur mit drei Ebenen. Bei meinen Versuchen habe ich mich entweder aus den Ordnern immer selbst rausgeschmissen oder die Benutzer konnten trotzdem Dateien anlegen/löschen/verschieben obwohl Sie nur Leserechte hatten.
Wäre jmd. so nett und würde mir Punkt für Punkt erklären wie ich bei dieser Problemstellung vor zu gehen habe ? Falls jmd. ein funktionierendes Script für Xcacls.exe mir bastelt ist es auch in Ordnung
Ich hoffe auf Hilfe weil ich langsam verzweifle
Mit freundlichen Grüßen,
MA-Admin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128509
Url: https://administrator.de/contentid/128509
Printed on: April 25, 2024 at 01:04 o'clock
12 Comments
Latest comment
Moin,
nettes Bild. Erste Erklärung wäre für mich, dass du die vererbung der Rechte der übergeordneten Ordner an die darunter liegenden aktiviert hast (ist standardmäßig gesetzt so weit ich weiss). Problem ist dann, dass bei Windows ein Verbotsrecht mehr bedeutet als ein Zugriffsrecht. Dadurch ist es egal, was du in deiner Struktur am Ende für rechte vergibst, NTFS nimmt die aus den übergeordneten Ordnern
nettes Bild. Erste Erklärung wäre für mich, dass du die vererbung der Rechte der übergeordneten Ordner an die darunter liegenden aktiviert hast (ist standardmäßig gesetzt so weit ich weiss). Problem ist dann, dass bei Windows ein Verbotsrecht mehr bedeutet als ein Zugriffsrecht. Dadurch ist es egal, was du in deiner Struktur am Ende für rechte vergibst, NTFS nimmt die aus den übergeordneten Ordnern
Hallo,
nein Vererbung hatte ich nicht gesetzt macht auch in dem Fall für mich erst ab der dritten Ebene Sinn (weil darunter liegende Ordner sollen wie Ebene 3 sein).
Ich hatte verschiedene Dinge versucht, man kann ja auswählen zwischen Berechtigungen für Ordner,Unterordner,Dateien etc.pp. ... bin aber irgendwie nie zu einer mir gewünschten Lösung gekommen :/
nein Vererbung hatte ich nicht gesetzt macht auch in dem Fall für mich erst ab der dritten Ebene Sinn (weil darunter liegende Ordner sollen wie Ebene 3 sein).
Ich hatte verschiedene Dinge versucht, man kann ja auswählen zwischen Berechtigungen für Ordner,Unterordner,Dateien etc.pp. ... bin aber irgendwie nie zu einer mir gewünschten Lösung gekommen :/
Hallo Ma-Admin!
Was soll mann/frau sich unter "Benutzer ohne/mit Gruppenzugehörigkeit" vorstellen - für mich wäre logisch daneben kein Platz mehr für weitere Benutzer ("Benutzer mit nicht nennenswerter Gruppenzugehörigkeit" scheidet als Kategorie wohl aus), sodass alleine deshalb immer alle Vollzugriff hätten ...
... und welche Gruppe ist in diesem Zusammenhang gemeint?
Grüße
bastla
Was soll mann/frau sich unter "Benutzer ohne/mit Gruppenzugehörigkeit" vorstellen - für mich wäre logisch daneben kein Platz mehr für weitere Benutzer ("Benutzer mit nicht nennenswerter Gruppenzugehörigkeit" scheidet als Kategorie wohl aus
), sodass alleine deshalb immer alle Vollzugriff hätten ...... und welche Gruppe ist in diesem Zusammenhang gemeint?
Grüße
bastla
ich denk ma du machst alles unter dem Reiter " Sicherheit"?
schau mal unter "Freigabe" auf Berechtigungen
schau mal unter "Freigabe" auf Berechtigungen
Moin Moin
Es wäre ganz hilfreich gewesen wenn du die Ordner und Gruppen benannt hättest.
Du must die Erweiterten Sicherheitseinstellungen bearbeiten. Da kannst Du sehr differnenziert einstellen ob Lesen/schreiben/löschen für diesenOrdner /Unterordner/Dateien erlaubt ist und diese Rechte gegebenenfalls entziehen (Nicht verweigern, das machst du nur wenn es nicht anders geht).
Und weil du sowieso gerade dabei bist: Goolge mal nach AGDLP
@mike141182
Gruß L.
Es wäre ganz hilfreich gewesen wenn du die Ordner und Gruppen benannt hättest.
Du must die Erweiterten Sicherheitseinstellungen bearbeiten. Da kannst Du sehr differnenziert einstellen ob Lesen/schreiben/löschen für diesenOrdner /Unterordner/Dateien erlaubt ist und diese Rechte gegebenenfalls entziehen (Nicht verweigern, das machst du nur wenn es nicht anders geht).
Und weil du sowieso gerade dabei bist: Goolge mal nach AGDLP
@mike141182
schau mal unter "Freigabe" auf Berechtigungen
Was soll er er denn da. Seine Berechtigungen doppelt pflegen?Gruß L.
@mike141182
> schau mal unter "Freigabe" auf Berechtigungen
Was soll er er denn da. Seine Berechtigungen doppelt pflegen?
> schau mal unter "Freigabe" auf Berechtigungen
Was soll er er denn da. Seine Berechtigungen doppelt pflegen?
ne aber ev. hat er ja da den jeder benutzer drinnen der alle rechte hat auf der ersten ebene ... da das eig. problem ja das ist, dass er trotz entzogenen rechten, rechte hat ...
@mike141182
Hast Du es tatsächlich schon geschafft, per Freigabeberechtigung mehr Rechte zu geben, als es die Sicherheitseinstellungen (dahinter) zulassen?
Grüße
bastla
Hast Du es tatsächlich schon geschafft, per Freigabeberechtigung mehr Rechte zu geben, als es die Sicherheitseinstellungen (dahinter) zulassen?
Grüße
bastla
gehts jetzt um das was ich gemacht oder nicht gemacht hab? oder um mögliche fehlerquellen ?
lg
lg
@mike141182
Grüße
bastla
P.S.: Eine "Rhetorische Frage" kennst Du aber schon?
gehts jetzt um das was ich gemacht oder nicht gemacht hab? oder um mögliche fehlerquellen ?
Um mögliche Fehlerquellen ... Grüße
bastla
P.S.: Eine "Rhetorische Frage" kennst Du aber schon?
P.S.: Eine "Rhetorische Frage" kennst Du aber schon?
ne :p
kenn nur 0 & 1
mfg
[Endgültig OT]
@mike141182
[/Endgültig OT]
Grüße
bastla
@mike141182
kenn nur 0 & 1
Mach Dir nix draus - auch andere können nicht bis 3 zählen ... [/Endgültig OT]
Grüße
bastla
Mit und ohne Gruppenzugehörigkeit meine ich wie folgt:
Es gibt eine Gruppe in der alle Benutzer sind (ausser Admin und "einem" Benutzer) ... das ist die "Gruppe"
Der User ohne Gruppenzugehörigkeit ist logischer Weise nicht in dieser Gruppe für alle
Der User mit Gruppenzugehörigkeit ist in dieser Gruppe für alle und soll halt trotzdem andere Rechte haben (d.h. mit verweigern muss man aufpassen)
Und ansonsten mit den Freigabe Berechtigungen, die habe ich nicht hinterlegt , es sind auch keine Freigegeben Ordner sondern Unterordner in einem Netzlaufwerk, also auf jedenfall liegts da nicht an den Rechten
Es gibt eine Gruppe in der alle Benutzer sind (ausser Admin und "einem" Benutzer) ... das ist die "Gruppe"
Der User ohne Gruppenzugehörigkeit ist logischer Weise nicht in dieser Gruppe für alle
Der User mit Gruppenzugehörigkeit ist in dieser Gruppe für alle und soll halt trotzdem andere Rechte haben (d.h. mit verweigern muss man aufpassen)
Und ansonsten mit den Freigabe Berechtigungen, die habe ich nicht hinterlegt , es sind auch keine Freigegeben Ordner sondern Unterordner in einem Netzlaufwerk, also auf jedenfall liegts da nicht an den Rechten
