4
NTFS-Freigabe - Benutzer sollen nichts wegkopieren dürfen
Hallo allerseits,
ich stehe vor folgender Problemstellung: Es soll auf einem Windows 2003-Server eine Ordnerfreigabe erstellt werden. Die Anforderung ist, dass Benutzer in diesem Ordner Dateien erstellen können sollen und die selbst erstellten Dateien auch ändern können. Allerdings soll verhindert werden, dass sie diese selbst erstellten Dateien dann wegkopieren dürfen. Sie sollen auch nichts löschen können. Habe ein wenig experimentiert, indem ich die erweiterten NTFS-Berechtigungen wie folgt einstelle:
- Attribute lesen --> Verweigern
- Erweiterte Attribute lesen --> Verweigern
- Attribute schreiben --> Verweigern
- Unterordner und Dateien löschen --> Verweigern
- Löschen --> Verweigern
Resultat: Es kann nicht geschrieben werden (logisch wegen der Attribute?), dann werden nur 0 Byte-Dateien erzeugt und der Benutzer bekommt eine Meldung, dass die Datei schon existiert. Hineinkopieren von Dateien geht aber.
Kann man das nach meinen Anforderungen einstellen?
ich stehe vor folgender Problemstellung: Es soll auf einem Windows 2003-Server eine Ordnerfreigabe erstellt werden. Die Anforderung ist, dass Benutzer in diesem Ordner Dateien erstellen können sollen und die selbst erstellten Dateien auch ändern können. Allerdings soll verhindert werden, dass sie diese selbst erstellten Dateien dann wegkopieren dürfen. Sie sollen auch nichts löschen können. Habe ein wenig experimentiert, indem ich die erweiterten NTFS-Berechtigungen wie folgt einstelle:
- Attribute lesen --> Verweigern
- Erweiterte Attribute lesen --> Verweigern
- Attribute schreiben --> Verweigern
- Unterordner und Dateien löschen --> Verweigern
- Löschen --> Verweigern
Resultat: Es kann nicht geschrieben werden (logisch wegen der Attribute?), dann werden nur 0 Byte-Dateien erzeugt und der Benutzer bekommt eine Meldung, dass die Datei schon existiert. Hineinkopieren von Dateien geht aber.
Kann man das nach meinen Anforderungen einstellen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118031
Url: https://administrator.de/contentid/118031
Printed on: April 20, 2024 at 04:04 o'clock
4 Comments
Latest comment
Wenn ein User Dateien erstellen darf, dann kann er auch Dateien hinein kopieren. Für das Dateisystem ist das ja nichts weiter als eine neue Datei im Verzeichnis. Genauso wenig kannst du kopieren verhindern. Wer lesen darf, kann auch kopieren. Wie soll das Dateisystem das denn unterscheiden?
Hallo,
versuche es mal wenn du -Attribute schreiben -> verweigern nicht verweigerst
Beim erstellen neuer Dateien werden auch die Attribute gesetzt, und da dies verweigert wid, gehts natürlich nicht.
Kopieren von Dateien wird wohl gehen. Die Dateien sind schon erstellt und haben schon gesetzte Attribute.
versuche es mal wenn du -Attribute schreiben -> verweigern nicht verweigerst
Beim erstellen neuer Dateien werden auch die Attribute gesetzt, und da dies verweigert wid, gehts natürlich nicht.
Kopieren von Dateien wird wohl gehen. Die Dateien sind schon erstellt und haben schon gesetzte Attribute.
Du kannst kein wegkopieren verhinder, wenn Du gleichzeitig lesen erlaubst. Was Du versuchen kannst, wenn es den Aufwand wert ist, ist, am Server HASP von Aladdin einzusetzen. Man steckt einen HASP-Dongle am Server an und verschlüsslet damit Ordner. Diese Ordner sind nur noch an Rechnern lesbar, die diesen Dongle haben. Ich schätze, dies kann so eingestellt werden, dass neu erstellte Dateien in diesem Ordner automatisch verschlüsselt werden.
Hallo an alle, vielen Dank für Eure Anregungen und Tipps.
Habs jetzt mit der ursprünglichen Variante gelöst (naja, eher Workaround), Einstellungen wie in meinem Post beschrieben. So müssen die Nutzer die Dateien auf einem anderen Laufwerk erstellen und können Sie dann in den neu erstellten Ordner kopieren. Speichern und verändern dürfen sie die Dateien in dem neuen Ordner nicht.
@jadefalke: Bringt leider keine für mich sichtbare Änderung.
@manuel-r und DerWoWusste: Doch, mit dieser Einstellung habe ich das Wegkopieren verhindert und das Lesen erlaubt. Nur Ausführen dürfen die Benutzer die Dateien im neuen Ordner nicht. Die wunderbare Welt der Wechselwirkungen
Habs jetzt mit der ursprünglichen Variante gelöst (naja, eher Workaround), Einstellungen wie in meinem Post beschrieben. So müssen die Nutzer die Dateien auf einem anderen Laufwerk erstellen und können Sie dann in den neu erstellten Ordner kopieren. Speichern und verändern dürfen sie die Dateien in dem neuen Ordner nicht.
@jadefalke: Bringt leider keine für mich sichtbare Änderung.
@manuel-r und DerWoWusste: Doch, mit dieser Einstellung habe ich das Wegkopieren verhindert und das Lesen erlaubt. Nur Ausführen dürfen die Benutzer die Dateien im neuen Ordner nicht. Die wunderbare Welt der Wechselwirkungen
