Sicherheitseinstellung auf NTFS Ordners ändern W2KServer 2003 Server
Wie kann ich einem normalen User die Änderung der Sicherheitseinstellungen auf selbst erstellten Ordnern, bzw. Dateien verbieten?
Hallo,
wie kann ich verhindern, dass ein User auf einem Netzlaufwerk (W2K Server) innerhalb eines Ordners auf dem er Schreibrechte hat, bei von ihm selbst erstellten weiteren Ordnern, bzw. Dateien selbstständig die Berechtigungen vergeben kann?
Ein normaler User kann z.B. einem Admin den Zugriff auf einen Ordner, datei untersagen. Erst nach einer Besitzübernahme funktioniert der Zugriff wieder.
Per Default Einstellung ist der Haken bei den erweiterten Berechtigungen bei "Berechtigungen ändern" nicht gesetzt und es funktioniert trotzdem.
Ich habe das ganze auf einem Testsystem das noch ganz "frisch" ist getestet. Auch hier das gleiche "Problem"
Kann ich das ganze überhaupt verbieten, da der Ersteller des Ordners automatisch der Besitzer ist?
danke im voraus für die Hilfe
Gruß Markus
wie kann ich verhindern, dass ein User auf einem Netzlaufwerk (W2K Server) innerhalb eines Ordners auf dem er Schreibrechte hat, bei von ihm selbst erstellten weiteren Ordnern, bzw. Dateien selbstständig die Berechtigungen vergeben kann?
Ein normaler User kann z.B. einem Admin den Zugriff auf einen Ordner, datei untersagen. Erst nach einer Besitzübernahme funktioniert der Zugriff wieder.
Per Default Einstellung ist der Haken bei den erweiterten Berechtigungen bei "Berechtigungen ändern" nicht gesetzt und es funktioniert trotzdem.
Ich habe das ganze auf einem Testsystem das noch ganz "frisch" ist getestet. Auch hier das gleiche "Problem"
Kann ich das ganze überhaupt verbieten, da der Ersteller des Ordners automatisch der Besitzer ist?
danke im voraus für die Hilfe
Gruß Markus
Please also mark the comments that contributed to the solution of the article
Content-Key: 58164
Url: https://administrator.de/contentid/58164
Printed on: April 19, 2024 at 09:04 o'clock
11 Comments
Latest comment
Per Windows-Default haben aber auch Ersteller/Besitzer das Recht "Vollzugriff".
Also einfach bei den NTFS-Berechtigungen Ersteller/Besitzer hinzufügen und dann unter Erweitert die Rechte "Berechtigungen ändern" und "Besitz übernehmen" entziehen. Meistens reicht schon "Berechtigungen ändern" zu entziehen.
Als Admin kannst Du aber dann immer noch alles machen.
Gruß Nörgler
Also einfach bei den NTFS-Berechtigungen Ersteller/Besitzer hinzufügen und dann unter Erweitert die Rechte "Berechtigungen ändern" und "Besitz übernehmen" entziehen. Meistens reicht schon "Berechtigungen ändern" zu entziehen.
Als Admin kannst Du aber dann immer noch alles machen.
Gruß Nörgler
Das muß ich mal testen, zumindest theoretisch "schlägt" verweigern alle gesetzten positiven Rechte, auch die aus anderen Gruppenmitgliedschaften.
Eine Frage am Rande: wieso willst du das eigentlich? Schließlich erhälst du als Admin jederzeit Zugriff, so du willst? Aber das nur mal interessehalber.
geTuemII
Eine Frage am Rande: wieso willst du das eigentlich? Schließlich erhälst du als Admin jederzeit Zugriff, so du willst? Aber das nur mal interessehalber.
geTuemII