Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitseinstellungen für Netzwerklaufwerk

Frage Microsoft Windows Server

Mitglied: heriro

heriro (Level 1) - Jetzt verbinden

30.04.2007, aktualisiert 13:42 Uhr, 3488 Aufrufe, 4 Kommentare

Hallo zusammen,

ich melde mich mal wieder mit einem neuen Problem / Fragestellung.

Wir haben auf unserem W2K Server einen freigegebenen Ordner, der auf allen Clients als Netzlaufwerk verbunden ist.

Nachdem es sich in letzter Zeit häuft, dass user, vermutlich versehentlich, Dateien und teilweise auch ganze Ordner löschen und diese dann in keinem Papierkorb auffindbar sind, möchte ich ein paar Änderungen vornehmen, damit ich nicht alle Nase lang die Dateien aus Sicherungen wieder herstellen muß.

Ich dachte da etwa an folgendes:

- in der Hauptebene existierende Ordner sollen nicht löschbar sein
- die user sollen in den Odnern Unterordner und Dateien anlegen können
- sie sollen prinzipiell auch Unterordner und Dateien löschen können, aber nicht direkt

Die Löschung von Dateien habe ich mir so vorgestellt, dass die user die zu löschende Datei erst in einen anderen Odner (z.B. "Müll") verschieben müssen, damit sie sie von dort löschen können.

Leider klappt das nicht so, wie ich mir das vorgestellt habe. Wenn ich die Löschberechtigung entziehe können scheinbar auch keine Daten verschoben werden.

Hat jemand eine Idee zur Verwirklichung oder einen besseren Ansatz?

Vielen Dank
heriro
Mitglied: ghost4810
30.04.2007 um 12:31 Uhr
Du kannst auf jeden fall auf den obersten Ordener die berchtingungen so setzten das man
nur schreiben draf, musst aber dann das hakerl "Rechte auf untergeordnete Objekte vererben" unter erweiter bei sicherheit entfernen.

wegen dem das die dateien beim löschen in den Papierkorp kommen kann ich dir leider nicht helfen.

mfg
Bitte warten ..
Mitglied: 45114
30.04.2007 um 12:41 Uhr
Hallo heriro,

also von der Idee mit dem "Müllordner" auf deinem Datenlaufwerk bin ich nicht so überzeugt.

Finde ich nicht besonders sinnvoll, da dies nicht unbedingt dazu beiträgt das System intuitiver zu machen (wer, der das nicht weiß ahnt denn das er seine daten erst verschieben muss um sie zu löschen).
Desweiteren ist dies mit NTFS berechtigungen dann auch gar nicht so leicht umzusetzen da wenn jemand etwas verschiebt die datei zum neuen ort kopiert wird (sofern schreibrechte) um anschließend am alten ort gelöscht zu werden (löschrechte vorrausgesetzt).

Das jemand der auch löschen können soll etwas aus einem netzlaufwerk irrtümlicherweise löscht kann eigentlich auch nicht wirklich beeinflusst werden.

Mit dem entziehen von Rechten wäre ich vorsichtig. Vorallem auf "Build in" Gruppen nichts verweigern!!!
Sinnvoll ist ist meiner Erfahrung nach folgendes zu tun:

- Eine Struktur mit mehreren Ebenen vorgeben ( z.B. organisiert nach Abteilungsorder, wo dann die einzelnen Abteilungen ihren gemeinsamen Speicherbereich finden und z.B. Projekte um in längerfristigen Projekten abteilungsübergreifend und Projektbezogen datenablage zu ermöglichen). Würde leserechte bis zum Abteilungslaufwerk bedeuten um anschließend die Globale Gruppe mit Inhalt der mitarbeiter einer Abteilung auf deine Domainlokale Gruppe des NTFS Ordners zu berechtigen, die dann z.B. erst auf der ebene "Abteilungsorder" zugreifen kann.

- Striktes einhalten einer durchgehenden Berechtigungsstruktur z.B. AGDLP (Access Global Domain Lokal Permission)
Also für jedes Share eine domainlokale gruppe anlegen, welche auf ntfs die benötigten Rechte erhält um anschließend die globale gruppe mit den entsprechenden usern, die zugreifen sollen in die domain lokale gruppe zu packen. Dies wird umso umfangreicher, je komplexer die Anforderungen an lese / schreibrechtevergabe sind. Es lohnt sich aber da dies eine der empfohlenen Mehoden für die Rechtevergabe darstellt (damit auch den meisten Admins bekannt und selbsterklärend - d.h. auch kollegen bzw. neue mitarbeiter oder externe consultans haben kein problem die logik der berechtigungsstruktur nachzuvollziehen und das ganze bleibt über jahre sehr gut administrierbar...

in der hoffnung dir ein wenig geholfen zu haben...

Servus und aloha,
f.
Bitte warten ..
Mitglied: heriro
30.04.2007 um 13:25 Uhr
Hallo,

habe schon befürchtet, dass meine Vorstellungen so nicht durchführbar sind.
In der Regel werden ja auch keine Schriftsätze gelöscht. Neu Entwürfe werden gespeichert und alte bleiben bestehen.
Was allerdings in regelmäßigen Abständen gelöscht wird und werden soll sind Sicherungskopien.
Es würde mir ja auch schon helfen, wenn auf dem Netzlaufwerk gelöschte Dateien in den Papierkorb wandern würden (k.A. warum sie das nicht machen), also nicht endgültig gelöscht werden.

LG
heriro
Bitte warten ..
Mitglied: 45114
30.04.2007 um 13:42 Uhr
Ich würde versuchen "Sicherungskopien" egal welcher Art nicht auf einem als FileServer gedachten Server zu speichern.
Nicht viel aber zumindest etwas besser geeignet wäre meiner meinung da noch das persönliche verzeichnis des users (z.B. für alte dokumente oder maildatenbanken)

Solltest du eine Funktion benötigen die bei den einzelnen Files eine Art Versionierung ermöglicht so solltest du dich mit dem integrierten Volumen Schattenkopien (volume shadow copy) von Server 2003 auseinander setzen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (27)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Windows Server
gelöst Sicherheitseinstellungen Windows Terminal Services (4)

Frage von Bluegoucho zum Thema Windows Server ...

Windows 10
Ordner als Netzwerklaufwerk freigeben - wie sicher ist das? (9)

Frage von Seerose zum Thema Windows 10 ...

Batch & Shell
gelöst Powershell - Office 365 - Sicherheitseinstellung (1)

Frage von Franz-Josef-II zum Thema Batch & Shell ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...