Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

GELÖST

User soll Schreibrechte auf ein Verzeichnis haben, aber nichts löschen oder ändern können (SBS 2011 Domäne, Windows 7 Client, TeamViewer)

Mitglied: Hamsert

Hamsert (Level 1) - Jetzt verbinden

23.10.2014, aktualisiert 15:40 Uhr, 4432 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

ich benötige einen Ordner (im besten Fall ein Netzlaufwerk auf unserem Server) auf welchen/s ein User nur schreiben darf.
Konkret:
Nach einer TeamViewer Verbindung werden die Sessions automatisch in dem besagten Verzeichnis gespeichert. Der User soll diese Dateien dann nicht löschen oder ändern können.
Wie lässt sich das am besten realisieren?

Hier noch ein Bild von den aktuellen Berechtigungen der Person:

6e11fd9f8baa0e28d58c76d45882f72f - Klicke auf das Bild, um es zu vergrößern

Danke und Grüße
Mitglied: Snowman25
23.10.2014 um 14:19 Uhr
Hallo Hamsert,

mit NTFS-Berechtigungen ganz easy. Einfach die passenden Häckchen setzen.

Gruß,
Snowman25
Bitte warten ..
Mitglied: departure69
23.10.2014 um 14:20 Uhr
Hallo.

Sehe hier nicht das Problem. Die NTFS-Dateisystemberechtigungen unterscheiden doch eindeutig zwischen Schreib- und Löschrechten! Häkchen rein bei Schreiben, Häkchen raus bei "Unterordner und Dateien löschen" - fertig.

Hast Du Dir denn noch nie den Sicherheitsdialog einer Datei oder eines Verzeichnisses angesehen? Rechte Maustaste auf Verzeichnis, im Kontextmenü "Eigenschaften" wählen, neuer Dialog "Eigenschaften von <Verzeichnisname>" erscheint, dort Register "Sicherheit", Schaltfläche "Erweitert" -> da ist alles drin, was Du benötigst.

Grüße

von

departure69
Bitte warten ..
Mitglied: Hamsert
23.10.2014 um 15:21 Uhr
Wenn es wirklich so einfach wäre, hätte ich wohl nicht fragen müssen. Ich habe im Anfangspost mal ein Bild eingefügt.
Mit diesen Rechten kann der User eine Datei erstellen (habe eine txt probiert) und diese auch im Anschluss wieder löschen, obwohl er keine Berechtigung dafür hat. Der Ordner ist auch nicht von dem Benutzer erstellt + nicht in seinem Besitz.

LG
Bitte warten ..
Mitglied: departure69
LÖSUNG 23.10.2014, aktualisiert um 15:40 Uhr
Übernehmen für: Nur diesen Ordner!?!

Richtig wäre: Diesen Ordner, Unterordner und Dateien.

So, wie es jetzt eingestellt ist, wirkt die Einstellung ja nur auf den Ordner, und nicht auf die Test-Textdatei darin.

Wer den Ordner ursprünglich erstellt hat, oder in wessen Besitz er gerade ist, ist unerheblich, die Rechte müssen stimmen.

Grüße

von

departure69
Bitte warten ..
Mitglied: Hamsert
23.10.2014, aktualisiert um 15:41 Uhr
Ja natürlich, danke
geht das ganze auch mit einer Netzwerkshare, die ich auf dem Server erstelle?
Bitte warten ..
Mitglied: departure69
23.10.2014, aktualisiert um 15:50 Uhr
NTFS ist NTFS. Wenn das Share grundsätzlich physikalisch erreichbar ist und zur selben Domäne gehört (ansonsten würden die Sicherheits-IDs deines Users natürlich nicht mehr stimmen) - kein Problem, die Rechte sind auf einem Netzwerkshare ganz genauso einstellbar.

Edit: Bei einem Netzwerkshare mußt Du aber auch noch die Rechte auf Share-Ebene einstellen (re. Maustaste auf den Ordner, der das Share darstellt, und zwar von dem System aus, wo das Share liegt und erstellt wurde, Eigenschaften, Register Freigabe, Schaltfläche "Erweiterte Freigabe", Schaltfläche "Berechtigungen"), das hat dann nichts mit NTFS zu tun, die Auswahlmöglichkeiten sind auch geringer, in Deinem Fall (bzw. im Fall Deines Users) brauchst Du hier nur Schreibrecht.
Bitte warten ..
Mitglied: Hamsert
23.10.2014 um 16:02 Uhr
Ja genau da liegt nämlich das Problem. Wenn ich die NTFS Rechte genau so einstelle wie oben beschrieben und dann bei der Erweiterten Freigabe nur lesen Rechte gebe, kann er User nicht schreiben. Bei lesen/schreiben wiederum kann der User löschen.
Bitte warten ..
Mitglied: departure69
23.10.2014, aktualisiert um 17:59 Uhr
Du meinst, NTFS setzt sich hierbei gegenüber den Freigaberechten nicht durch? Kann ich mir, ehrlich gesagt, nicht vorstellen. Die Rechte auf Share-Ebene sind nur sowas wie "Grundrechte" (das ist jetzt kein Terminus Technicus ), die feiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken. Bei Deinem Screenshot hatte ich doch einen Fehler gefunden ("nur diesen Ordner"), hast Du Deinen neuerlichen Test auf dem Share mit den richtigen Einstellungen hinsichtlich NTFS vorgenommen?

Grüße

von

departure69
Bitte warten ..
Mitglied: goscho
23.10.2014 um 18:31 Uhr
Zitat von departure69:

Du meinst, NTFS setzt sich hierbei gegenüber den Freigaberechten nicht durch? Kann ich mir, ehrlich gesagt, nicht
vorstellen. Die Rechte auf Share-Ebene sind nur sowas wie "Grundrechte" (das ist jetzt kein Terminus Technicus ), die
feiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken.
Da stimmt so nicht ganz.
Wenn du in den Freigabeberechtigungen nur lesen erteilst, dann wirken die NTFS-Rechte, die schreiben erlauben nicht mehr.
Also wirken die Freigabeberechtigungen dann restriktiv, wenn sie weniger erlauben, als die NTFS-Rechte.
Man kann es sich einfach machen und dem User über die Freigabeberechtigungen lesen/schreiben gewähren oder Vollzugriff und dann die gezielten Berechtigungen über die NTFS-Rechte einstellen. Dss mache ich so seit es NTFS-Rechte gibt.

Zu beachten ist hier dann aber noch folgendes:
Wenn die Daten auf einem Server liegen, müssen die Rechte des Users am Server oder des Domänenusers angepasst werden.
Bitte warten ..
Mitglied: departure69
24.10.2014, aktualisiert um 12:23 Uhr
@goscho:

Hallo.

Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles über NTFS.

Doch genau dabei scheint der TO das Problem zu haben, er schreibt, daß das Entfernen des Löschen-Häkchens in NTFS nichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht vorstellen.

Zu beachten ist hier dann aber noch folgendes:
Wenn die Daten auf einem Server liegen, müssen die Rechte des Users am Server oder des Domänenusers angepasst werden.

Das hatte ich dem TO weiter oben schon geschrieben, daß er diese Einstellungen natürlich direkt an dem Server vornehmen muß, der die Freigabe (ent)hält. Ob er's so gemacht hat, wissen wir nicht.

Grüße

von

departure69
Bitte warten ..
Mitglied: goscho
24.10.2014 um 13:42 Uhr
Mahlzeit
Zitat von departure69:
Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge
haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles
über NTFS.
Das ist auch nicht die beste Lösung, denn dann wirkt ABE nicht, d.h. alle User sehen die Freigabe, auch wenn sie keine Berechtigungen haben.
Deshalb sollte die zu berechtigenden User dort eingetragen werden, nicht 'jeder'.
Doch genau dabei scheint der TO das Problem zu haben, er schreibt, daß das Entfernen des Löschen-Häkchens in NTFS
nichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht
vorstellen.
ich auch nicht
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
SBS 2011 - Windows 7 Client - Administratorrechte deaktivieren
gelöst Frage von MarkowitschWindows Netzwerk5 Kommentare

Hallo liebe Community, ich habe eine Domäne mit SBS2011 und 6 Windows 7 Pro 64BIT Clients. Einer der Clients ...

Exchange Server
Ändern der maximale Postfachgröße beim SBS 2011 für einen User
gelöst Frage von Mario.RExchange Server3 Kommentare

Hallo. Habe die Postfachgröße bei einen User vergrößert. Von 5GB auf 10GB. Und zwar in der Standard-Konsole vom SBS2011. ...

Windows Netzwerk
Windows 10 Clients am SBS 2011
Frage von sklchrisWindows Netzwerk20 Kommentare

Hallo all, hat hier schon jemand Erfahrungen mit Windows 10 in der Domäne an einem SBS 2011 Server? Ich ...

Windows Server
SBS 2011 - Domäne
gelöst Frage von MiStWindows Server7 Kommentare

Hallo, ich habe hier einen SBS 2011. Bei dem ist mir aufgefallen, dass die Gesamtstrukturfunktionsebene auf "Windows Server 2003" ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...