Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

User soll Schreibrechte auf ein Verzeichnis haben, aber nichts löschen oder ändern können (SBS 2011 Domäne, Windows 7 Client, TeamViewer)

Frage Microsoft Windows Userverwaltung

Mitglied: Hamsert

Hamsert (Level 1) - Jetzt verbinden

23.10.2014, aktualisiert 15:40 Uhr, 4190 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

ich benötige einen Ordner (im besten Fall ein Netzlaufwerk auf unserem Server) auf welchen/s ein User nur schreiben darf.
Konkret:
Nach einer TeamViewer Verbindung werden die Sessions automatisch in dem besagten Verzeichnis gespeichert. Der User soll diese Dateien dann nicht löschen oder ändern können.
Wie lässt sich das am besten realisieren?

Hier noch ein Bild von den aktuellen Berechtigungen der Person:

6e11fd9f8baa0e28d58c76d45882f72f - Klicke auf das Bild, um es zu vergrößern

Danke und Grüße
Mitglied: Snowman25
23.10.2014 um 14:19 Uhr
Hallo Hamsert,

mit NTFS-Berechtigungen ganz easy. Einfach die passenden Häckchen setzen.

Gruß,
Snowman25
Bitte warten ..
Mitglied: departure69
23.10.2014 um 14:20 Uhr
Hallo.

Sehe hier nicht das Problem. Die NTFS-Dateisystemberechtigungen unterscheiden doch eindeutig zwischen Schreib- und Löschrechten! Häkchen rein bei Schreiben, Häkchen raus bei "Unterordner und Dateien löschen" - fertig.

Hast Du Dir denn noch nie den Sicherheitsdialog einer Datei oder eines Verzeichnisses angesehen? Rechte Maustaste auf Verzeichnis, im Kontextmenü "Eigenschaften" wählen, neuer Dialog "Eigenschaften von <Verzeichnisname>" erscheint, dort Register "Sicherheit", Schaltfläche "Erweitert" -> da ist alles drin, was Du benötigst.

Grüße

von

departure69
Bitte warten ..
Mitglied: Hamsert
23.10.2014 um 15:21 Uhr
Wenn es wirklich so einfach wäre, hätte ich wohl nicht fragen müssen. Ich habe im Anfangspost mal ein Bild eingefügt.
Mit diesen Rechten kann der User eine Datei erstellen (habe eine txt probiert) und diese auch im Anschluss wieder löschen, obwohl er keine Berechtigung dafür hat. Der Ordner ist auch nicht von dem Benutzer erstellt + nicht in seinem Besitz.

LG
Bitte warten ..
Mitglied: departure69
LÖSUNG 23.10.2014, aktualisiert um 15:40 Uhr
Übernehmen für: Nur diesen Ordner!?!

Richtig wäre: Diesen Ordner, Unterordner und Dateien.

So, wie es jetzt eingestellt ist, wirkt die Einstellung ja nur auf den Ordner, und nicht auf die Test-Textdatei darin.

Wer den Ordner ursprünglich erstellt hat, oder in wessen Besitz er gerade ist, ist unerheblich, die Rechte müssen stimmen.

Grüße

von

departure69
Bitte warten ..
Mitglied: Hamsert
23.10.2014, aktualisiert um 15:41 Uhr
Ja natürlich, danke
geht das ganze auch mit einer Netzwerkshare, die ich auf dem Server erstelle?
Bitte warten ..
Mitglied: departure69
23.10.2014, aktualisiert um 15:50 Uhr
NTFS ist NTFS. Wenn das Share grundsätzlich physikalisch erreichbar ist und zur selben Domäne gehört (ansonsten würden die Sicherheits-IDs deines Users natürlich nicht mehr stimmen) - kein Problem, die Rechte sind auf einem Netzwerkshare ganz genauso einstellbar.

Edit: Bei einem Netzwerkshare mußt Du aber auch noch die Rechte auf Share-Ebene einstellen (re. Maustaste auf den Ordner, der das Share darstellt, und zwar von dem System aus, wo das Share liegt und erstellt wurde, Eigenschaften, Register Freigabe, Schaltfläche "Erweiterte Freigabe", Schaltfläche "Berechtigungen"), das hat dann nichts mit NTFS zu tun, die Auswahlmöglichkeiten sind auch geringer, in Deinem Fall (bzw. im Fall Deines Users) brauchst Du hier nur Schreibrecht.
Bitte warten ..
Mitglied: Hamsert
23.10.2014 um 16:02 Uhr
Ja genau da liegt nämlich das Problem. Wenn ich die NTFS Rechte genau so einstelle wie oben beschrieben und dann bei der Erweiterten Freigabe nur lesen Rechte gebe, kann er User nicht schreiben. Bei lesen/schreiben wiederum kann der User löschen.
Bitte warten ..
Mitglied: departure69
23.10.2014, aktualisiert um 17:59 Uhr
Du meinst, NTFS setzt sich hierbei gegenüber den Freigaberechten nicht durch? Kann ich mir, ehrlich gesagt, nicht vorstellen. Die Rechte auf Share-Ebene sind nur sowas wie "Grundrechte" (das ist jetzt kein Terminus Technicus ), die feiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken. Bei Deinem Screenshot hatte ich doch einen Fehler gefunden ("nur diesen Ordner"), hast Du Deinen neuerlichen Test auf dem Share mit den richtigen Einstellungen hinsichtlich NTFS vorgenommen?

Grüße

von

departure69
Bitte warten ..
Mitglied: goscho
23.10.2014 um 18:31 Uhr
Zitat von departure69:

Du meinst, NTFS setzt sich hierbei gegenüber den Freigaberechten nicht durch? Kann ich mir, ehrlich gesagt, nicht
vorstellen. Die Rechte auf Share-Ebene sind nur sowas wie "Grundrechte" (das ist jetzt kein Terminus Technicus ), die
feiner graduierten Rechte kommen von NTFS und müssen eigentlich wirken.
Da stimmt so nicht ganz.
Wenn du in den Freigabeberechtigungen nur lesen erteilst, dann wirken die NTFS-Rechte, die schreiben erlauben nicht mehr.
Also wirken die Freigabeberechtigungen dann restriktiv, wenn sie weniger erlauben, als die NTFS-Rechte.
Man kann es sich einfach machen und dem User über die Freigabeberechtigungen lesen/schreiben gewähren oder Vollzugriff und dann die gezielten Berechtigungen über die NTFS-Rechte einstellen. Dss mache ich so seit es NTFS-Rechte gibt.

Zu beachten ist hier dann aber noch folgendes:
Wenn die Daten auf einem Server liegen, müssen die Rechte des Users am Server oder des Domänenusers angepasst werden.
Bitte warten ..
Mitglied: departure69
24.10.2014, aktualisiert um 12:23 Uhr
@goscho:

Hallo.

Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles über NTFS.

Doch genau dabei scheint der TO das Problem zu haben, er schreibt, daß das Entfernen des Löschen-Häkchens in NTFS nichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht vorstellen.

Zu beachten ist hier dann aber noch folgendes:
Wenn die Daten auf einem Server liegen, müssen die Rechte des Users am Server oder des Domänenusers angepasst werden.

Das hatte ich dem TO weiter oben schon geschrieben, daß er diese Einstellungen natürlich direkt an dem Server vornehmen muß, der die Freigabe (ent)hält. Ob er's so gemacht hat, wissen wir nicht.

Grüße

von

departure69
Bitte warten ..
Mitglied: goscho
24.10.2014 um 13:42 Uhr
Mahlzeit
Zitat von departure69:
Du hast vollkommen recht. und die Methode, nur an einer Stelle Rechte zu konfigurieren, anstatt stets 2 Baustellen im Auge
haben zu müssen, bevorzuge ich ebenso und gebe auf/in dem Share für jeden Vollzugriff und regele dafür alles
über NTFS.
Das ist auch nicht die beste Lösung, denn dann wirkt ABE nicht, d.h. alle User sehen die Freigabe, auch wenn sie keine Berechtigungen haben.
Deshalb sollte die zu berechtigenden User dort eingetragen werden, nicht 'jeder'.
Doch genau dabei scheint der TO das Problem zu haben, er schreibt, daß das Entfernen des Löschen-Häkchens in NTFS
nichts mehr bewirkt, wenn er auf Share-Ebene Schreibzugriff erteilt. Kann das wirklich sein? Ich kann's mir nicht
vorstellen.
ich auch nicht
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2013 aus SBS 2011 Domäne entfernen (10)

Frage von manuel1985 zum Thema Exchange Server ...

Windows Server
SBS 2011 und Windows 10 (8)

Frage von FFSephiroth zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange Datenbank und User Profile übertragen (5)

Frage von Michael71 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...