19
Wie verbietet man Löschrechte auf Netzwerklaufwerken aber erlaubt Änderungen?
Folgendes Szenario:
Windows Server 2008 R2 Domäne mit NTFS Netzwerklaufwerksfreigaben basierend auf Zugriffsrechten durch Benutzern zugeteilte Sicherheitsgruppen. Entsprechend der Sicherheitsgruppen in der ein Benutzer ist kann er einige Ordner der obersten Ebene der Netzwerkfreigabe sehen und andere nicht. Dort wo er rein kann hat er alle Rechte. Dateisystem ist logischerweise NTFS.
Mehrfach haben Benutzer versehentlich ganze Ordner verschoben oder gelöscht. Deshalb sollen sämtliche Löschrechte entzogen werden. Problem dabei: Benutzer können auch nichts mehr umbenennen oder Daten / Ordner mit eigenen Namen versehen.
Welche Alternative gibt es zu NTFS Netzwerkfreigaben wo das gewünschte Szenario umgesetzt werden kann? Wie siehts mit Linux Dateisystemen aus? Dokumentenmanagement oder Sonstiges?
Windows Server 2008 R2 Domäne mit NTFS Netzwerklaufwerksfreigaben basierend auf Zugriffsrechten durch Benutzern zugeteilte Sicherheitsgruppen. Entsprechend der Sicherheitsgruppen in der ein Benutzer ist kann er einige Ordner der obersten Ebene der Netzwerkfreigabe sehen und andere nicht. Dort wo er rein kann hat er alle Rechte. Dateisystem ist logischerweise NTFS.
Mehrfach haben Benutzer versehentlich ganze Ordner verschoben oder gelöscht. Deshalb sollen sämtliche Löschrechte entzogen werden. Problem dabei: Benutzer können auch nichts mehr umbenennen oder Daten / Ordner mit eigenen Namen versehen.
Welche Alternative gibt es zu NTFS Netzwerkfreigaben wo das gewünschte Szenario umgesetzt werden kann? Wie siehts mit Linux Dateisystemen aus? Dokumentenmanagement oder Sonstiges?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339265
Url: https://administrator.de/contentid/339265
Printed on: April 23, 2024 at 15:04 o'clock
19 Comments
Latest comment
Moin,
dein Vorhaben hat keine Chance auf erfolg. Ändern ist ändern und löschen / verschieben ist eine Form des Änderns.
Gruß
dein Vorhaben hat keine Chance auf erfolg. Ändern ist ändern und löschen / verschieben ist eine Form des Änderns.
Gruß
Moin,
auf NTFS Ebene mE nach nicht ohne größere Nebenwirkung oder super frickeliger Konfogirationsarbeit nicht lösbar. Ggfs. halbstündige Shadow-Copies?
lg,
Slainte
auf NTFS Ebene mE nach nicht ohne größere Nebenwirkung oder super frickeliger Konfogirationsarbeit nicht lösbar. Ggfs. halbstündige Shadow-Copies?
Dokumentenmanagement
Sollte machbar sein,oder Sonstiges?
Sharepoint?lg,
Slainte
Sharepoint? Hmm es geht um 35 Benutzer. Wäre das nicht etwas überdimensioniert?
Stichwort FineGraindePolicy.
Ich weiß allerdings nicht, ob Windows Server 2008 resp. R2 diese Funktionalität bereits bietet. Bei W2K12 kann man Ändern erlauben, aber löschen explizit verbieten.
Schau mal unter Effektive Berechtigungen.
Gruss Penny.
Ich weiß allerdings nicht, ob Windows Server 2008 resp. R2 diese Funktionalität bereits bietet. Bei W2K12 kann man Ändern erlauben, aber löschen explizit verbieten.
Schau mal unter Effektive Berechtigungen.
Gruss Penny.
Zitat von @Penny.Cilin:
Stichwort FineGraindePolicy.
Ich weiß allerdings nicht, ob Windows Server 2008 resp. R2 diese Funktionalität bereits bietet. Bei W2K12 kann man Ändern erlauben, aber löschen explizit verbieten.
Schau mal unter Effektive Berechtigungen.
Gruss Penny.
Stichwort FineGraindePolicy.
Ich weiß allerdings nicht, ob Windows Server 2008 resp. R2 diese Funktionalität bereits bietet. Bei W2K12 kann man Ändern erlauben, aber löschen explizit verbieten.
Schau mal unter Effektive Berechtigungen.
Gruss Penny.
Kann ich bestätigen . Wir machen zusätzlich in der Arbeitszeit stündlich Shadowcopies.
Zitat von @itisnapanto:
Kann ich bestätigen . Wir machen zusätzlich in der Arbeitszeit stündlich Shadowcopies.
Dann mache ich was falsch. Ich kann das nämlich nicht bestätigenZitat von @Penny.Cilin:
Stichwort FineGraindePolicy.
Ich weiß allerdings nicht, ob Windows Server 2008 resp. R2 diese Funktionalität bereits bietet. Bei W2K12 kann man Ändern erlauben, aber löschen explizit verbieten.
Schau mal unter Effektive Berechtigungen.
Gruss Penny.
Stichwort FineGraindePolicy.
Ich weiß allerdings nicht, ob Windows Server 2008 resp. R2 diese Funktionalität bereits bietet. Bei W2K12 kann man Ändern erlauben, aber löschen explizit verbieten.
Schau mal unter Effektive Berechtigungen.
Gruss Penny.
Kann ich bestätigen . Wir machen zusätzlich in der Arbeitszeit stündlich Shadowcopies.
Zitat von @Kraemer:
Zitat von @itisnapanto:
Kann ich bestätigen . Wir machen zusätzlich in der Arbeitszeit stündlich Shadowcopies.
Dann mache ich was falsch. Ich kann das nämlich nicht bestätigenZitat von @Penny.Cilin:
Stichwort FineGraindePolicy.
Ich weiß allerdings nicht, ob Windows Server 2008 resp. R2 diese Funktionalität bereits bietet. Bei W2K12 kann man Ändern erlauben, aber löschen explizit verbieten.
Schau mal unter Effektive Berechtigungen.
Gruss Penny.
Stichwort FineGraindePolicy.
Ich weiß allerdings nicht, ob Windows Server 2008 resp. R2 diese Funktionalität bereits bietet. Bei W2K12 kann man Ändern erlauben, aber löschen explizit verbieten.
Schau mal unter Effektive Berechtigungen.
Gruss Penny.
Kann ich bestätigen . Wir machen zusätzlich in der Arbeitszeit stündlich Shadowcopies.
Das will ich jetzt so nicht stehen lassen, ich habe derzeit keinen W2K8 oder W2K8R2 zur Verfügung. Bei W2K12 weiß ich, das es diese fein abgestimmten Berechtigungen gibt.
Gruss Penny.
Zitat von @Penny.Cilin:
Das will ich jetzt so nicht stehen lassen, ich habe derzeit keinen W2K8 oder W2K8R2 zur Verfügung. Bei W2K12 weiß ich, das es diese fein abgestimmten Berechtigungen gibt.
die Berechtigungen gibt es - haben aber nicht den von dir genannten Effekt. Gerade auf einer aktuellen 2012R2er Maschine getestetDas will ich jetzt so nicht stehen lassen, ich habe derzeit keinen W2K8 oder W2K8R2 zur Verfügung. Bei W2K12 weiß ich, das es diese fein abgestimmten Berechtigungen gibt.
Gruß
Zitat von @Kraemer:
Gruß
Hm, ok. Hast Du evtl. mal in den Bedingungen nachgeschaut?Zitat von @Penny.Cilin:
Das will ich jetzt so nicht stehen lassen, ich habe derzeit keinen W2K8 oder W2K8R2 zur Verfügung. Bei W2K12 weiß ich, das es diese fein abgestimmten Berechtigungen gibt.
die Berechtigungen gibt es - haben aber nicht den von dir genannten Effekt. Gerade auf einer aktuellen 2012R2er Maschine getestetDas will ich jetzt so nicht stehen lassen, ich habe derzeit keinen W2K8 oder W2K8R2 zur Verfügung. Bei W2K12 weiß ich, das es diese fein abgestimmten Berechtigungen gibt.
Gruß
Weil ich bin grade bei der Zertifizierung und dort gibt es einige Fragen diesbezüglich.
Kann es derzeit leider nicht testen, da ich in Prüfungsvorbereitung bin.
Ggf. werde ich mal den Trainer fragen.
Gruß Penny.
Hi Penny,
wie soll das klappen?
Das komplette löschen des Dateiinhaltes ist auch nur ne Änderung.
Die Datei ist dann zwar mit 0Byte vorhanden nützt aber keinem mehr etwas.
mfg
kowa
wie soll das klappen?
Das komplette löschen des Dateiinhaltes ist auch nur ne Änderung.
Die Datei ist dann zwar mit 0Byte vorhanden nützt aber keinem mehr etwas.
mfg
kowa
Hallo,
grundsätzlich geht das, aber das Verhalten von vielen Programmen verhindert das.
Office z.B.
Wenn Du eine Datei änderst und speicherst macht Word folgendes.
Neue Datei erstellen
Alte Datei löschen
Neue Datei umbennen
Wie will man hier agieren?
Stefan
grundsätzlich geht das, aber das Verhalten von vielen Programmen verhindert das.
Office z.B.
Wenn Du eine Datei änderst und speicherst macht Word folgendes.
Neue Datei erstellen
Alte Datei löschen
Neue Datei umbennen
Wie will man hier agieren?
Stefan
Zitat von @KowaKowalski:
Hi Penny,
wie soll das klappen?
Das komplette löschen des Dateiinhaltes ist auch nur ne Änderung.
Die Datei ist dann zwar mit 0Byte vorhanden nützt aber keinem mehr etwas.
Das ist nicht zu vergleichen mit Löschen einer Datei oder eines Ordners via Windows Explorer.Hi Penny,
wie soll das klappen?
Das komplette löschen des Dateiinhaltes ist auch nur ne Änderung.
Die Datei ist dann zwar mit 0Byte vorhanden nützt aber keinem mehr etwas.
Wie Du richtig gemerkt hast, wenn man den Inhalt löscht, ändert man eine Datei.
Der TO will aber das löschen oder verschieben von Dateien bzw. Ordnern verhindern.
mfg
kowa
Gruss Penny.
Korrekt. Das Löschen und Verschieben soll verhindert werden damit nix mehr verloren geht. Natürlich laufen weiterhin Backups aber auch das Wiederherstellen der Daten daraus nimmt Zeit in Anspruch, die man sich sparen könnte.
Das einzige was mir hierzu noch einfällt, ist die Möglichkeit die Überwachung zu aktivieren.
D.h. es wird eine E-Mail generiert, wenn eine Datei oder ein Ordner gelöscht bzw. verschoben wird.
Zumindest unter W2K12 gibt es hierzu die Möglichkeit via Dateiprüfung das zu realisieren.
D.h. es wird eine E-Mail generiert, wenn eine Datei oder ein Ordner gelöscht bzw. verschoben wird.
Zumindest unter W2K12 gibt es hierzu die Möglichkeit via Dateiprüfung das zu realisieren.
Das würde mich sehr interessieren. Diese Überwachung. Klappt das auch mit Win Server 2008 R2?
Beim Windows Server 2012 gibt es die Rolle FSRM (File Service Resource Manager). Dort kann man die Überwachung und auch E-Mailbenachrichtigung aktivieren und konfigurieren.
Gruss Penny.
Gruss Penny.
Dann wäre ein Upgrade evtl. interessant.
Ich suche jedoch auch nach Tools, die Dateisysteme überwachen. Gibbet ja einige. Muss nur das richtige für meine Zwecke finden. Was wurde wann von wem geändert, umbenannt oder gelöscht. Am besten mit Ausschlussfunktion, die erstmal alle *.tmp Dateien ignorieren kann.
Ich suche jedoch auch nach Tools, die Dateisysteme überwachen. Gibbet ja einige. Muss nur das richtige für meine Zwecke finden. Was wurde wann von wem geändert, umbenannt oder gelöscht. Am besten mit Ausschlussfunktion, die erstmal alle *.tmp Dateien ignorieren kann.
Schau Dir einfach mal die Features an, welche der Server 2012 bzw. R2 bietet. Das sind einige interessante Features dabei.
Danke werd ich tun wobei ein Upgrade in diesem Fall auch nicht mal so eben passiert.
