none
Löschen von Daten und Ordnern untersagt. Verschieben funktionier auch nicht. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen, 

    ich bin kurz vor verzweifeln. Wir haben einen SBS 2011, ich haben den Useren ein Verzeichnis: User eingerichtet und freigegeben. In diesem Verzeichnis hat jeder User seinen eigenen User-Ordner. Auf diesen können auch nur die User zugreifen, für den der Ordner bestimmt ist. Löschen dürfen die User nicht. Die Regel funktioniert auch. So weit so gut.

    Jetzt ist es aber so, das die User zwar einen neuen Ordner erstellen können, den aber nicht umbenennen können. Des weitern können die User auch keine Daten in andere Ordner verschieben.

    Die User haben Vollzugriff bekommen. Lediglich in den Sicherheitseinstellungen habe ich den Hacken fürs Löschen und den Hacken fürs löschen von Ordnern und Dateien raus genommen. 

    Wo könnte der Fehler liegen? bzw. wie würde man das Richtig umsetzen?

    Grüße Jürgen

    Dienstag, 7. Januar 2014 11:37
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    User benötigen beim Zugriff auf ein Netzlaufwerk

    a) Freigabeberechtigungen

    b) Sicherheitseinstellungen / NTFS-Rechte

    Demnach müssen in den Ordnereigenschaften beide Karteireiter mit den entsprechenden Rechten konfiguriert werden. Best Practise ist an dieser Stelle: Freigabeberechtigung (Vollzugriff für Alle), NTFS für den Ordner (auflisten) und dann den entsprechenden Userfolder mit (ändern oder auch Vollzugriff)

    Ggfs Ein hilfreicher Link: http://technet.microsoft.com/de-de/library/cc770962.aspx

    MfG, Maikel Gädker Sollte meine Antwort hilfreich oder die Lösung zum Problem sein, würde ich mich über eine entsprechende Bewertung freuen! If my answer was helpful or it solved your problem, I'm glad about a rating!


    Dienstag, 7. Januar 2014 11:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die schnelle Antwort.

    Ich teste jetzt seit einer weile Hin und Her.

    Aber es scheint so zu sein, dass man nur in freigegeben Ordnern Daten verschieden und Umbenennen kann, wenn man Löschrechte hat. Dabei spielt es auch keine Rolle ob es das einfache Atribut Löschen, oder das Unterordner und Dateien löschen ist. 

    Für mich ist kein Unterschied ersichtlich. Wenn man beide, oder nur eins von beiden Setzt, kann der User Daten umbenennen, Verschieben, Ordner umbenennen und leider auch löschen.

    Wenn der User nicht mehr Löschen kann, kann auch nichts mehr umbenannt oder verschoben werden. :(

    Hat noch jemand eine Idee? 

    Würde mich sehr freuen, wenn es dafür eine Lösung gibt.

    Dienstag, 7. Januar 2014 14:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    setze als Freigabeberechtigung auf die Freigabe Vollzugriff und anschließend regel alle Zugriffsrechte auf die Ordner über die NTFS-Berechtigungen.

    Öffne mal den Sicherheitstab des Ordners und dann auf Erweitert. Dort kannst Du die Berechtigungen detaillierter setzen.

    Generell:

    Zum Verschieben ist am Quellordner Änderungsberechtigung und am Zielordner die Schreibberechtigung erforderlich.

    MfG, Maikel Gädker Sollte meine Antwort hilfreich oder die Lösung zum Problem sein, würde ich mich über eine entsprechende Bewertung freuen! If my answer was helpful or it solved your problem, I'm glad about a rating!

    Mittwoch, 8. Januar 2014 06:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    dass Problem ist, warum auch immer das so ist, wenn ich ein von 2 Lösch-Attribute stehen lassen, hat der entsprechende Ordner Änderungsrecht. In dem Fall, und es ist egal welches dieser Lösch-Atribute ich setzt, kann der User löschen und verschieben. wenn ich kein Lösch-Atribut setzte, ist in der oberen Ebene das Ändern-Atribut weg. In dem Fall kann der User weder etwas verschieben, noch umbenennen. 

    Anders Ausgedrückt scheint das setzten einer Löschberechtigung unter Sicherheit -> Erweitert -> Berechtigung ändern -> <User auswählen> -> Bearbeiten erst die Möglichkeit fürs ändern freizugeben.

    Gibt es innerhalb der Gruppenrichtlinien weitere detailliertere Atribute die man setzten kann?

    Ich grabe mich da grade durch und versuche über Google was zu finden, aber irgend wie stelle ich nicht die richtige frage. Ich kann mir einfach nicht vorstellen, dass das nicht möglich ist.

    Das Problem ist, dass mir die Zeit im Nacken sitzt :( Aber wer kennt das nicht ;)

    EDIT:So wie du das vorgeschlagen hast, habe ich die Einstellungen auch gesetzt. Leider habe ich den oben beschreibenen Effekt. 
    Mittwoch, 8. Januar 2014 08:30
    |
  • Question
    Anmelden
    0
    Anmelden

    ich bin mir nicht ganz sicher, aber muss die löschberechtigung nicht vorhanden sein, damit Dateien verschoben werden können? denn sie müssen vom System nach dem verschieben ja am ursprungsort gelöscht werden.

    bzw. die änderungsberechtigung enthält auch die löschberechtigung, denn der user muss ja auch in der lage sein, Inhalte von Dateien zu löschen

    Mittwoch, 15. Januar 2014 08:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    die Löschberechtigung im Arbeitsverzeichnis von Anwendern zu entfernen, ist eine ziemlich unelegante Geschichte:

    Wie bereits gesagt:

    • Verschieben impliziert auch Löschen (muss ja am alten Platz verschwinden können)
    • Umbenennen ist logisch gesehen auch Löschen eines alten Eintrages im Verzeichnis.
    • Zudem gibt es Anwendungen (Versionen von MS Office zum Beispiel), die temporäre Dateien im Verzeichnis mit der Datendatei anlegen und zudem beim Speichern der Datei die alte Version löschen und die Datei neu hinterlegen. Da diese im Benutzerkontext laufen, würden die dann auch in Probleme laufen.
    • Und schließlich - wenn ein Anwender eine Datei bearbeitet, hindert ihn auch keiner daran, diese mit inhaltlichem Nonsens zu überschreiben.

    Von daher kann ich für nichtstatische Verzeichnisse ein Löschverbot für die Anwender, die mit den Dateien arbeiten müssen, nicht empfehlen und halte das nicht für praktikabel umsetzbar.

    Viele Grüße
    Olaf


    Montag, 20. Januar 2014 09:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Noch ein Hinweis: In den erweiterten Sicherheitseinstellungen des/der Ordner kann man unterscheiden, für welche "Ebene" (Vererbung) die Berechtigungen sind. So kannst du bspw. auf der Ebene "Nur dieser Ordner" das Recht zum Lesen geben, in der Ebene "Nur Unterordner und Dateien" das Recht zum Anlegen/Ändern/Löschen vergeben. Mit diesem Werkzeug bist du eigentlich sehr flexibel.

    Montag, 20. Januar 2014 14:01
    |