[marekxp]

Hallo liebe Win7- Freunde,

ich verwalte ein kleines Netzwerk (ca. 20 Rechner). Möchte einen Ordner einrichten auf dem alle User ihre Dateien ablegen und speichern können.

Die User dürfen: Datei speichern,
Datei ausführen
Datei verändern

Die User dürfen NICHT: Datei löschen
Ordner von anderen Usern löschen
Neue Ordner erstellen.

Habe natürlich schon einen Ordner unter USER / öffentlich eingerichtet. Die Leute können alle speichern, löschen usw. also quasi alles. Jetzt würde ich gern den Ordner so beschränken, dass die USER die drei beschriebenen Aktionen NICHT dürfen.
Wenn ich in den Berechtigungen für den Ordner "Löschen" und "Unterordner löschen" das Häckchen auf verweigern setze, dann können die User aber auch nix mehr speichern. Gibt es eine Möglichkeit, dass die USER speichern dürfen und auch die Datei verändern aber nicht löschen, neue Ordner erstellen etc?



LG marekxp

Dieser Beitrag wurde von marekxp bearbeitet: 18. März 2016 - 11:31

[Kirill]

"Verändern aber nicht löschen" ist eine schwachsinnige Anforderung. Wer hindert die dran, die Datei mit Nullbytes zu überschreiben? Ist ja nicht gelöscht, aber ähnlich nützlich, wie eine gelöschte Datei.

[Holger_N]

@Kirill

Naja, ein Szenario wäre, dass der Chef den Usern mehr oder weniger regelmäßig Daten zur Verfügung stellt und die in deren Ordner packt. Der User löscht Freitag die Datei, weil er in die Kneipe will und wenn der Chef Montag nach dem Ergebnis fragt, sagt er »Nöö, hab ich nicht bekommen, hast Du wohl vergessen die Datei in meinen Ordner zu packen.«

Klar gibts da noch Andere Mittel und Wege des Beweises, aber dieses eine Argument klappt schonmal nicht.

[RalphS]

Das geht über die erweiterten ACLs (auf Dateisystemebene).

Wo ist denn die Freigabe? Auf einem Win7-System?

Falls es keine Domain gibt, wird es an dieser Stelle umständlich: denn jeder Benutzer braucht seinen Benutzeraccount auf dem Rechner mit der Freigabe.

[onur5z2]

würde mich auch interessieren...Win 10?

[RalphS]

Win7, macht aber insoweit keinen Unterschied, wenn es ein Client-OS war.

- Wichtig an dieser Stelle sind zwei Dinge: daß
(1) jeder mit Zugriff auf die Freigabe auch ein Konto auf dem Rechner hat; und
(2) daß individuelle Berechtigungen auf den Namen ERSTELLER_BESITZER registriert werden. Wenn dieser Principal also zB "Löschen:GRANT" kriegt und die anderen aber nicht, führt das dazu, daß nur der Ersteller einer Datei (bzw der registrierte Besitzer, das ist in dem Kontext dasselbe) "löschen" darf.

Wer welche Berechtigungen zugeteilt kriegt wäre dann unter "Erweitere Sicherheit" festzulegen.