Hallo Miteinander,
ich habe auf einem Share einen Ordner angelegt. Dieser soll nun folgende Bedingungen erfüllen:
- Für eine bestimmte Gruppe sichtbar und zu öffnen.
- Name nicht änderbar, nicht verschiebbar, nicht löschbar.
- Dieselbe Gruppe soll in allen zukünftigen Verzeichnissen unter diesem Ordner jedoch lesen, schreiben, ändern und löschen dürfen.
Ich habe nun im AD Rechtegruppe "Ordnername" angelegt und die betreffenden Personen hinzugefügt. Dieser Gruppe habe ich auf den Ordner Lesen, Ausführen, Ordnerinhalt anzeigen gegeben.
Dann habe ich eine zweite Rechtegruppe "ordnername_rwx" angelegt und dieselben Personen hinzugefügt. Dieser habe ich unter den erweiterten Sicherheitseinstellungen "Nur Unterordner und Dateien" und die Rechte Ändern, Lesen, Ausführen, Ordnerinhalt anzeigen, Schreiben gegeben.
Nach meinem Verständnis sollten die Personen nun bis in den ordner kommen (geht) und dort dann Dateien anlegen und ändern können (geht beides nicht).
Wenn ich der Rechtegruppe "Ordnername" noch ändern hinzufüge oder der Ordnergruppe die Rechte auf den übergeordneten Ordner verleihe, funktioniert es wie gehabt. Jedoch können die Personen dann auch den Ordner verändenr oder löschen.
Kann mir jemand sagen, wo ich den Knick in meinen Gedankengängen habe?
Seite 1 von 1
Rechtestruktur für Ordnerzugriffe über Domäne
Anzeige
- ← Windows 2019 Server reparatur
- Windows Server 2016 & Server 2019
- Literaturempfehlung / Tutorial WS →
Thema verteilen:
Seite 1 von 1