NTFS Berechtigungen

Hallo zusammen,

habe ein Problem mit den Berechtigungen unter 2003 Server. Ich möchte bestimmten Usern auf unserem Netzlaufwerk das Schreiben von Dateien erlauben. Ordner sollen nicht erstellt werden dürfen sowie das löschen von Dateien soll nicht möglich sein. Soweit so gut - verbiete ich nun das Recht löschen können die neu erstellten Dateien nicht mehr umbenannt werden. Das heißt ich kann ein neues Textdokument erstellen - es aber nicht umbenennen.

Setze ich den Haken löschen unter Erweitert kann ich die Datei auch ganz normal umbenennen.

Es muss doch möglich sein Dateien ganz normal erstellen zu dürfen sie aber nicht löschen zu dürfen!!!

Kann mir einer weiter Helfen??? Danke!!!

Das wird nicht klappen , wie Du schon sagst, benötigst Du für die Änderung des Namens die Löschen-Berechtigung. Und stelle Dir mal vor , Du benutzt Programme, die für die Dateien temporäre Dateien im selben Ordner anlegen (wie Word). Verweigerst Du Löschen, werden die Temp-Dateien nicht mehr gelöscht ...

Erstellen, nicht mehr löschen und den Dateiinhalt verändern funktioniert ja (wenn nicht gerade Word die Dateien erzeugt) , man kann die Datei nur nicht umbenennen ...

Danke für deine Antwort.

Das heißt also wenn ich eine Datei umbenennen möcht wird diese gelöscht und neu geschrieben???

Aber es bringt ja nichts eine Datei zu erstellen (z.b: Explorer - Neu - Textdokument) die dann mit dem Namen "Neu Textdokument.txt" erstellt wird und ich kann diese nicht benennen, oder wie sehe ich das???

Bei Word-Dateien wird ein temporäres File erzeugt, welches nach dem Speichern innerhalb von Word wieder gelöscht wird. Ist Löschen deaktiviert, ist zwar der Inhalt des Originalfiles geändert, die Temp-Files bleiben aber in dem Ordner, von dem aus die Datei aufgerufen wurde.

Wenn Du die Datei so erstellst, wie Du sagst (also Neu - Textdatei), dann stimme ich Dir zu, der Name ist so nichtssagend wie nur irgendwas und zudem nicht änderbar. Also ist das , was Du vorhast, nicht praktikabel .

Möglich wäre es, dass nur der User, der die Datei erstellt hat, diese auch löschen kann, aber ganz ohne Löschen wird es nichts ...

Ok, Danke!!!

Habs jetzt verstanden. Jedoch Userbezogen bei Rechten die über Usergruppen gesteuert werden geht ja auch nicht wirklich. z.B: Gruppe Versand, Einkauf oder Buchhaltung

Naja, werde mir da dann wohl mal ne Alternative überlegen müssen!!!

Erzähle doch mal möglichst genau, was gefordert ist, vielleicht finden wir ja einen anderen Weg ...

Das hört sich eigentlich ziemlich EASY an:

Es gibt im Netzlaufwerk einen Ordner Vertrieb (mit ca. 15 Unterordnern). Dann gibt es eine Gruppe Vertriebsleitung eine Vertrieb (wo die normalen Vertriebler drin sind) sowie eine Gruppe Sekreteriat. Nun sollen die Berechtigungen für die 15 Unterordner gesetzt werden (wo die 3 Gruppen unterschiedlichen Zugriff haben sollen).

Vertriebsleitung: lesen, schreiben, löschen, ordner erstellen

Vertrieb: lesen, schreiben, nicht löschen, keine ordner erstellen

Sekreteriat: lesen, schreiben, nicht löschen, keine ordner erstellen

Hintergedanke ist das nur die Vertriebsleitung Daten löschen kann und Ordner erstellen kann. Frage mich aber schon seit anfang an ob es überhaupt sinnvoll ist dem User zu verbieten seine selbst erstellten Daten zu löschen (wobei es ja anscheinen auch gar nicht möglich ist). In meinen Augen kommt da ja ein extremer Mehraufwand für die"Vertriebsleitung zu", oder???

Sehe ich auch so, zumal jeder, der Dateien erstellt, immer in der Lage ist, die Berechtigungen für diese Dateien so zu verändern, dass er damit machen kann, was er will (er ist der Besitzer). Das zweite, sehr grosse Problem ist, was ist mit den temporären Dateien, die von manchen Programmen nun mal in dem Ordner erzeugt werden, in dem sich die Dateien befinden. Wenn der User die Dateien nicht löschen kann, kann das in seinem Sicherheitskontext laufende Programm ebenfalls keine Dateien löschen, also auch keine Temp-Dateien ...