iDiddi 27 Geschrieben 17. Februar 2011 Melden Teilen Geschrieben 17. Februar 2011 dies könnte auch das Problem sein, warum ich den Ordner "trotz beider Varianten" löschen kann. Bei mir klappt es definitiv so: Jedenfalls musst Du im Ordner "public" den Vollzugriff einmal anwählen und dann wieder weg nehmen. In den erweiterten Berechtigungen sieht man dann, dass er das Recht "Unterordner und Dateien löschen" dann nicht explizit vergib. Das wird dann auch der Grund sein, warum es mit Vollzugriff nicht funktioniert. Das Löschrecht hat man durch die Vererbung halt trotzdem. Nur nicht auf Ordnern, die das Löschen explizit verbieten. und Lass die Vererbung auch für den Ordner lock aktiv. Füge dort bei "Nur diesen Ordner" ein "Verweigern" bei "Löschen" hinzu. Fertig. Hast Du das genau so probiert? Zitieren Link zu diesem Kommentar
AnTri 10 Geschrieben 17. Februar 2011 Autor Melden Teilen Geschrieben 17. Februar 2011 Hallo iDiddi, vielen Dank für Deine Hilfe. Ich bin fast verrückt geworden. Das mit dem "Vollzugriff" entziehen habe ich einfach überlesen :D Wobei mir nicht ganz klar ist, wie das mit dem Vollzugriff läuft. So wie ich es jetzt verstehe, bedeutet "Vollzugriff" auch Zugriff trotz verweigern, oder? Noch ein Nachtrag: Warum darf der User jetzt trotzdem "Ordner" löschen, obwohl "Unterordner und Dateien löschen" keine Hacken hat? Vielen Dank AnTri Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 17. Februar 2011 Melden Teilen Geschrieben 17. Februar 2011 vielen Dank für Deine Hilfe Gern geschehen ;) Wobei mir nicht ganz klar ist, wie das mit dem Vollzugriff läuft. So wie ich es jetzt verstehe, bedeutet "Vollzugriff" auch Zugriff trotz verweigern, oder? Wie gesagt: Ich kann das selber nicht 100%ig sagen. Meine Vermutung habe ich ja bereits geäußert. Deshalb warte ich noch auf eine Aussage von Rechte-Experten, die hoffentlich hier mitlesen :) Um Vollzugriff an sich geht es meiner Meinung nach nicht, sondern um das Recht "Unterordner und Dateien löschen". Sobald dieses Recht für den Überordner gesetzt ist, kann man darunter einstellen, was man will. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 17. Februar 2011 Melden Teilen Geschrieben 17. Februar 2011 Ich hab da eine Vermutung, warum das so nicht klappt: Wenn ich im übergeordneten Ordner das Recht: "Löschen für Unterordner und Dateien" besitze, dann ist egal, ob es mir im darunterliegenden Ordner wieder weggenommen oder sogar verweigert wird. Die Einstellung des übergeordneten Ordners (Vererbung ist in diesem Fall auch egal) gilt. Also gibt es nur die Möglichkeit, dieses Recht "oben" nicht vergeben und im Unterordner das Löschen zu verweigern. Bitte verbessert mich, wenn ich da falsch liege :) Sorry, aber Du liegst da falsch. Ich habe das nochmal ausgiebig getestet. Wenn man nichts verändert, also die Rechte auf "ändern" stehen, ist unter den erweiterten Sicherheitseinstellungen bei "Unterordner und Dateien löschen" ein Haken drin und bei "Löschen" kein Haken. Genau das muss man für den betroffenen Ordner umdrehen, also bei "Unterordner und Dateien löschen" den Haken rausmachen und bei "Löschen" kein Haken aktivieren. Die Vererbung muss raus, weil sonst ja die eben beschrieben Standardeinstellungen vom übergeordneten Ordner greifen. Ist doch eigentlich logisch, oder? Um es nochmal zu betonen: Es müssen keine Rechte explizit verweigert werden, nur die Haken in der Spalte "Zulassen" müssen korrekt gesetzt sein. Achtet auch darauf, dass nicht andere Berechtigungen parallel greifen. Wenn neben der betroffenen Benutzergruppe es z.B. noch die Gruppe "Jeder" existiert und die "normale" Änderungrechte haben, ist das Ganze für die Katze, weil schließlich die betroffene Gruppe auch zu der Gruppe "Jeder" gehört. Wobei mir nicht ganz klar ist, wie das mit dem Vollzugriff läuft. So wie ich es jetzt verstehe, bedeutet "Vollzugriff" auch Zugriff trotz verweigern, oder? Nein. "Vollzugriff" bedeutet, dass man alles darf. Der große Unterschied zu dem Recht "ändern" ist der, dass noch zusätzlich die Berechigungen geändert werden können und dass der User den Besitz der Datei/des Verzeichnisses übernehmen darf. Genau aus dem Grund sollten normalen Usern niemals "Vollzugriff" gewährt werden. Zugriffsverweigerungen haben aber Vorrang vor Zugriffsgenehmigungen. Das heißt, wenn der Zugriff explizit verweigert ist, hilft auch kein Vollzugriff mehr. Mit anderen Worten: Mit Zugriffsverweigerungen werden Zugriffsgenehmigungen ausgehebelt. Wenn Du Spaß haben willst, musst Du nur der Gruppe "Jeder" alle Rechte verweigern, dann weißt Du, was ich meine. ;) (P.S. Mach das bloß nicht im produktiven System!) Zitieren Link zu diesem Kommentar
AnTri 10 Geschrieben 17. Februar 2011 Autor Melden Teilen Geschrieben 17. Februar 2011 Wenn Du Spaß haben willst, musst Du nur der Gruppe "Jeder" alle Rechte verweigern, dann weißt Du, was ich meine. (P.S. Mach das bloß nicht im produktiven System!) Ist ja schon klar:)! Gibt es eigentlich in diesem Fall noch eine Rettung?. Kann der Admin evtl. nochmal den Besitz neu übernehmen und die Rechte zurücksetzen? Über diesen Weg kann man ja "einem übel mitspielen" .... Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 17. Februar 2011 Melden Teilen Geschrieben 17. Februar 2011 Sorry, aber Du liegst da falsch. Das glaube ich nicht. Ich glaube eher, Du verstehst hier den Sachverhalt nicht und hast Deine Konfiguration nicht einmal selbst ausprobiert. Sonst hättest Du festgestellt (wie der Beitragsersteller ja auch), dass der Ordner lock so trotzdem gelöscht werden kann. Die Vererbung muss raus, weil sonst ja die eben beschrieben Standardeinstellungen vom übergeordneten Ordner greifen. Ist doch eigentlich logisch, oder? Und dazu habe ich mich doch auch schon geäußert. Natürlich kann man die Vererbung raus nehmen. In diesem Fall muss man das aber nicht tun (meine Lösung klappt ja mit Vererbung). Und: Hier weiß glaub ich jeder, was die Vererbung bewirkt. Ist ja auch logisch. Weiß nicht, warum Du das hier extra betonst. Zugriffsverweigerungen haben aber Vorrang vor Zugriffgenehmigungen. Das heißt, wenn der Zugriff explizit verweigert ist, hilft auch kein Vollzugriff mehr. Und genau das bezweifle ich in diesem Fall und nur in diesem Fall. Es geht mir nur um das Recht "Unterordner und Dateien löschen" bei Übergeordneten Ordnern. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 17. Februar 2011 Melden Teilen Geschrieben 17. Februar 2011 @iDiddi Das glaube ich nicht. Ich glaube eher, Du verstehst hier den Sachverhalt nicht und hast Deine Konfiguration nicht einmal selbst ausprobiert. Sonst hättest Du festgestellt (wie der Beitragsersteller ja auch), dass der Ordner lock so trotzdem gelöscht werden kann.Doch, ich verstehe den Sachverhalt und habe das vorhin auch nochmal getestet, was ich ja auch geschrieben habe. Außerdem setzen wir das hier in einigen Bereichen produktiv ein. Bei uns funktioniert es, wenn es bei Dir nicht tut, machst Du halt was anders oder falsch. Weiß nicht, warum Du das hier extra betonst.Weil Du es nicht zu verstehen scheinst. :suspect: Ich würde Dir mal empfehlen, Dich mit dem Thema NTFS-Berechtigungen auseinander zu setzen. Scheinbar ist da noch Nachholbedarf. :rolleyes: @AnTri Ist ja schon klar:)Kann der Admin evtl. nochmal den Besitz neu übernehmen und die Rechte zurücksetzen?Genau das wäre der Weg. ;) Hast Du eigentlich mal das probiert, was ich vorgeschlagen habe? Wenn noch Fragen sind, ruhig raus damit ;) Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 17. Februar 2011 Melden Teilen Geschrieben 17. Februar 2011 Noch ein Nachtrag: Warum darf der User jetzt trotzdem "Ordner" löschen, obwohl "Unterordner und Dateien löschen" keine Hacken hat? Die Erklärung hatte ich Dir bereits gegeben: Das Löschrecht hat man durch die Vererbung halt trotzdem. Nur nicht auf Ordnern, die das Löschen explizit verbieten. Das Recht "Löschen" für Ordner, Unterordner und Dateien wird ja vererbt ;) Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 17. Februar 2011 Melden Teilen Geschrieben 17. Februar 2011 Das Recht "Löschen" für Ordner, Unterordner und Dateien wird ja vererbt ;)Nicht, wenn die Vererbung rausgenommen wird. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 17. Februar 2011 Melden Teilen Geschrieben 17. Februar 2011 Nicht, wenn die Vererbung rausgenommen wird. Das meine ich: Du liest nicht richtig. Hier geht es um MEINE Ausführung MIT Vererbung. Die ja wie gesagt bei mir und beim Beitragsersteller funktioniert. Das ist eine Rückfrage von ihm, weil er sich nicht erklären kann, warum die "anderen" Ordner auch ohne das Recht "Unterordner und Dateien löschen" zu löschen sind. Ich würde Dir mal empfehlen, Dich mit dem Thema NTFS-Berechtigungen auseinander zu setzen. Scheinbar ist da noch Nachholbedarf. Kein Kommentar. Ich will Dir ja nichts, PAT. Aber Deine Variante funktioniert nun mal nicht (bei mir). Hier siehst Du meinen Versuch, Deine Variante umzusetzen: Erst einmal die Berechtigungen auf das Verzeichnis "lock": Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 17. Februar 2011 Melden Teilen Geschrieben 17. Februar 2011 ...und nun noch der Übergeordnete Ordner PAT (also public) + Verzeichnisbaum vor Umbenennen und nach Umbenennen. Wenn ich einen Ordner Umbenennen kann, kann ich Ihn auch löschen. Ich hoffe, wenigstens da sind wir uns einig. Außerdem konnte ich den Ordner auch löschen. Ich versichere Dir, dass ich nichts an den Berechtigungen verändert habe. Eine Freigabe gibt es auch nicht. Benutzer gibt es nur einen. Nämlich mich. Deshalb auch unkenntlich gemacht. Wie man sieht, habe ich sogar "Löschen" explizit verweigert. Trotzdem kann ich löschen. Bitte jetzt Deine Erklärung / Verbesserung. Zitieren Link zu diesem Kommentar
AnTri 10 Geschrieben 17. Februar 2011 Autor Melden Teilen Geschrieben 17. Februar 2011 @PAT Hallo, ich versuche gerade Deine Variante zu testen. Bin aber etwas verwirrt: Ich habe das nochmal ausgiebig getestet. Wenn man nichts verändert, also die Rechte auf "ändern" stehen, ist unter den erweiterten Sicherheitseinstellungen bei "Unterordner und Dateien löschen" ein Haken drin und bei "Löschen" kein Haken. Genau das muss man für den betroffenen Ordner umdrehen, also bei "Unterordner und Dateien löschen" den Haken rausmachen und bei "Löschen" kein Haken aktivieren. Bei mir ist (auf dem Ordner lock) unter Erweiterte Sicherheitseinstellungen ein Hacken bei "löschen" und eben keiner bei "Unterorder und Datein löschen) Wie muss jetzt die Berechtigung richtig gesetzt sein, und was muss bei "Deiner Variante" oben in der DropDownbox ausgewählt sein? Danke für Deine (Eure) Hilfe Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 18. Februar 2011 Melden Teilen Geschrieben 18. Februar 2011 (bearbeitet) Moin, z.B. über Berechtigung: Folder rights question NTFS Folder permissions NTFS Special Permissions / Securing Folders How to set, view, change, or remove special permissions for files and folders in Windows XP mfg bearbeitet 18. Februar 2011 von samsam Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 18. Februar 2011 Melden Teilen Geschrieben 18. Februar 2011 Vielleicht hilft dir diese Artikel!! Windows 2003 NTFS and Share Permissions mfg Danke samsam, aber das Rechtekonzept an sich ist klar. Wäre außerdem schön, so einen Artikel mal auf deutsch zu posten. Bei komplizierteren Themen finde ich meine Muttersprache verständlicher. Habe mal eine Forensuche gestartet, da ich mir nicht vorstellen konnte, dass dieses Verhalten noch nicht diskutiert wurde. Und siehe da. Dieser Beitrag hier bestätigt meine Theorie mit dem Recht "Unterordner und Dateien löschen" auf Übergeordnetem Ordner: http://www.mcseboard.de/windows-forum-allgemein-83/ntfs-berechtigungen-verwirrend-97564.html Also PAT. Wenn Du Deine Lösung produktiv einsetzt, dann können Deine Benutzer entweder trotzdem die Unterordner löschen, oder der Übergeordnete Ordner besitzt nicht das Recht "Unterordner...löschen". Die Vererbung spielt in diesem Fall auch keine Rolle. So, und nun ist das Thema hier für mich durch ;) Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 18. Februar 2011 Melden Teilen Geschrieben 18. Februar 2011 Bin aber etwas verwirrt:Dann wollen wir mal entwirren. ;) Bei mir ist (auf dem Ordner lock) unter Erweiterte Sicherheitseinstellungen ein Hacken bei "löschen" und eben keiner bei "Unterorder und Datein löschen)Genau. Wie ich ja geschrieben habe, ist das die Standardeinstellung. Wie muss jetzt die Berechtigung richtig gesetzt sein, und was muss bei "Deiner Variante" oben in der DropDownbox ausgewählt sein?Ich weiß nicht, was für eine Dropdownbox du meinst.In "meiner Variante" musst Du diese beiden Haken "umdrehen", also dass bei "Löschen" kein Haken drin ist (hiermit wird verhindert, dass der Ordner an sich gelöscht werden kann) und dass bei "Unterorder und Datein löschen" ein Haken drin ist (sonst können keine Dateien und Unterordner gelöscht werden). Wenn Du aber die Vererbung nicht raus nimmst, werden die Einstellungen des übergeordneten Ordners verwendet. Du kannst dann nicht mal die Berechtigungen im Unterordner dementsprechend ändern. Das scheint iDiddi nicht zu kapieren. Mach doch mal folgendes: Erstelle als Admin irgendwo einen Ordner "Test". Dort gibst Du einem User (oder einer Gruppe) die Berechtigungen "ändern". Schau bitte, dass die Gruppe "Jeder" nicht vorhanden ist, dann kann das nicht "reinpfuschen" Jetzt gehst Du unten rechts auf "Erweitert" und schaust Dir mal über den Button "Bearbeiten" die erweiterten Berechtigungen an. In diesem Standardeinstellungen siehst Du, dass "Unterordner und Dateien löschen" deaktiviert und "Löschen" aktiviert ist. Hier aber nichts ändern. So, jetzt erstellst Du in dem Ordner "Test" einen Unterordner "Test2". Dort gehst Du nochmal auf die erweiterten Sicherheitseinstellungen und entfernst erstmal den oberen Haken bei "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte vererben...". Sonst werden die Einstellungen vom Ordner "Test" übernommen, bzw. Du kannst die Berechtigungen erst gar nicht verändern. Wenn der "Vererbungshaken" raus ist (die Meldung kannst Du mit "Kopieren" bestätigen) kannst Du über Bearbeiten den Haken bei "Unterordner und Dateien löschen" rein machen und bei "Löschen" entfernen. Jetzt melde Dich bitte als der User an. Jetzt dürftest Du den Ordner "Test2" nicht löschen, kannst unterhalb davon aber alles anstellen. Melde Dich bitte, ob es funktioniert hat. aber das Rechtekonzept an sich ist klar.Das bezweifle ich :rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.