Sicherheitsabfrage beim Verschieben von Ordnern

[micha42 29]

Moin,

wir haben immer wieder das problem, dass user Ordner auf dem Dateiserver aus Versehen verschieben und dann für die anderen nicht auffindbar sind.

Kennt einer eine Möglichkeit, mit der beim Verschieben mit der Maus eine Sicherheitsabfrage kommt "wollen Sie wirklich"?

Michael

[iDiddi 27]

Hallo micha42,

 

wie wäre es, einfach die Rechte dahingehend anzupassen. Oder glaubst Du, eine Meldung hält die Benutzer davon ab (meine jedenfalls nicht :D ).

[zahni 554]

Hier kann man keine sinnvollen Rechte setzen.

User wollen halt auch Schreiben und Dateien löschen (Word & Co übrigens auch in Form versteckter Dateien).

 

Mich stört dieses Verhalten auch extrem, da es dem Benutzerservice immer wieder Arbeit verschafft. Diese Verschiebeaktionen passieren miest versehentlich im Explorer, wenn ein User "vergisst" die linke Maustaste loszulassen. Eine Abfrage wurde hier viel bringen.

[iDiddi 27]

User wollen halt auch Schreiben und Dateien löschen (Word & Co übrigens auch in Form versteckter Dateien).

Das können sie dann doch auch trotzdem. Ist halt etwas komplizierter, diese Rechte zu vergeben. Aber es wird gehen ;) .

Ob sich der Mehraufwand lohnt, ist 'ne andere Frage

[zahni 554]

Probiere es us und poste ein Beispiel.

 

Beachte dabei auch, dass es 2 Varianten beim "Verschieben" gibt: direktes Verschieben und Kopieren & Löschen.

 

-Zahni

[iDiddi 27]

Habe das hier schon mal geschildert:

 

http://www.mcseboard.de/windows-forum-security-47/spezielle-ntfs-berechtigungen-freigabe-174849.html

 

Hier noch ein Auszug:

Du vergibst auf der Freigabe für die Gruppe G_Mitarbeiter ruhig "Vollzugriff".

 

In den NTFS-Sicherheitsberechtigungen vergibst Du kein "Vollzugriff" oder nimm zumindest das Recht "Unterorder und Dateien löschen" raus (nicht verweigern).

 

Vererbung lässt Du drin, da Du das sonst für alle Unterordner neu vergeben müsstest, was Du ja nicht willst.

 

Leider musst Du jetzt trotzdem alle Unterordner der Ebene 1, die ja nicht gelöscht oder verschoben werden dürfen, einmal anpassen. Also in die Erweiterten Sicherheitsberechtigungen auf "Hinzufügen" und die Gruppe noch einmal auswählen (die ja durch die Vererbung schon drin ist). Diesmal wählst Du im Drop-Down-Feld "Nur dieser Ordner" aus und verweigerst das Recht "Löschen".[/Quote]

[micha42 29]

moin Junx,

danke für die Anregungen, aber zum einen sollen die User natürlich auch Dateien löschen dürfen. Zum Anderen kann ich nicht jeden Ordner per Rechtevergabe schützen.

Manchmal wollen und sollen die ja auch verschieben. Ich will nur eine Warnmeldung.

Das passiert nur aus Versehen, wie Zani es richtig interpretiert hat. Wenn ich dann gucke wer s war (Besitzer) und denjenigen anspreche, kommt meist eine recht wirre Antwort die immer bedeuten soll "ich hab nix gamacht" :-)

Wie gesagt es geht nur um das einfache Popup "wollen Sie wirklich" was ja sonst auch bei jedem ... aufpopt.

 

Noch jemand ne Idee?

Michael

[zahni 554]

@IDiddi,

 

wie schon weiter oben schrieb, kannst Du nicht einfach das Recht "löschen" verweigern. Das bereitet Dir jede Menge Probleme. U.U. funktioniert Access auch nicht korrekt. Bedenke die versteckten Dateien von Office.

 

Auch sollte man auf der Ebene der Freigabe auf keinen Fall Vollzugriff einstellen, sondern maximal "Ändern". Denn sonst ahebn User auf selbst erstellte Dateien ("Besitzer") u.U. Vollzugriff ud können Dir als Admin die Rechte entziehen.

 

 

-Zahni

[iDiddi 27]

wie schon weiter oben schrieb, kannst Du nicht einfach das Recht "löschen" verweigern. Das bereitet Dir jede Menge Probleme. U.U. funktioniert Access auch nicht korrekt. Bedenke die versteckten Dateien von Office.

Aber natürlich kann man das. Das gilt doch nur für den Ordner, und nicht für die enthaltenden Dateien.

 

Probiere es einfach mal aus.

[zahni 554]

Mag sein, sabei werden aber zumindest einige Dateien verschoben. Und wenn ich das bei den paar 100.000 Dateien hier einschränken würde, hätte wir mehr Arbeit als mit einigen "Verschiebereien"

[iDiddi 27]

Da stimme ich Dir ja auch voll zu. Es kommt natürlich auf die Anzahl der Ordner an. Irgendwann wird das nicht mehr praktikabel. Ich wollte halt nur betonen, dass es grundsätzlich geht :)

 

Zum TO: Wie gesagt, so eine Meldung wirst Du nicht bekommen. Was man noch versuchen könnte, ist, eine Überwachung zu konfigurieren. Dann wird das Verschieben (Löschen) wenigstens aufgezeichnet.

[micha42 29]

danke für diese rege Diskussion, aber das ist nicht die Lösing iDiddi.

Die Ordnerstruktur einer Abt. mit 30 Mitarbeitern ist dafür zu groß. Außerdem, wie gesagt, müssen die Kollegen auch löschen und verschieben dürfen. schonaus technischer Sicht, aber auch eifach für die normale Arbeit.

Daher: gmibt es die Möglichkeit so einer Warnung?

m. (mit Handy getipselt,, sorry für Fehler)

[zahni 554]

Wie gesagt, hier gibt es keine Möglichkeit. Die user sollten sich im Explorer "grosse" Sysmbole einstellen. Das hilft etwas.

[iDiddi 27]

Oder Du verhinderst das Drag&Drop:

 

Drag n Drop deaktivieren | aus Forum Windows 2000 & XP | wer-weiss-was

[Dominique01520 10]

Halli Hallo,

 

hatten ein ähnliches Problem auf einem Terminalserver. Da waren auf einmal Ordner weg und auf einigen Netzlaufwerken gab es teilweise zich Verknüpfungen auf andere Datenträger.

Das war ziemlich leicht auf die Zittrigkeit der (meist etwas älteren) User zurückzuführen.

 

Nach einem Deaktivieren von Drag&Drop war das schnell gelöst, da keiner dieser User bewusst diese Funktion genutzt hat.

 

Gruß

Dominique