Leuchtkondom 17 Geschrieben 5. Dezember 2017 Melden Teilen Geschrieben 5. Dezember 2017 Hallo Leute, bei uns wird für eine bestimmte Benutzergruppe von beim Start einer RemoteAPP ein Ordner auf dem Fileserver erstellt, da dies für die Anwendung essentiel notwendig ist. Das funktioniert auch soweit, ich habe allerdings Probleme mit dem NTFS Rechten dabei. Ausgangslage: \\server\freigabe\datev-dms Auf diesen Ordner sind folgende NTFS: - Administratoren Vollzugriff (Dieser Ordner, Unterordner und Dateien) - Benutzer "Scanner" nur Dateien erstellen und Attribute schreiben (Dieser Ordner, Unterordner und Dateien) - und diese gewisse Benutzergruppe, ich nenne es jetzt einfach mal Gruppe hat das Recht Ordner erstellen (NUR DIESEN ORDNER) In dieser Freigabe werden per GPP per %username% ein Ordner des jeweiligen Benutzers erstellt, das klappt da der User in der Gruppe ist. Jetzt sieht der Ordner aber folgendermassen aus: \\server\freigabe\datev-dms\benutzerx - Administratoren Vollzugriff (Dieser Ordner, Unterordner und Dateien) - Benutzer "Scanner" nur Dateien erstellen und Attribute schreiben (Dieser Ordner, Unterordner und Dateien) - Ersteller-Besitzer Vollzugriff (Nur Unterordner und Dateien) - BenutzerX Vollzugriff (nur dieser Ordner) An sich ist das ja soweit korrekt, da Benutzer X Ersteller ist kann er im automatisch erstellten Ordner alles machen. Jetzt aber folgendes Problem: Scanner X scannt in diesen Ordner per User Scanner, ist also in dem Fall Besitzer. BenutzerX kann diese Datei NICHT löschen, da er nicht Besitzer ist und der Vollzugriff automatisch auf "Nur dieser Ordner" gemacht wird. Was brauche ich? Beim automatisierten Erstellen müsste BenutzerX mit Vollzugriff hinzugefügt werden (macht er ja bereits) - aber nicht für "Nur dieser Ordner" sonder für "Dieser Ordner, Unteordner und Dateien")! Bekomm ich das irgendwie gelöst? Oder muss ich die Rechte anders bauen das es funktioniert?!?!?! Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 5. Dezember 2017 Melden Teilen Geschrieben 5. Dezember 2017 Moin, ob du das per Berechtigungsvererbung in einem Schritt hinbekommst, weiß ich nicht und habe auch keine Zeit, das auszuprobieren. Aber zwei Anregungen: man kann per GPO auch Berechtigungen setzen man könnte den Prozess nicht über GPP, sondern über ein Skript laufen lassen, das dann z.B. mit SetACL die Rechte so setzt, wie es erforderlich ist Gruß, Nils Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 5. Dezember 2017 Autor Melden Teilen Geschrieben 5. Dezember 2017 Danke für deine Antwort, per GPO habe ich mir eben angeschaut. Dies scheint aber nur für lokale Dateien / Ordner zu gehen oder ich suche falsch. Vermutlich hast du Recht und ich muss es via Skript machen, vielen dank Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 5. Dezember 2017 Melden Teilen Geschrieben 5. Dezember 2017 Moin, ja, mit den GPO-Berechtigungen hast du Recht, das geht nur lokal. Da hatte ich Tomaten auf den Augen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.