opendev 0 Geschrieben 23. August 2018 Melden Teilen Geschrieben 23. August 2018 Moin Moin! Ich habe folgende Situation: Die Datei "file.txt" liegt im Ordner "Folder_Public_RO" und erbt die für alle gültigen Read-Only Berechtigungen "Public_RO" von "Folder_Public_RO". Nun wird die Datei in den Ordner "Folder_Transfer_RW" verschoben. Dieser beinhaltet vererbende für alle gültige Read/Write Berechtigungen "Transfer_RW". Dennoch behält die Datei "file.txt" die Berechtigung "Public_RO" von "Folder_Public_RO" und übernimmt nicht die Berechtigung "Transfer_RW" von "Folder_Transfer_RW". (Ich hoffe das war für alle verständlich) Nun ist die Frage a) Ist das wirklich so gewollt b) kann ich das irgendwie verhindern? Es war etwas suboptimal, als genau die og. Situation eingetreten ist und ich erstmal alle Berechtigungen geprüft habe, bis ich darüber gestolpert bin. Ist für das Daily-Business auch ein wenig hinderlich. Ich danke für jeden Tipp/Support. Grüße Sven Zitieren Link zu diesem Kommentar
impressive-it 0 Geschrieben 23. August 2018 Melden Teilen Geschrieben 23. August 2018 Beim verschieben bleiben die NTFS-Rechte erhalten (innerhalb eines Volumes) . Kopier die Datei in den Ordner "Transfer_RW", dann erhält die Datei auch die Berechtigungen davon. Zitieren Link zu diesem Kommentar
opendev 0 Geschrieben 23. August 2018 Autor Melden Teilen Geschrieben 23. August 2018 vor 20 Minuten schrieb impressive-it: Beim verschieben bleiben die NTFS-Rechte erhalten (innerhalb eines Volumes) . Kopier die Datei in den Ordner "Transfer_RW", dann erhält die Datei auch die Berechtigungen davon. OK, also ist es, wie ich mir dachte, "works as intended". Gibt es abseits von Kopieren eine Möglichkeit dies zu umgehen? Also vielleicht die Berechtigungen automatisiert nachziehen lassen oder so? Grüße Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 23. August 2018 Melden Teilen Geschrieben 23. August 2018 (bearbeitet) Oder Du setzt passende GPOs: https://support.microsoft.com/en-us/help/310316/how-permissions-are-handled-when-you-copy-and-move-files-and-folders bearbeitet 23. August 2018 von zahni Zitieren Link zu diesem Kommentar
opendev 0 Geschrieben 23. August 2018 Autor Melden Teilen Geschrieben 23. August 2018 vor 2 Stunden schrieb zahni: Oder Du setzt passende GPOs: https://support.microsoft.com/en-us/help/310316/how-permissions-are-handled-when-you-copy-and-move-files-and-folders Ist eigentlich das was ich gesucht hatte. Jedoch macht mir diese Zeile etwas Bauchschmerzen "Make sure that the user account that is used to move the object has the Change Permissions permission set. If the permission is not set, grant the Change Permissions permission to the user account." Eigentlich wollte bzw. würde ich gern vermeiden jedem User diese Rechte zu erteilen. Verschiebungen zwischen manchen Ordnern können generell nämlich immer stattfinden, so denn der jeweilige User Schreibrechte hat. Change Permission finde ich dann nur etwas viel. Grüße Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. August 2018 Melden Teilen Geschrieben 23. August 2018 Moin, naja, aber irgendwie muss der User ja schreiben können, nicht? Abgesehen davon, bewirkt der Regkey meinem Verständnis nach aber auch das Gegenteil von dem, was du suchst. Er sorgt dafür, dass die Originalberechtigungen der Datei erhalten bleiben, auch wenn du sie auf ein anderes Volume verschiebst ... Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 23. August 2018 Melden Teilen Geschrieben 23. August 2018 vor 10 Minuten schrieb NilsK: Abgesehen davon, bewirkt der Regkey meinem Verständnis nach aber auch das Gegenteil von dem, was du suchst. Er sorgt dafür, dass die Originalberechtigungen der Datei erhalten bleiben, auch wenn du sie auf ein anderes Volume verschiebst ... Gruß, Nils Ich meine auch den 2. Wert. Einfach mal nach unten scrollen ;) Zitat ou can modify how Windows Explorer handles permissions when objects are moved in the same NTFS volume. As mentioned, when an object is moved within the same volume, the object preserves its permissions by default. However, if you want to modify this behavior so that the object inherits the permissions from the parent folder, modify the registry as follows: Zitieren Link zu diesem Kommentar
opendev 0 Geschrieben 23. August 2018 Autor Melden Teilen Geschrieben 23. August 2018 vor 7 Minuten schrieb NilsK: Moin, naja, aber irgendwie muss der User ja schreiben können, nicht? Abgesehen davon, bewirkt der Regkey meinem Verständnis nach aber auch das Gegenteil von dem, was du suchst. Er sorgt dafür, dass die Originalberechtigungen der Datei erhalten bleiben, auch wenn du sie auf ein anderes Volume verschiebst ... Gruß, Nils Moin, ja, gebe ich Dir schon recht, nur baut sich da das übliche ungute Gefühl auf, wenn man die Berechtigungsänderungen zulässt. Grüße Sven Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. August 2018 Melden Teilen Geschrieben 23. August 2018 (bearbeitet) Moin, Zitat Ich meine auch den 2. Wert. Einfach mal nach unten scrollen ;) oh. Oh ja, du hast Recht. Gruß, Nils bearbeitet 23. August 2018 von NilsK Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 23. August 2018 Melden Teilen Geschrieben 23. August 2018 vor 9 Minuten schrieb opendev: ja, gebe ich Dir schon recht, nur baut sich da das übliche ungute Gefühl auf, wenn man die Berechtigungsänderungen zulässt. Häh? Wenn der User dort Dateien erzeugt oder hinkopiert, dann sind die Berechtigungen doch auch gesetzt. Also wo siehst du jetzt ein "RIsiko"? Zitieren Link zu diesem Kommentar
opendev 0 Geschrieben 23. August 2018 Autor Melden Teilen Geschrieben 23. August 2018 (bearbeitet) vor 30 Minuten schrieb NorbertFe: Häh? Wenn der User dort Dateien erzeugt oder hinkopiert, dann sind die Berechtigungen doch auch gesetzt. Also wo siehst du jetzt ein "RIsiko"? Also, ich gehe da mal ein wenig genauer ins Detail: Die Struktur beläuft sich anfangs auf den Abteilungsordner. Dort enthalten ist ua. vorgegeben ein Public-Ordner, auf dem jeder aus der Abteilung R/W-Berechtigung hat, jeder andere im Unternehmen RO. Man kann es sich sozusagen als schwarzes Brett/Aushang der Abteilung vorstellen. Nun gibt es außerdem noch einen Transfer-Ordner, auf dem alle schreibenden Zugriff haben. Es wurde von einem MA der Abteilung nun eine Datei von Public zu Transfer verschoben und die Rechte von Public sind geblieben. Nun möchte ich natürlich ungern den Usern die Möglichkeit an die Hand geben, dieses Konzept der Berechtigungsstruktur über den Haufen zu schmeißen. Es kann aber auch natürlich sein, dass dich da nen Knoten im Hirn habe und die Änderung der Berechtigung an der falschen Stelle sehe? Grüße Sven bearbeitet 23. August 2018 von opendev Zitieren Link zu diesem Kommentar
opendev 0 Geschrieben 23. August 2018 Autor Melden Teilen Geschrieben 23. August 2018 (bearbeitet) Interessant ist auch, dass MS das anscheinend mal "gefixt" (https://www.windowspro.de/andreas-kroschel/ntfs-zugriffsrechte-beim-kopieren-und-verschieben-vererben), jedoch diese Änderung anscheinend wieder zurückgenommen hat. :-( Grüße EDIT: Es gibt sogar einen etwas älteren Thread hier, der dies bemängelt. Eine Lösung gab es jedoch leider nicht: bearbeitet 23. August 2018 von opendev Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. August 2018 Melden Teilen Geschrieben 23. August 2018 Moin, sagen wir es so: Das Vererbungssystem ist nicht eben die beste Seite von NTFS. Workflows der Art, wie du sie beschreibst, laufen immer wieder auf Probleme. Wenn es wichtig ist, sollte man daher nach anderen Lösungsansätzen suchen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.