dready 10 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 Hallo Leute, vielleicht könnt ihr mir weiterhelfen. Es geht darum sich selbst das löschen eines Ordners zu verbieten. Ich gehe folgendermaßen vor: Anmeldung an der Domäne als "testuser". "testuser" ist auch lokaler admin per gpo. Erstellen eines lokalen Ordners "test". In den Sicherheitseinstellungen Vererbung raus und alle Berechtigungseinträge entfernen. Dann hinzufügen von "testuser" mit folgenden Rechten: Ordner durchsuchen/Ordner auflisten/Attribute lesen/Berechtigungen lesen->erlauben Unterordner löschen/ löschen->verweigern Zusätzliche erhalte ich noch die Rechte Berechtigungen ändern und Besitz übernehmen weil ich Besitzer des Ordners bin. Eigentlich müsste dieser Ordner unlöschbar sein bis der admin den besitz übernimmt und sich die rechte gibt oder "testuser" seine Rechte wieder erweitert. Aber ich kann den Ordner trotz der eingeschränkten Rechte problemlos löschen. Warum? Das gleiche Problem habe ich auch wenn ich den Ordner in einem Share des fileservers erstelle und die Rechte anpasse. Danke für eure Tipps pepe Zitieren Link zu diesem Kommentar
Hubert N 10 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 .. das dürfte daran liegen, dass du Besitzer des Ordners bist. Zitieren Link zu diesem Kommentar
maesi 10 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 ...und dass du localer admin bist. Zitieren Link zu diesem Kommentar
dready 10 Geschrieben 7. März 2005 Autor Melden Teilen Geschrieben 7. März 2005 Also der Besitz eines Ordners gibt einem nur die Rechte "Berechtigungen ändern" und "Besitz übernehmen" aber noch lange nicht Vollzugriff. Und auch der lokale admin darf nur das was man ihm erlaubt also in diesem Fall gar nix. Außerdem löst sich das Problem auch nicht wenn ich den Ordner in einem Fileservershare erstelle, die Rechte anpasse und dann als Domain Admin den Besitz übernehme. Selbst dann kann ich den Ordner noch löschen. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 Versuch doch mal, mit einem User, der keine Adminrechte hat, den Ordner zu löschen. Dann wirst Du sehen, dass meine Vorredner recht haben. Zitieren Link zu diesem Kommentar
dready 10 Geschrieben 7. März 2005 Autor Melden Teilen Geschrieben 7. März 2005 Hab ich doch schon längst bevor ich hier gepostet hab. Unterschied: keiner Und domain admin ist mein user account auch nicht (nur so nebenbei) Zitieren Link zu diesem Kommentar
Bemsen 10 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 Schau Dir doch mal die NTFS-Berechtigungen des übergeordneten Verzeichnisses an. Wenn Du dort die Berechtigung zum Löschen von Unterordnern und Dateien rausnimmst, müsste es gehen. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 Anmeldung an der Domäne als "testuser". "testuser" ist auch lokaler admin per gpo. Hab ich doch schon längst bevor ich hier gepostet hab. Unterschied: keinerUnd domain admin ist mein user account auch nicht (nur so nebenbei) Also, ist er Admin AUF DEM SYSTEM, oder nicht? Zitieren Link zu diesem Kommentar
dready 10 Geschrieben 7. März 2005 Autor Melden Teilen Geschrieben 7. März 2005 @Bemsen: Werd ich versuchen aber wenn ich die Vererbung rausnehme dürfte das doch nichts bringen oder? @PAT: der "testuser" domain-account ist lokaler administrator aber nicht domain-admin. Aber auch wenn es nur ein normaler domain-user account ohne lokale adminrechte ist gehts nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.