ilcapo 10 Geschrieben 10. Januar 2006 Melden Geschrieben 10. Januar 2006 Hallo, Kennt jemand eine Lösung für folgendes Problem: w2k3 Domäne mit XP Clients Ich möchte auf einem W2K3 Member Server eine Freigabe erstellen mit folgenden Eigenschaften: Domain Users: dürfen Files erstellen und löschen aber nicht den Inhalt des Ordners sehen. Gruss Zitieren
Dr.Melzer 191 Geschrieben 10. Januar 2006 Melden Geschrieben 10. Januar 2006 Das kann nicht gehen. Wie sollen sie Files erstellen können, wenn sie nicht lese/Schreib Zugriff haben? Wie soll das löschen einer Datei gehen deren Vorhandensei ich nicht überprüfen kann, weil ich in den Ordner nicht reischauen kann? Was hast du denn im Detail vor und warum? Zitieren
IThome 10 Geschrieben 10. Januar 2006 Melden Geschrieben 10. Januar 2006 Sowas wie das hier ? http://www.mcseboard.de/showthread.php?t=79577 Zitieren
ilcapo 10 Geschrieben 10. Januar 2006 Autor Melden Geschrieben 10. Januar 2006 Also ich hab bis jetzt folgendes gemacht: Freigabe: Domain Users --> ändern rechte NTFS: Domain Users --> Ordnerinhalt auflisten Verweigern Bei diesen Einstellungen kann ein Domain User ein File in der Freigabe erstellen und die Freigabe kann nicht durchsucht werden. Das passt soweit. Nur das löschen des erstellten Files geht nicht. Folgendes will ich dammit machen: Ein Programm erstellt ein spezielles File in einer Freigabe auf einem Server. Wurde das File vom Server verarbeitet wird es wieder vom Programm gelöscht. Die Benutzer sollen aber nicht sehen was in der Freigabe für Files vorhanden sind. Zitieren
IThome 10 Geschrieben 10. Januar 2006 Melden Geschrieben 10. Januar 2006 Das Löschen funktioniert in der Tat nur, wenn gelistet werden darf , in welchem Sicherheitskontext läuft das Programm ... Zitieren
ilcapo 10 Geschrieben 10. Januar 2006 Autor Melden Geschrieben 10. Januar 2006 Als Domain User ... Zitieren
IThome 10 Geschrieben 10. Januar 2006 Melden Geschrieben 10. Januar 2006 Läuft dieses Programm auf dem Rechner jedes Users (im Kontext dieses Users) oder läuft das Programm als Dienst im Sicherheitskontext eines bestimmten Domänenbenutzers ? Wahrscheinlich das erste, sonst hättest Du die Probleme ja nicht ... Ich habe hier mal diverse Versuche unternommen, es ist mir nicht gelungen, zu schreiben, zu löschen aber nicht zu listen. Ich denke, es funktioniert so nicht , die Clients können zwar schreiben und löschen, könnten aber auch den Inhalt des Ordners sehen (allerdings keine der Dateien starten, also nur den Dateinamen lesen) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.