Wie kann verhindert werden, dass Benutzer einen Ordner löschen und ihnen dennoch Änderungsberechtigungen für dessen Inhalt erteilen?

23

Ich versuche zu verhindern, dass Benutzer versehentlich bestimmte Ordner löschen (z. B. ihren persönlichen Scan-Zielordner, der auf ihrem Home-Laufwerk gespeichert ist), und ihnen dennoch Lese- und Schreibberechtigungen für den Inhalt dieser speziellen Ordner erteilen.

Mein Experimentieren mit verschiedenen NTFS-Berechtigungskombinationen war nicht erfolgreich, da die Benutzer entweder nicht auf den Inhalt zugreifen können oder den übergeordneten Ordner löschen können.

Wie kann ich das machen?

Bildbeschreibung hier eingeben

ntfs file-permissions Austin '' Danger '' Powers
quelle

Antworten:

14

Wie Graham betonte, war die Verwendung mehrerer Berechtigungseinträge für denselben Benutzer (etwas, das ich noch nie zuvor ausprobiert hatte) der Schlüssel hier:

Bildbeschreibung hier eingeben

Die Berechtigungen für den übergeordneten Ordner geben den Benutzern fast die absolute Freiheit, Änderungen vorzunehmen ... mit der Ausnahme, dass das Kontrollkästchen "Löschen" deaktiviert ist, sodass Benutzer diesen wichtigen Ordner nicht versehentlich löschen, verschieben oder umbenennen können:

Bildbeschreibung hier eingeben

Wenn Sie zum zweiten Berechtigungssatz für denselben Benutzer übergehen (der sich nicht auf den Ordner selbst, sondern auf dessen Inhalt bezieht), sehen Sie genau dieselben Rechte, die dem Benutzer gewährt wurden, einschließlich der "Lösch" -Berechtigungen.

So können Benutzer die Unterordner und Dateien nach Belieben bearbeiten, einschließlich Löschen / Verschieben / Umbenennen.

Bildbeschreibung hier eingeben

Mit dieser Konfiguration kann ich wichtige Ordner schützen, z. B. personalisierte Zielscanverzeichnisse, die sich in persönlichen Netzwerkverzeichnissen des Benutzers befinden. Benutzer können den Inhalt ändern (z. B. PDF-Dateien von Scans löschen, die sie nicht mehr aufbewahren möchten), können jedoch keine Probleme für sich selbst verursachen, indem sie einen Ordner löschen, den der Scanner beim Speichern im Netzwerk erwartet.

Ich musste die Vererbung für den speziellen Ordner deaktivieren, da ansonsten keine Änderungen an den Berechtigungen des Benutzers vorgenommen werden konnten, die vom Stammverzeichnis der Netzwerkfreigabe abweichen. Alle Unterordner und Objekte verwenden jedoch die Vererbung, um ihre Berechtigungen von ihrem übergeordneten Ordner zu erhalten.

Nachdem ich genau herausgefunden hatte, was zu tun war, dauerte es nur ein paar Minuten, um die Einstellungen für jeden Benutzer anzupassen. Ich habe jetzt die Gewissheit, dass wichtige Netzwerkordner nicht versehentlich von Benutzern gelöscht werden können.

Austin '' Danger '' Powers
quelle
Huh ... ich tue genau das, was du für die Berechtigungen getan hast und es wird aus irgendeinem Grund überhaupt nicht für mich funktionieren ... Es lässt mich immer noch den Ordner löschen ... Ich habe es mit "Jeder" als "Benutzer" eingerichtet Benutzer.
Radical924
Ich könnte dir helfen, aber ich würde spezifischere Informationen brauchen, als du bisher angegeben hast :)
Austin '' Danger '' Powers
1
Ich wollte nur einen Weg mit Berechtigungen, um zu verhindern, dass ich versehentlich die Ordner lösche, aber nicht die darin enthaltenen Elemente. Wenn ich die Berechtigungen wie oben angegeben festgelegt habe, kann ich die Ordner trotzdem löschen.
Radical924
Ich muss einen Screenshot Ihrer Berechtigungen sehen, um zu sehen, wo Sie falsch liegen. Wenn Sie es auf dieser Website als Frage stellen (mit Screenshots der relevanten Berechtigungen), kann ich Ihnen leicht sagen, warum dies nicht funktioniert :)
Austin '' Danger '' Powers
Ich habe es genauso eingerichtet wie oben. Ich meine also realistisch, dass die Bilder oben das sind, was Sie sich ansehen würden. Idk, vielleicht liegt es daran, dass ich Administratorrechte habe oder so. Ich werde IMO nicht helfen, einen Beitrag zu schreiben.
Radical924
1

Der Ordner sollte über Leserechte verfügen, Unterordner und Dateien löschen, Ordner erstellen / Daten anhängen, Dateien erstellen / Daten schreiben, Attribute lesen, Ordner auflisten / Daten lesen, Ordner durchlaufen / Datei ausführen und fertig. Der Inhalt sollte die volle Kontrolle haben. Diese Kombination sollte Ihren Benutzern (unter der Annahme, dass sie die Dateien besitzen und die Benutzer ordnungsgemäß erstellen und verwalten) den Zugriff auf den Inhalt des Ordners ermöglichen, ohne dass sie den Ordner selbst löschen oder ändern können.

George Spiceland
quelle
Wie soll ich die Berechtigungen für die Vollzugriffssteuerung für den übergeordneten Ordner festlegen? Wenn ich die Vererbung des übergeordneten Ordners deaktiviere, um die Berechtigung "Löschen" für "Nur diesen Ordner" im übergeordneten Ordner zu entfernen, wird auch der Berechtigungseintrag des Benutzers für alle untergeordneten Objekte entfernt. Dies ist unerwartet - ich dachte, die Berechtigungen des Benutzers für die untergeordneten Objekte wären vom Stamm der Freigabe geerbt worden (was für andere Benutzer weiterhin der Fall ist). Ich möchte, dass der Benutzer alle diese Lese- / Schreibberechtigungen vom übergeordneten Ordner erbt, damit der Benutzer automatisch auf neue Scans zugreifen kann.
Austin '' Danger '' Powers
Msgstr "Der Inhalt sollte die volle Kontrolle haben". Wie konfiguriere ich es so, dass jedes gescannte Dokument, das in diesem Ordner gespeichert wird, automatisch Lese- / Schreibberechtigungen für den Benutzer erhält (erbt?)? Im Moment erben sie, wenn ich die Vererbung für den Inhalt aktiviere, nur die restriktiven Berechtigungen für den übergeordneten Ordner, sodass der Benutzer nicht auf den Inhalt zugreifen kann.
Austin '' Danger '' Powers
1
In Ihrem Screenshot ist die Dropdown-Liste für "Übernehmen auf" der Schlüssel. Sie müssen zwei Berechtigungssätze hinzufügen - einen für "Nur dieser Ordner" und einen für "Unterordner und Dateien"
Graham Wager
1
@ Austin''Danger''Powers Ich bin nie verärgert, wenn eine bessere Antwort mich schlägt. :)
George Spiceland
1
Haha, ich hätte eine Antwort gepostet, war aber zu der Zeit auf dem Handy. Ich bin froh, dass ich helfen konnte :)
Graham Wager
1

Die Möglichkeit, etwas aus einem Ordner zu löschen, hängt normalerweise von den Berechtigungen ab, die vom übergeordneten Element und nicht vom Ordner selbst zugewiesen wurden (dh Sie können nicht sagen: "Lösche mich nicht"). Dies bedeutet, dass Sie die Löschberechtigung des Ordners selbst in den Berechtigungen des übergeordneten Ordners steuern müssen.

Beispielsweise:

EIN
| -B
| + a.html
| + b.html
| + c.html
+ -C
  + a.doc
  + b.doc
Die Fähigkeit, "a.html" zu löschen, wird von "B" gesteuert (oder von "A" geerbt). Wenn Sie also aufhören möchten, "B" zu löschen, müssen Sie die Berechtigungen für "A" richtig festlegen. Dies wird ziemlich ärgerlich, wenn Sie "C", nicht aber "B" löschen möchten. Manchmal ist es einfacher und offensichtlicher, den Besitz eines Ordners (aber nicht seines Inhalts) einem separaten Benutzer zuzuweisen.

Rechnung
quelle
0

Wenn die Antwort von Austin Power bei Ihnen nicht funktioniert, haben Sie zwei weitere Möglichkeiten

Option 1

Erstellen Sie einfach einen Unterordner mit einer leeren Textdatei und entziehen Sie den Benutzern, die Sie schützen möchten, den Zugriff darauf.

Wie funktioniert es? : Da die Benutzer die Datei im Unterordner nicht löschen können, können sie auch den Unterordner und den übergeordneten Ordner nicht löschen.

Vorsicht! : Wenn Sie versuchen, den übergeordneten Ordner zu löschen, schlagen Sie in der Tat fehl, jedoch erst, nachdem alles im Ordner gelöscht wurde (außer natürlich dem speziellen Ordner / der Datei).

Option 2

Gehen Sie folgendermaßen vor Prevent Ordner Löschen oder versehentlichen Ziehen und Ablegen mit NTFS - Sicherheit

ndemou
quelle