NTFS-Berechtigungen - Löschen verweigern funktioniert nicht

6

Hoffentlich könnt ihr mir helfen.

========================

Szenario:

OrdnerA> OrdnerB

FolderA-Berechtigungen (keine Vererbung):

Nur dieser Ordner

Löschen verweigern

Alles andere zulassen

Unterordner und Dateien

Erlaube alles

=======================

Mit einer solchen Konfiguration sollte ich in der Lage sein, alles in FolderA zu tun, aber den Namen nicht zu löschen oder zu ändern, funktioniert jedoch nicht. Ich kann immer noch den Namen von FolderA löschen und ändern.

Tausend Dank

Gabriel

ntfs file-permissions Gabriel Teixeira
quelle
Können Sie bitte die folgenden Angaben machen. Ich stehe vor ähnlichen Problemen. 1) Ausgabe von "icacls" auf folderA, einem beliebigen Objekt / Container in folderA. 2). Mit welchem ​​Benutzer haben Sie sich angemeldet, um den Ordner zu löschen? 3) Welchem ​​Benutzer haben Sie die Löschberechtigung verweigert? . Wenn Benutzer 2) & 3) unterschiedlich sind, ist dies möglicherweise der Grund
Dhiwakar Ravikumar
Hi there ... 1) FolderB befindet sich tatsächlich in FolderA. 2) Nur der Administrator kann den Ordner löschen. 3) Testbenutzer kann Ordner nicht löschen (Testbenutzer ist nicht Teil der Administratorgruppe). Problem ist ..... nach solchen Berechtigungen ... Testbenutzer hat noch Zugriff auf Ordner löschen.
Gabriel Teixeira

Antworten:

2

Sie müssen berücksichtigen, dass das Löschen / Umbenennen einer Datei tatsächlich ein Schreibvorgang für den übergeordneten Ordner ist, bei dem es sich um eine spezielle "Datei" handelt, die die Liste der untergeordneten Ordner (Dateien oder Unterordner) enthält. Um das Löschen einer Datei zu verhindern, müssen Sie die Schreibberechtigung für den übergeordneten Ordner entfernen.

siehe kb 308419 für eine Erklärung:

Die Berechtigung Löschen ermöglicht oder verweigert dem Benutzer das Löschen der Datei oder des Ordners. Wenn Sie keine Löschberechtigung für eine Datei oder einen Ordner haben, können Sie die Datei oder den Ordner löschen, wenn Sie über die Berechtigungen zum Löschen von Unterordnern und Dateien für den übergeordneten Ordner verfügen.

Guillaume Gros
quelle
Hi there ..... Der übergeordnete Ordner (FolderA) hat die Berechtigung geändert, das Löschen und Schreiben zu verweigern (nur dieser Ordner) ...... Benutzer haben die volle Kontrolle über alles darunter (nur FolderB-Unterordner und -Dateien). Obwohl FolderA die Berechtigung zum Löschen und Schreiben verweigert hat, können Benutzer dies dennoch tun.
Gabriel Teixeira
Kann bestätigen, dass dieses Absolut unter Windows 10 NICHT FUNKTIONIERT. Auch wenn "Jeder" so eingestellt ist, dass das Schreiben und Löschen sowohl auf dem übergeordneten Element als auch auf den Dateien verweigert wird, können Sie dennoch beide löschen.
Jonathon
1

Um den Zugriff auf das Löschen nur aus dem übergeordneten Ordner ordnungsgemäß zu verweigern und das Löschen aus den Unterordnern zuzulassen, müssen Sie zwei Berechtigungssätze für den Benutzer / die Gruppe festlegen.

  1. Lese- und Schreibzugriff zulassen. Dies ist wichtig: Deaktivieren Sie "Unterordner und Dateien löschen", aber deaktivieren Sie "LÖSCHEN". Ich habe festgestellt, dass, wenn ein Benutzer die Berechtigung zum "Löschen" hat, alle Verweigerungsberechtigungen nicht funktionieren! Dies sollte auf diesen Ordner, Unterordner und Dateien angewendet werden.

  2. VERWEIGERN Sie das Löschen und "Löschen von Unterordnern und Dateien" durch den Benutzer und wenden Sie es nur auf diesen Ordner an.

Ich habe viel Zeit damit verbracht, das herauszufinden und es funktioniert!

Asher
quelle