NTFS Berechtigung nur lesen, wie?
- Ersteller MoonTower
- Erstellt am
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 10.068
Da kann ich dir sagen, gibt es nicht.MoonTower schrieb:
CU
redjack
catch 22
Rear Admiral
- Registriert
- Mai 2019
- Beiträge
- 5.273
um es etwas ausführlicher zu sagenDrewkev schrieb:Klar, mit Gruppen
Wenn du mit NTFS Rechten arbeiten willst, nimmst du erst mal allen (auch der Gruppe Jeder) für die / alle Ordner die Zugriffsrechte weg. Dann können sie nicht mehr darauf zugreifen weil die Rechte fehlen, nicht weil der Zugriff verboten wurden. Danach erteilst du explizit den Konten, die darauf zugreifen sollen, die entsprechenden Zugriffsrechte. Idealerweise bildest du das über Gruppen ab, sobald ein zweites Konto die gleichen Zugriffsrechte benötigt.
Weitergehende Zugriffsrechte über die Freigabe selber sind unbedingt zu vermeiden.
Bei den "erlaubenden" Zugriffsrechten gilt, dass wenn einem spezifischen Benutzer in irgendeiner Gruppe Rechte mit einer geringeren Freiheit (also nur z.B. nur Lesen) und in einer anderen Vollzugriff gewährt wurde, dann bauen die Zugriffsrechte aufeinander auf / ergänzen sich die Rechte.
Verweigerst du an irgendeiner (weiteren) Stelle einem Benutzer ein Zugriffsrecht explizit, dann ist es egal, ob er an x anderen Stellen dieses Zugriffsrecht erhält, ein Verbot schlägt alles. Daher erteilt man ein Verbot eher nicht, bzw. nur mit gutem Grund und erstellt dafür idealerweise (auch wenn nur ein Benutzer davon betroffen ist) eine explizite Verbotsgruppe für die entsprechende Ordnerstruktur und benennt den Ordner entsprechen (irgendwas mit Verbot an erster Stelle und einem klar erkennbaren Namenszusatz, so dass klar ist, um welche Ordnerstruktur es sich handelt)
Zuletzt bearbeitet:
- Registriert
- Apr. 2015
- Beiträge
- 188
So, habe mal etwas in der VM rumgespielt. Ich bekomme es nicht hin. Durch das verschieben in neue Gruppen verschwinden meine User für eine Anmeldung und Windows ist für mich nicht nutzbar. Das mit den Gruppen hört sich zwar vernünftig an, aber ich bekomme es nicht hin. Werde mich da genauer einlesen müssen.
Hi
frage welches OS setzt du ein?
Wenn du einen Ordner unter D:/ anlegst solltest du das mit den Zugriffen Testen können, beachte das von Win Angelegte Ordner wie schon oben Beschrieben nur schwer wieder Neutralisiert werden können.
Also der Ordner zb. Test hat dann die Standard Berechtigungen, wenn dein User in der Gruppe Benutzer ist darf er darin nur lesen aber nicht schreiben.
Sollte das nicht helfen hast du eine Andere Berechtigung für den User gesetzt und diese Überschreibt den Benutzer Recht, Zb, Gruppe Administratoren, Authentifizierte Benutzer , die letzte Gruppe könnte für dein Problem verantwortlich sein prüfe das einmal.
lg
frage welches OS setzt du ein?
Wenn du einen Ordner unter D:/ anlegst solltest du das mit den Zugriffen Testen können, beachte das von Win Angelegte Ordner wie schon oben Beschrieben nur schwer wieder Neutralisiert werden können.
Also der Ordner zb. Test hat dann die Standard Berechtigungen, wenn dein User in der Gruppe Benutzer ist darf er darin nur lesen aber nicht schreiben.
Sollte das nicht helfen hast du eine Andere Berechtigung für den User gesetzt und diese Überschreibt den Benutzer Recht, Zb, Gruppe Administratoren, Authentifizierte Benutzer , die letzte Gruppe könnte für dein Problem verantwortlich sein prüfe das einmal.
lg
- Registriert
- Apr. 2015
- Beiträge
- 188
Windows 11 Pro for WorkstationsMente schrieb:
Den Testordner habe ich mit einem User der Administratoren-Gruppe erstellt.
Mein User in der Gruppe Benutzer konnte dann darin auch schreiben / löschen.
Das wollte ich dann ändern ... bisher ohne Erfolg.
Grüße
- Registriert
- Apr. 2015
- Beiträge
- 188
Ja, komisch. Bei anderen Laufwerken taucht nach Erstellen eines Ordners nicht "Jeder" sondern "Authentifizierte" User mit auf. Ich werde das nochmals in einer Test-VM mit frischem Windows testen.
Das "Jeder" lässt sich auch nicht rauslöschen.
Habe ein Video gefunden, das mein Ziel mit den nur Leserechten erklärt, auf Englisch ab min 7.40:
www.youtube.com/watch?v=eisrJIF0qbY
Es ist letztlich so, wie viele hier schon geschrieben haben. Sobald man einer bestimmten Gruppe angehört, gelten immer zunächst die übergeordneten Rechte der Gruppe. Und als angemeldeter Nutzer / Authentifiziert auch. Ein einfaches schnelles Häkchen setzen bei den Rechten ist also nicht drin / sinnlos.
Muss ich in Ruhe noch verarbeiten und testen dann
Das "Jeder" lässt sich auch nicht rauslöschen.
Habe ein Video gefunden, das mein Ziel mit den nur Leserechten erklärt, auf Englisch ab min 7.40:
www.youtube.com/watch?v=eisrJIF0qbY
Es ist letztlich so, wie viele hier schon geschrieben haben. Sobald man einer bestimmten Gruppe angehört, gelten immer zunächst die übergeordneten Rechte der Gruppe. Und als angemeldeter Nutzer / Authentifiziert auch. Ein einfaches schnelles Häkchen setzen bei den Rechten ist also nicht drin / sinnlos.
Muss ich in Ruhe noch verarbeiten und testen dann
Zuletzt bearbeitet:
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 10.068
Das ganze nennt man Vererbung, einfach ausmachen.MoonTower schrieb:
Cu
redjack
Ähnliche Themen
