Hi zusammen!
Es geht um folgendes Problem:
Es gibt einen Ordner „Scan“. Dieser beinhaltet insgesamt drei Unterverzeichnisse, zwei von sind Verknüpfungen und eines ist ein Ordner. Nun soll es normalen Usern, also jeder außer wem in der Administratoren-Gruppe, nur möglich sein die Inhalte dieser Verzeichnisse zu löschen. Via Eigenschaften - Sicherheit - … bin ich hoffentlich schon auf einem guten Weg, aber dann wird es friemelig.
Grüße!
Hi …
Sicherheit - … bin ich hoffentlich schon auf einem guten
Weg, aber dann wird es friemelig.
Folge dem guten Weg in die „Erweiterten“ Einstellungen. Füge eine Rechtezeile hinzu, in der Du den Administratoren den Zugriff explizit verweigerst, und bei Bedarf eine weitere, in der Du den Benutzern den Zugriff explizit erlaubst. Auch vererbte Rechte gehen natürlich, vermutlich haben die Benutzer bereits Rechte.
Da WIndows ein explizit verneintes Recht („Deny“) - auch für Admins - immer vor einem erteilten Recht beachtet, ob das Recht nun direkt auf das Benutzerkonto vergeben wurde oder ob es über eine Gruppenmitgliedschaft erhalten wird spielt dabei keine Rolle - führt so ein an sich widersprüchlicher Rechtesatz dazu, dass einem Benutzer, der Mitlgied von „Benutzer“ und „Administratoren“ ist, der Zugriff verweigert wird.
Das ist, wenn ich das recht verstehe, das was Du erreichen möchtest,
Es sei allerdings angemerkt, dass es im Wesen der Gruppe Administratoren liegt, sich die Rechte bei Bedarf wieder anders rum setzen zu können - dazu ist ein Administrator nun mal Administrator, für den Notfall muss er mit mehr oder weniger Aufwand **jedes ** beliebige Recht korrigieren können, es ist also nicht möglich, ihn wasserdicht aus diesen Daten draußen zu halten. Notfalls kann er sich immer die nötigen Rechte geben und darauf zugreifen - er muss dazu aber einen Umweg über die Rechteverwaltung nehmen und die Rechte umklicken.
Gruss Armin.
Hallo Fantoe,
ich habe hier mal einen Link mit Anleitung:
Datei-Zugriffsrechte ändern
Die Zugriffsrechte lassen sich über die Schaltfläche „Bearbeiten“ verändern.Dazu markiert man in der Rubrik „Gruppen- oder Benutzernamen“ den Eintrag „Administratoren“. Bei „Berechtigungen für „Administratoren“ ist unter „Zulassen“ die Option „Vollzugriff“ zu aktivieren. Die anderen Zugriffsarten werden daraufhin automatisch aktiviert. Ein „ OK“ speichert die Einstellungen. Die folgende Meldung ist mit „Ja“ zu beantworten, damit die Zugriffsrechte für die Datei automatisch angepasst werden.
Gruß
Hans-Jürgen