Hi zusammen,
Ich hab ein triviales Berechtigungsproblem - anscheinend versteh ich nicht wie das funktioniert:
Ich hab ein share "Daten". Alle Benutzer meiner "users" Gruppe sollen darin Vollzugriff auf alle Dateien und Ordner haben - mit einer Ausnahme: Auf top level Ebene sollen sie weder Dateien noch Ordner löschen können (schon passiert - dann waren die Buchhaltungsdaten eines ganzen Jahres weg - eh gesichert, aber sowas soll nicht mehr vorkommen).
Was hab ich also gemacht: In den permissions des shares, hab ich "Vollzugriff" für die users Gruppe eingestellt -> alles auf allow (in den custom permissions).
Dann einen 2. Eintrag hinzugefügt -> Deny für "Delete" und "Delete subfolders and files" für "this folder", "child folders" und "child files" vom share.
Nachdem Deny permissions die allow permissions overrulen, würde ich annehmen, dass dies genau die permissions umsetzt die ich beabsichtige.
Was passiert in Wirklichkeit: Ich kann in Windows im Explorer zwar einen "Neuer Ordner" anlegen, wenn ich dann aber den Namen dafür vergeben will, sagt mir Windows, dass der Benutzer die Berechtigung dafür nicht hat.
Weiß jemand wo ich hier den Denkfehler hab?
Grüße,
--p
Ich hab ein triviales Berechtigungsproblem - anscheinend versteh ich nicht wie das funktioniert:
Ich hab ein share "Daten". Alle Benutzer meiner "users" Gruppe sollen darin Vollzugriff auf alle Dateien und Ordner haben - mit einer Ausnahme: Auf top level Ebene sollen sie weder Dateien noch Ordner löschen können (schon passiert - dann waren die Buchhaltungsdaten eines ganzen Jahres weg - eh gesichert, aber sowas soll nicht mehr vorkommen).
Was hab ich also gemacht: In den permissions des shares, hab ich "Vollzugriff" für die users Gruppe eingestellt -> alles auf allow (in den custom permissions).
Dann einen 2. Eintrag hinzugefügt -> Deny für "Delete" und "Delete subfolders and files" für "this folder", "child folders" und "child files" vom share.
Nachdem Deny permissions die allow permissions overrulen, würde ich annehmen, dass dies genau die permissions umsetzt die ich beabsichtige.
Was passiert in Wirklichkeit: Ich kann in Windows im Explorer zwar einen "Neuer Ordner" anlegen, wenn ich dann aber den Namen dafür vergeben will, sagt mir Windows, dass der Benutzer die Berechtigung dafür nicht hat.
Weiß jemand wo ich hier den Denkfehler hab?
Grüße,
--p