ordner nur für admin und bestimmten user zugänglich machen

  • #1
D

derb

Guest
Hallo
ich bin am verzweifeln.
ich versuche schon die ganze zeit einen ordner so zu veriegeln, damit man nur noch mit der lokalen admingrupe und einem bestimmten user drauf kommt...
für das gebe ich der admingruppe und dem user vollzugriff, alles andere lösch ich raus.

nun kann ich aber ohne probleme mit einem anderen user von einema nderen pc auf diese ordner zugreiffen. ich werde automatisch besitzer dieses ordners. wieso das?

wenn ich zum beispiel den ordner mit xcacls nach den momentanen rechten abfrage spuckt er das aus
Code: 
D:\test\U6070 VORDEFINIERT\Administratoren:(OI)(IO)F
       VORDEFINIERT\Administratoren:(CI)F
       SPS\U6070:(OI)(IO)F
       SPS\U6070:(CI)F

das sollte doch stimmen?
warum werden andere user automatisch besitzer dieses ordners, auch wenn sie absolut kein recht dazu haben?
 
  • #3
...weil die definitiv das Recht dazu haben. Entweder vom BS per default - und du hast nichts daran geändert oder von dir selbst. Tschuldigung, aber anders kann es nicht sein.

Rechtevergabe über die Konsole ist beeindruckend, aber für mich ein Buch mit sieben Siegeln. Das wäre mein Vorschlag
für dein Problem. Wenn es dir hilft, kannst du ja daraus einen Script? für das Konsolenprogramm bauen. Übrigens kann
ich mangels passender Hardware nicht von einen auf den anderen Computer zugreifen. Ich muss alles lokal durchspielen.

1.
Mit einem lokalen Admin Konto, adm_ernie, lege ich einen leeren Ordner Test auf C:\ an. Ohne weitere
Änderungen sehen die Rechte für den neuen Ordner jetzt so aus:
rechte01.jpg


- die lokale Gruppe Administratoren und System haben Vollzugriff, ohne Einschränkung.
- die lokale Gruppe ERSTELLER-BESITZER hat Vollzugriff auf alles unterhalb von Test
- die lokale Gruppe Benutzer darf unterhalb von Test alles, außer löschen, (Besitz-)rechte oder Attribute ändern
- der lokale Admin adm_ernie hat Vollzugriff auf den Ordner Test, aber nicht auf dessen Unterordner und Dateien

...ich müsste durch sein :) Muss ich die Standardrechte für Test ändern, dann sollte ich auf Erweitert klicken...

2.
rechte02.jpg

...und den markierten Haken entfernen...

3.
rechte03.jpg

...mit einem Klick auf Entfernen wird die Liste aus 2. gelöscht...

4.
rechte04.jpg

...mit Hinzufügen...

5.
rechte05.jpg

...die Benutzer und oder Gruppen aussuchen, die für Test berechtigt werden sollen. Ich mache das Zug um Zug,
will heißen, ich wähle erst eine Gruppe aus, bestätige mit OK, komme damit automatisch zu Schritt 6., erteile die Rechte und füge erst danach den nächsten Berechtigten hinzu.

6.
rechte06.jpg

Dieser Dialog erscheint nach Klick auf OK aus Schritt 5. Meine Gruppen und User bekommen durch die Bank Vollzugriff ohne Einschränkung.

7.
rechte07.jpg

Sobald ich alles eingetragen habe, klicke ich auf Übernehmen

8.
rechte08.jpg

Die geänderten Rechte. Jeder in der lokalen Gruppe Administratoren darf machen, was er will. Jetzt auch adm_ernie. Für System gilt das im gleichen Umfang. Und usr_grobi darf sich einschließlich C:\Test und unterhalb austoben. Jeder andere würde bereits beim Auswählen des Ordners Test einen Hinweis fehlende Zugriffsrechte erhalten.

Benutzer Grobi meldet sich an

rechte09.jpg

Darf nicht mal die Uhr stellen...

rechte10.jpg

...oder ins Internet

ABER das darf er...
rechte11.jpg


Jetzt hoff ich nur, du kannst was damit anfangen :)
 
Thema:

ordner nur für admin und bestimmten user zugänglich machen

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.966
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben