NTFS Berechtigung nur lesen, wie?

[MoonTower]

Hi,

leider bekomme ich es einfach nicht hin. Ich möchte, dass ein bestimmter Windows-Nutzer den Inhalt eines bestimmten Ordners (Bilder, Texte ...) nur lesen kann; einschließlich aller Unterordner. Nicht löschen, schreiben ...

Rechtsklick auf Ordner - Eigenschaften - Sicherheit - Bearbeiten - User auswählen - Bearbeiten - Verweigern "schreiben" ... möchte ich auch löschen verhindern, muss ich auch "ändern" anhaken ... aber dann geht auch Lesen ... usw. auf verweigern.
Auch bei "Erweitert" in den Optionen bekomme ich nie die Häkchen so gesetzt, dass es funktioniert.
Ich vermute einen "Denkfehler" meinerseits

 

[Azrael-Naraku]

schreiben beinhaltet auch löschen

 

[kartoffelpü]

Verweigern

Geh nicht über verweigern, sondern einfach nur "Lesen" erlauben:

Der Benutzer darf dann allerdings nicht über andere Gruppen und Vererbungen wieder mehr Berechtigungen erhalten.

 

[Tepesch]

Wenn ein Benutzer nur lesen soll, dann reicht es, wenn man folgende Rechte setzt:

• Lesen, Ausführen
• Ordnerinhalt anzeigen
• Lesen

Verweigern muß man nichts

 

[MoonTower]

Nichts davon funktioniert. Ich kann immer löschen.

 

[wakko0815]

Werden vielleicht die Einschränkungen für den Benutzer "game" vom Vollzugriff für "Jeder" wieder aufgehoben? (Siehe Fenster rechts oben im Screenshot)

 

[Tepesch]

Die Gruppe "JEDER" hat auch Vollzugriff, und die beinhaltet wirklich JEDEN Account, und damit kannst du einstellen, was du willst, es wird nix

 

[Drewkev]

@wakko0815
Ja, das war auch mein Gedanke.

 

[MoonTower]

Also wenn ich unter "Verweigern" Sachen ankreuze, wirkt das schon, nur kann ich dann nix mehr lesen. Also mit "Jeder" sollte das nix zu tun haben.

 

[Keylan]

Berechtigungen für komplexe Systeme arbeiten fast immer mit Erlaubnissen, nicht mit Verboten.

Sprich wenn ich will das jemand etwas nicht mehr kann muss ich die generelle Erlaubnis ausschalten.

Warum ist das so? In erster Linie weil oft nicht sicher gestellt werden kann, das Erlaubnisse nur von einer Instanz erteilt werden.

Als Analogie kann man sich das mit Eltern und Kindern vorstellen. Das Verbot von Mama das der Sohn keine Pizza essen darf, ist schnell ausgehebelt, wenn Papa es doch erlaubt.

Entsprechend muss auch bewusst sein, das wenn das Betriebssystem den Zugriff auf lesend begrenzt, das keine Auswirkungen hat wenn der Datenträger mal an ein anderes System angeschlossen wird oder von einem Live System gebootet wird.

 

[kartoffelpü]

Werden vielleicht...

Nicht nur vielleicht

Also mit "Jeder" sollte das nix zu tun haben.

Einfach mal Testen und nicht vermuten.

 

[wern001]

NTFS Berechtigungen sind kumulativ
Verweigern hat Vorrang vor erlauben

 

[MoonTower]

Und wie kann ich das mit "Jeder" testen? Der User "Game" wurde als lokaler User angelegt.

 

[redjack1000]

Entferne Jeder und gib dem Benutzer Game die entsprechenden Rechte.

Cu
redjack

 

[MoonTower]

Dann muss ich vorher zumindest für den AdminUser alle Rechte einräumen? Oder wie kann ich den Ordner dann wieder löschen? Es kann dann ja niemand mehr drauf zugreifen schreibend? Alle 5 anderen User sollen ja normale Rechte besitzen. Müsste ich dann alle diese 5 User speziell bei diesem Ordner anlegen? Das muss doch einfacher gehen.

 

[VoodooMax]

Für solche Fälle gibt es dann Gruppen...

 

[Drewkev]

Das muss doch einfacher gehen.

Klar, mit Gruppen

 

[redjack1000]

Das muss doch einfacher gehen.

Entferne den Benutzer Gamer aus der Gruppe "Jeder".


Cu
redjack

 

[MoonTower]

User "game" ist Mitglied von "Benutzer". "Jeder" gibt es nicht. Wenn ich den da entferne gibt es sicherlich erhebliche Probleme mit dem "Kerl"

Danke dann erstmal ... ich werde mich mal mit "Gruppen" die Tage beschäftigen. Ich dachte, es gibt eine schnelle, einfache Möglichkeit.

Grüße

 

[Rego]

Du packst Deine vier Benutzer in eine Gruppe "Ordnername-schreiben" und den einen Benutzer in eine Gruppe "Ordnername-lesen". Nun startest Du Deinen PC neu, da Gruppenzugehörigkeiten nur bei der Anmeldung aktualisiert werden. Die beiden Gruppen packst Du nun auf den Ordner. Die lesende Gruppe bekommt "Lesen, Ausführen; Ordnerinhalt anzeigen; Lesen". Die andere wie Du willst, zusätzlich "Schreiben, Ändern, Löschen" oder "Vollzugriff". Die anderen Berechtigung entfernst Du von dem Ordner.