ComputerBase Menü
Aktuelles

NTFS Berechtigung nur lesen, wie?

Danke Rego, teste ich morgen in einer VM.
Bin natürlich weiterhin für "einfachere" Lösungen dankbar; falls es die gibt.
 
Das ist die einfachste Lösung. So werden Berechtigungen zugewiesen. Man kann mit Verweigern-Rechten arbeiten, davon rate ich aber dringend ab.
 
Drewkev schrieb:
Klar, mit Gruppen ;)
Zum Vergrößern anklicken....
um es etwas ausführlicher zu sagen
Wenn du mit NTFS Rechten arbeiten willst, nimmst du erst mal allen (auch der Gruppe Jeder) für die / alle Ordner die Zugriffsrechte weg. Dann können sie nicht mehr darauf zugreifen weil die Rechte fehlen, nicht weil der Zugriff verboten wurden. Danach erteilst du explizit den Konten, die darauf zugreifen sollen, die entsprechenden Zugriffsrechte. Idealerweise bildest du das über Gruppen ab, sobald ein zweites Konto die gleichen Zugriffsrechte benötigt.

Weitergehende Zugriffsrechte über die Freigabe selber sind unbedingt zu vermeiden.

Bei den "erlaubenden" Zugriffsrechten gilt, dass wenn einem spezifischen Benutzer in irgendeiner Gruppe Rechte mit einer geringeren Freiheit (also nur z.B. nur Lesen) und in einer anderen Vollzugriff gewährt wurde, dann bauen die Zugriffsrechte aufeinander auf / ergänzen sich die Rechte.

Verweigerst du an irgendeiner (weiteren) Stelle einem Benutzer ein Zugriffsrecht explizit, dann ist es egal, ob er an x anderen Stellen dieses Zugriffsrecht erhält, ein Verbot schlägt alles. Daher erteilt man ein Verbot eher nicht, bzw. nur mit gutem Grund und erstellt dafür idealerweise (auch wenn nur ein Benutzer davon betroffen ist) eine explizite Verbotsgruppe für die entsprechende Ordnerstruktur und benennt den Ordner entsprechen (irgendwas mit Verbot an erster Stelle und einem klar erkennbaren Namenszusatz, so dass klar ist, um welche Ordnerstruktur es sich handelt)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MoonTower
So, habe mal etwas in der VM rumgespielt. Ich bekomme es nicht hin. Durch das verschieben in neue Gruppen verschwinden meine User für eine Anmeldung und Windows ist für mich nicht nutzbar. Das mit den Gruppen hört sich zwar vernünftig an, aber ich bekomme es nicht hin. Werde mich da genauer einlesen müssen.
 
Hi
frage welches OS setzt du ein?
Wenn du einen Ordner unter D:/ anlegst solltest du das mit den Zugriffen Testen können, beachte das von Win Angelegte Ordner wie schon oben Beschrieben nur schwer wieder Neutralisiert werden können.
Also der Ordner zb. Test hat dann die Standard Berechtigungen, wenn dein User in der Gruppe Benutzer ist darf er darin nur lesen aber nicht schreiben.
Sollte das nicht helfen hast du eine Andere Berechtigung für den User gesetzt und diese Überschreibt den Benutzer Recht, Zb, Gruppe Administratoren, Authentifizierte Benutzer , die letzte Gruppe könnte für dein Problem verantwortlich sein prüfe das einmal.
lg
 
Mente schrieb:
Hi
frage welches OS setzt du ein?
Zum Vergrößern anklicken....
Windows 11 Pro for Workstations

Den Testordner habe ich mit einem User der Administratoren-Gruppe erstellt.
Mein User in der Gruppe Benutzer konnte dann darin auch schreiben / löschen.
Das wollte ich dann ändern ... bisher ohne Erfolg.

Grüße
 
also die Jeder Berechtigung muss da raus, da kommt Admin System und Benutzer rein.
Diese Berechtigung sollten eigentlich Standard mäßig gesetzt werden zu mindestens in meinem Test ist das so.
 
Ja, komisch. Bei anderen Laufwerken taucht nach Erstellen eines Ordners nicht "Jeder" sondern "Authentifizierte" User mit auf. Ich werde das nochmals in einer Test-VM mit frischem Windows testen.
Das "Jeder" lässt sich auch nicht rauslöschen.

Habe ein Video gefunden, das mein Ziel mit den nur Leserechten erklärt, auf Englisch ab min 7.40:
www.youtube.com/watch?v=eisrJIF0qbY

Es ist letztlich so, wie viele hier schon geschrieben haben. Sobald man einer bestimmten Gruppe angehört, gelten immer zunächst die übergeordneten Rechte der Gruppe. Und als angemeldeter Nutzer / Authentifiziert auch. Ein einfaches schnelles Häkchen setzen bei den Rechten ist also nicht drin / sinnlos.
Muss ich in Ruhe noch verarbeiten und testen dann :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Misdemeanor
NTFS-Berechtigung angeblich vererbt, im übergeordneten Ordner jedoch nicht sichtbar
Antworten
4
Aufrufe
2.149
KoKane
K
R
Keine Berechtigung auf Daten meiner externen HDD
Antworten
17
Aufrufe
1.989
Rolando
R
M
spezielle NTFS Berechtigungen
Antworten
9
Aufrufe
4.484
RalphS
R
C
NTFS Berechtigung richtig einstellen
Antworten
9
Aufrufe
1.558
Merle
Merle
Bruzla
Frage zu NTFS-Berechtigungen
Antworten
5
Aufrufe
1.095
Bruzla
Bruzla
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz