NTFS Berechtigung richtig einstellen

[chridef]

Hallo

SEit einiger Zeit beschäftige ich mich mit dem NTFS System hinsichtlich Zugriffschutz von Ordnern. Doch wie ich es auch probiere, ich komme nicht zum gewünschten Ziel.

Ziel soll sein....

ein Ordner darf von einem angemeldeten Benutzer geöffnet werden und er soll den Inhalt sehen dürfen. Er soll Dateien öffnen (Word...) dürfen. Er soll neue Dateien in diesem Ordner erstellen dürfen bzw neue Dateien reinkopieren. Er soll aber keine vorhandenen Datein ändern dürfen. Möchte er den Dateinamen ändern oder eine geänderte Worddatei speichern wollen muss er diese Berechtigung als Administrator vorher bestätigen.

Wie müssen die Eigenschaften des Ordners aussehen?

Kann mir hier jemand helfen?

LG Christian

 

[BFF]

Und seine eigenen Dateien am naechsten Tag?

Weil das waeren fuer mich vorhandene Dateien und die soll der Nutzer ja dann nicht mehr aendern duerfen ohne Adminrechte.

Bastelst Du an sowas wie einem Gruppenverzeichnis mit Officevorlagen?

BFF

 

[leipziger1979]

Er soll aber keine vorhandenen Datein ändern dürfen.

Wie soll das gehen? Vor allem wenn er die Dateien selber mal erstellt hat?

 

[TheGreatMM]

Ja das ist ein Widerspruch, Denke da muss ein Skript mitlaufen...

 

[Merle]

Nee da brauchts Ordner...
Jim hat Zugriff (lesen/schreiben) auf den Ordner Jim, aber nur lesend auf den Ordner Jack.
Jack hat Zugriff (lesen/schreiben) auf den Ordner Jack, aber nur lesend auf den Ordner Jim.
Jetzt hast du für 2 die Richtige Situation...

Jeder legt seine in seinen Ordner, wenn der Andere was sucht kann er dort lesend zugreifen.

 

[chridef]

Hallo und danke für die interessanten Anregungen !!

Ja auch ich als Besitzer sollte die vorhandenen Dateien nicht ändern dürfen ohne Adminberechtigung. Es geht auch darum einen gewissen Ransomware Schutz zu haben damit er meine Datein in diesem Ordner nicht verschlüsseln kann. Es stört mich nicht beim Speichern ein Passwort bei diesen Dateien eingeben zu müssen. So ähnlich wie Merle schreibt so war meine Idee auch. Ich setze sicher nur die falschen Häkchen. Statt Jim und Jack solls nur Jim und Administrator sein.

 

[wern001]

schon mal mit der Berechtigung ersteller-besitzer probiert?
Allerdings frägt Windows nicht nach einer adminberechtigung.
gegen Ransomware hilft nur backup

 

[chridef]

Bei einem Backup welches irgendwo permanent erreichbar ist (Netzwerk,ext. HDD usw) ist doch das gleiche Problem. Die Ransomware kommt dann dort auch drauf und verschlüsselt mir meine Backup Dateien. Ich will deshalb einen Ordner haben auf den ich als angemeldeter Benutzer nicht drauf komme sondern nur als Admin oder Backupbenutzer. Oder als angemeldeter Benutzer aber dann nur mit Leseberechtigung.

 

[wern001]

wenn du ein billig Backup willst dann nimm 2 externe HDDs und mach abwechselnd das Backup drauf.
NAS als Backup ist sehr verführerisch aber hat seine Tücken
Wenn Du was gutes willst dann besorge dir ein Bandlaufwerk. Da passen mehrere TB drauf

wenn du das mit berechtigung lösen willst dann schau dir unter sicherheit mal die spezielle berechtigungungen an da kann man viel einstellen.

 

[Merle]

dann musst du system, admin und deinem user den schreibzugriff verbieten, vorher aber einen anderen user anlegen, welcher dort schreiben darf. und den berechtigen. Dass das im Alltag aber unpraktisch ist sollte klar sein. Sozusagen ein svc-User, welcher nur dort schreiben darf.