Besitzer darf immer Rechte ändern

[robotto7831a]

Hallo zusammen,

ich habe ein Problem.

Ich habe auf einem Windows Server einen Ordner mit folgenden NTFS Rechten.

Gruppe OrdnerReadOnly -> lesen

Gruppe OrdnerModify -> ändern

Gruppe OrdnerProjAdmin -> ändern und zusätzlich Berechtigungen ändern

Soweit so gut. Es läuft auch alles so wie ich es mir vorstelle bis auf eine Kleinigkeit. Die Benutzer in der Gruppe OrdnerModify dürfen Ordner und Dateien anlegen aber die dürfen auch bei den Ordnern und Dateien die die selber angelegt haben auch die Berechtigungen ändern. Und das soll nicht sein.

Ich habe schon so gut wie alle Kombinationen auch mit Deny Rechten durchpobiert aber trotzdem darf der Besitzer immer die Rechte ändern. Warum?

Frank

[blackswordowner]

Hi,

hast du mal bei den "Erweiterten Sicherheitseinstellungen" geschaut?!

Dort gibt es eine genauere Abstufung mit z.B. dem Recht Berechtigungen ändern . Du solltest auf dem obersten Ordner der Gruppe OrdnerModify dieses Recht entziehen und diese Berechtigung an alle untergeordneten Objekte übertragen.

Ein Besitzer kann grundsätzlich immer die Berechtigungen "seiner" Objekte beeinflussen... Sollte mit aber mit den erweiterten Sicherheitseinstellungen eingeschränkt werden.

Gruß

Andreas

[robotto7831a]

Habe ich ja gemacht. Aber Pustekuchen.

Frank

[blackswordowner]

Hast Du die Rechte für die Gruppe OrdnerModify oder die Gruppe Benutzer-Besitzer eingeschränkt?!

[robotto7831a]

Sowohl für OrdnerModify als auch für CreatorOwner.

Frank

[robotto7831a]

Ich habe es jetzt hinbekommen. Ich hatte die Shareberechtigung auf Fullcontrol stehen. Diese auf Modify geändert für die Modifygruppe und schon ist alles wunderbar.

Frank