08-07-2007
|
|
|
|
ACL: Löschen von Ordnerstruktur verweigern - aber wie?
Hallo zusammen,
ich sammle gerade meine ersten Erfahrungen im Bezug auf ACLs (Vista UE) und
bin bei folgendem "Problem" am Verzweifeln:
Beispiel:
+ "Basisordner"
+-- "Unterordner" (vom Basisordner)
Ich möchte, dass ein bestimmter User den Basisordner und zugehörigen
Unterordner nicht löschen darf, ansonsten aber vollen Zugriff auf diese zwei
Ordner erhält. Dieser User soll zudem Vollzugriff auf alle Ordner und Dateien
erhalten, welche unter dem Unterordner gespeichert sind.
Nach meinem Verständnis sollten folgende Einstellungen für den
entsprechenden User in der ACL des Basisordners ausreichend sein, sofern
diese Zuweisungen die Berechtigungen aller Unterordner und Dateien ersetzen:
+ Zulassen ; User ; Vollzugriff ; nicht geerbt ; Diesen Ordner, Unterordner
und Dateien
+ Verweigern ; User ; Löschen ; nicht geerbt ; Diesen Ordner und Unterordner
; mit der aktivierten Option "Apply these permissions to objects and/or
containers within this container only"
Wenn ich mir nun die effektiven Berechtigungen des Users zu den beiden
Ordnern ansehe, so sind diese bei beiden Ordnern identisch - Löschen ist
verweigert, die restlichen Berechtigungen sind zugelassen.
Wenn ich jetzt versuche, den Basisordner zu löschen, dann bekomme ich wie
erwartet eine entsprechende Meldung "Zugriff verweigert". So sollte es auch
mit dem Unterordner sein, doch den kann ich problemlos löschen.
Wie stelle ich also sicher, dass sowohl der Basisordner als auch der
Unterordner von einem User nicht gelöscht werden darf, dieser aber
Vollzugriff auf alle Dateien und Ordner erhält, welche im Unterordner
gespeichert sind?
Ich habe diesen Effekt auch unter Win 2003 Server SP1 nachstellen können.
Anscheinend habe ich hier irgendwo einen Denkfehler drin. Hilfe und Tipps
sind willkommen!!!
Danke und viele Grüße,
tschultze
|
aniel Melanchthon:.
Linear Mode
