Berechtigungen zum Erstellen von Dateien und Ordnern, jedoch nur das Ändern von Besitzdateien

591
b10z

Ich möchte Berechtigungen für einen Ordner festlegen, in dem jeder lokale Benutzer in der Lage sein sollte:

  • Erstellen Sie neue Dateien oder Ordner
  • Nur der Besitzer einer Datei sollte sie jedoch ändern oder löschen können

Wie kann ich verhindern, dass Benutzer die Datei eines anderen Eigentümers ändern Create Files/ Write Data, Create Folders/ Append Dataund wir Write AttributesBerechtigungen zum Erstellen von Dateien benötigen? Bei Write AttributesErlaubnis ist jede Änderung (außer der Löschung) zulässig. Wenn ich diese Berechtigung jedoch deaktiviere, kann ich keine Dateien erstellen.

Welche Berechtigungen sollte ich verwenden?

1
"Wie verhindern wir, dass Benutzer die Datei eines anderen Besitzers ändern?" Sie müssen die Schreibberechtigung speziell aus der Datei entfernen. Verschieben Sie also schreibgeschützte Dateien in ihr eigenes Verzeichnis Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

1
Twisty Impersonator

Die fehlenden Schlüssel sind die CREATOR OWNERIdentität und die Einstellung "Anwenden auf".

Wenden Sie die folgenden Berechtigungen auf Ihren freigegebenen Ordner an, damit die EveryoneIdentität Dateien und Ordner erstellen kann, aber nur der Besitzer einer * Datei oder eines Ordners ( CREATOR OWNERIdentität), um sie zu bearbeiten, umzubenennen oder zu löschen:

+ --------------- + -------------------------------- + ---------------------- + | Identität | Berechtigungen | Anwenden auf | + --------------- + -------------------------------- + ---------------------- + | Jeder | Lesen und ausführen | Dieser Ordner | | | | Unterordner und Dateien | + --------------- + -------------------------------- + ---------------------- + | Jeder | - Dateien erstellen / Daten schreiben | Dieser Ordner und | | | - Ordner erstellen / Daten anhängen | Unterordner | + --------------- + -------------------------------- + ---------------------- + | ERSTELLER-INHABER | Volle Kontrolle | Nur Dateien | + --------------- + -------------------------------- + ---------------------- + | ERSTELLER-INHABER | Löschen | Unterordner | | | | nur | + --------------- + -------------------------------- + ---------------------- +

Was wir hier tun, ist, jedem Benutzer die Berechtigung zu geben, alles im Ordner zu lesen und Dateien und Ordner zu erstellen, aber das ist es. Dann übernehmen die CREATOR-BESITZER-Berechtigungen. Wenn ein Objekt erstellt wird, wendet Windows dem Ersteller des Objekts alle Berechtigungen an, die der Identität des Erstellers zugewiesen wurden.

So Vollzugriff auf Dateien erlaubt nur der Ersteller einer Datei, alles zu tun damit er will. Das Löschen auf "Nur Unterordner" ist etwas dunkler. Dies ist erforderlich, damit der Ersteller eines Ordners 1) umbenennen und 2) ihn löschen kann. Wenn ein Ordnerbesitzer jedoch versucht, einen Ordner zu löschen, der Dateien oder Ordner enthält, die ihm nicht gehören, schlägt der Löschvorgang fehl.

* Diese Berechtigungen ermöglichen das Ändern von Ordnern, die sich im Besitz eines Benutzers befinden, den Sie nicht ausdrücklich angefordert haben. Wenn Sie dies nicht zulassen, können Benutzer einen Ordner erstellen, ihn jedoch nicht umbenennen. Dies ist beispielsweise problematisch, wenn ein Benutzer einen Ordner über das Windows-Kontextmenü erstellt. In diesem Fall erstellt Windows zunächst einen Ordner mit dem Namen Neuer Ordner und fordert den Benutzer dann auf, ihn umzubenennen. Sobald er erstellt wurde, kann er ihn jedoch nicht umbenennen.

Verwandte Probleme