Ich möchte Berechtigungen für einen Ordner festlegen, in dem jeder lokale Benutzer Folgendes tun können soll:
- Neue Dateien oder Ordner erstellen
- Aber nur der Besitzer einer Datei sollte in der Lage sein, sie zu ändern oder zu löschen
Da wir die Berechtigungen Create Files/ Write Data, Create Folders/ Append Dataund benötigen Write Attributes, um Dateien zu erstellen, wie verhindere ich, dass Benutzer die Datei eines anderen Besitzers ändern? Außerdem Write Attributesist mit „Erlaubt“ jede Änderung (außer Löschen) zulässig. Wenn ich diese Berechtigung jedoch deaktiviere, kann ich keine Dateien erstellen.
Welche Berechtigungen sollte ich verwenden?
Antwort1
Die Schlüssel, die Ihnen fehlen, sind die CREATOR OWNERIdentität und die Einstellung „Anwenden auf“.
Wenden Sie die folgenden Berechtigungen auf Ihren freigegebenen Ordner an, um der EveryoneIdentität das Erstellen von Dateien und Ordnern zu erlauben, diese aber nur dem Besitzer (der Identität) einer Datei oder eines Ordners* zu erlauben, CREATOR OWNERdiese zu bearbeiten/umzubenennen/löschen:
+------------------+--------------------------------+----------------------+ | Identität | Berechtigungen | Anwenden auf | +------------------+--------------------------------+----------------------+ | Jeder | Lesen und Ausführen | Dieser Ordner, | | | | Unterordner und Dateien | +------------------+--------------------------------+----------------------+ | Jeder | - Dateien erstellen / Daten schreiben | Dieser Ordner und | | | - Ordner erstellen / Daten anhängen | Unterordner | +------------------+--------------------------------+----------------------+ | CREATOR OWNER | Volle Kontrolle | Nur Dateien | +------------------+--------------------------------+----------------------+ | ERSTELLER EIGENTÜMER | Löschen | Unterordner | | | | nur | +------------------+--------------------------------+----------------------+
Was wir hier tun, ist, jedem genügend Berechtigungen zu erteilen, um alles im Ordner zu lesen und Dateien und Ordner zu erstellen, aber das ist alles. Dann übernehmen die CREATOR OWNER-Berechtigungen. Wenn ein Objekt erstellt wird, wendet Windows alle Berechtigungen, die der CREATOR OWNER-Identität erteilt wurden, auf den Ersteller des Objekts an.
AlsoVolle Kontrolleon Files erlaubt dem Ersteller einer Datei nur, damit zu tun, was er will.Löschenbei "Nur Unterordner" ist etwas obskurer; dies ist notwendig, damit der Ersteller eines Ordners ihn 1) umbenennen und 2) löschen kann. Wenn jedoch ein Ordnerbesitzer versucht, einen Ordner zu löschen, der Dateien oder Ordner enthält, tut er dies nicht.nichteigene, dann wird der Löschvorgang fehlschlagen.
*Diese Berechtigungen erlauben das Ändern von Ordnern, die einem Benutzer gehören, was Sie nicht ausdrücklich angefordert haben. Wenn Sie dies jedoch nicht zulassen, können Benutzer einen Ordner erstellen, ihn aber nicht umbenennen. Dies ist beispielsweise problematisch, wenn ein Benutzer einen Ordner über das Windows-Kontextmenü erstellt. In diesem Fall erstellt Windows zunächst einen Ordner mit dem NamenNeuer Ordnerfordert den Benutzer dann auf, es umzubenennen, aber sobald es erstellt wurde, würde der Benutzer tatsächlichnichtin der Lage sein, es umzubenennen.
Antwort2
Ich habe nicht genug Reputation, um einen Kommentar abzugeben, also muss ich dies als Antwort posten. Als Ergänzung zu Twistys Antwort würde ich vorschlagen, „Authentifizierte Benutzer“ zu verwenden. Viele Leute verwenden „Jeder“, wenn sie wirklich authentifizierte Benutzer verwenden möchten. Der Unterschied ist: Authentifizierte Benutzer erlauben nur gültige Benutzer, die keine Gäste oder anonym sind. Jeder erlaubt jedem Zugriff. Wenn Sie Mitarbeitern mit gültigen Konten Zugriff gewähren möchten, verwenden Sie „Authentifizierte Benutzer“.
Die Gruppe „Jeder“ ist eine Obermenge der Gruppe „Authentifizierte Benutzer“. Sie umfasst die Gruppe „Authentifizierte Benutzer“ und das Gastkonto. Ein wichtiger Unterschied zwischen den Gruppen „Jeder“ und „Authentifizierte Benutzer“ liegt in der Mitgliedschaft ihrer Gast- und anonymen Konten.
Lesestoff: https://www.itprotoday.com/security/authenticated-users-group-vs-everyone-group