Toon posts:

[2003] Beveiliging van folders (geen bestanden)*

Pagina: 1
Acties:

Verwijderd

Topicstarter
Kan ik op een of andere manier alleen folders (geen bestanden) op een NAS (Win2003 Server) beveiligen? De bedoeling is om ervoor te zorgen dat gebruikers wel bestanden kunnen beheren, maar dat de folders blijven staan waar ze horen te staan. 'Onhandige' gebruikers durven nl wel eens een volledige folder onder een andere slepen en vindt die dan maar eens terug, hé.

Verwijderd

Folder read only maken. En verder kun je vast wel ergens instellen of je de gebruikers hier rechten toe geeft (zodat ze het niet meer kunnen uitvinken).

edit
alleen merk ik nu dat dit niet helemaal klopt, sorry :X

[ Voor 19% gewijzigd door Verwijderd op 26-04-2005 09:16 ]


  • leon1e
  • Registratie: December 2000
  • Laatst online: 07:58
Dat kan, onder security > geavanceerd > bewerken, en dan even spelen met de rechten tot je de juiste setup bereikt.

  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 21-02 07:44

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > WOS

Tijd voor een nieuwe sig..


Verwijderd

Topicstarter
leon1e,

Zou je iets specifieker kunnen zijn, want ik kan het niet direct vinden (Engelstalige Windows)

Verwijderd

Verwijderd schreef op dinsdag 26 april 2005 @ 11:03:
leon1e,

Zou je iets specifieker kunnen zijn, want ik kan het niet direct vinden (Engelstalige Windows)
Gewoon properties van map bekijken en dan tabblad security :)

Alleen moet je daarna nog wel regelen dat de gebruikers geen rechten tot dit tabblad hebben anders zetten ze het weer terug :P > bij geavanceerd, effective permissions kun je ook aanvinken welke users rechten hebben om deze permissions te wijzigen.

[ Voor 16% gewijzigd door Verwijderd op 26-04-2005 11:08 ]


Verwijderd

Topicstarter
Het probleem is dat ik er niet in slaag om het volgende tesamen in te stellen:
Bestanden: lezen, schrijven en verwijderen toegelaten
Mappen: verplaatsen of verwijderen niet toegelaten

Verwijderd

Daar zat ik na mijn eerste post ook al aan te denken :P

Ik denk toch dat je naar een software-pakket moet gaan kijken zoals bijv DocuXplorer waarin je rechten kan geven om folders wel/niet te moven.

edit
Ik zal nog even onderbouwen waarom ik denk dat het niet kan, een move is namelijk volgensmij een copy en een delete en die rechten wil jij ook geven aan de gebruiker :)

[ Voor 22% gewijzigd door Verwijderd op 26-04-2005 11:36 ]


Verwijderd

Lijkt me niet zo geweldig lastig, of ik moet je verkeerd begrijpen.

Als je onder de knop 'advanced' van tabblad security van je folder kijkt, zie je vrij complexe mogelijkheden om rechten in te stellen. Wat je hier dus kunt doen, is per gebruiker APART voor folders en APART voor files rechten instellen.

Je ziet een kolom "Apply to", met daaronder meestal "This folder, subfolders and files". Je kunt dit via view/edit wijzigen in "Files only" of "This folder only". Hiermee kun je vrij specifiek de zaak dichtspijkeren.

De truc is dus dat je users/groepen meerdere malen in dit lijstje kunt zetten: een keertje voor folders, een keertje voor files, etc.

Hieronder kun je ook instellen, dat het wijzigen van permissions expliciet niet toegelaten is.

[ Voor 12% gewijzigd door Verwijderd op 26-04-2005 13:53 ]


Verwijderd

@RefriedNoodle; daar heb je allemaal wel gelijk in, maar hoe wil er voor zorgen dat een map niet verplaatst mag worden? TS komt er dus niet uit welke rechten hij hiervoor moet geven/niet moet geven om dit tot stand te brengen :)

  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 19-02 21:56
de onderligde map veranderen:

dus als de map in c:/map staat, díe aanpassen tot read only...

ja toch?

you had me at EHLO


Verwijderd

TheNymf schreef op dinsdag 26 april 2005 @ 13:59:
de onderligde map veranderen:

dus als de map in c:/map staat, díe aanpassen tot read only...

ja toch?
Dat dacht ik dus ook (vandaar mijn eerste reply), maar later kwam ik er dus achter dat de map dan alsnog te verplaatsen is.

  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Dit moet je toch echt wel kunnen door gewoon de mogelijkheden van NTFS te bestuderen. We willen dat je voordat je een topic opent uitgebreid de opties doorneemt, zodat je zelf een antwoord vindt.

Over NTFS en alle mogelijkheden ervan kan je op www.microsoft.com, bijvoorbeeld:
HOW TO: Control NTFS Permissions Inheritance in Windows

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


Verwijderd

Verwijderd schreef op dinsdag 26 april 2005 @ 14:00:
[...]

Dat dacht ik dus ook (vandaar mijn eerste reply), maar later kwam ik er dus achter dat de map dan alsnog te verplaatsen is.
read only als in attribute van de map, ja dan kan je hem verplaatsen... maar niet als je op ntfs niveau alleen read/execute hebt.

Verwijderd

Verwijderd schreef op dinsdag 26 april 2005 @ 14:17:
[...]


read only als in attribute van de map, ja dan kan je hem verplaatsen... maar niet als je op ntfs niveau alleen read/execute hebt.
misschien begrijp ik het verkeerd, maar dat laatste kan TS de user dus niet geven (want ze hebben meer rechten)

Verwijderd

Topicstarter
De reactie van RefriedNoodle heeft me op het juiste spoor gezet.
Door de betrokken user group twee maal in het lijstje tezetten, hebben we de juiste instellingen kunnen vastleggen. Enige dat een beetje spijtig is, is het feit dat "move" eigenlijk niet bestaat. Je doet eerst een "copy" en daarna een "delete".
Dit geeft als resultaat dat je voorkomt dat een folder die verplaatst wordt ook effectief verwijderd wordt van zijn originele stek, maar dat je ook een kopie ervan krijgt op een plaats waar die helemaal niet thuishoort.
En dat is helaas niet oplosbaar :(

Verwijderd

Dat blijft inderdaad het probleem, maar zoals ik daarom al eerder postte kun je misschien beter naar software gaan kijken waarmee je dit kan regelen.
Pagina: 1