Beste Tweakers,
Even mijn probleem schetsen:
Op onze firma hebben we een nieuwe fileserver geplaatst (Windows 2008 R2).
Op deze fileserver hebben we voor elke gebruiker een "Home" folder waarin zij hun persoonlijke bestanden kunnen plaatsen.
Als voorbeeld:
Mappen
Als ik recursive op E:\Home als owner een administrator plaats, dan kunnen de gebruikers geen rechten meer aanpassen op bestaande files \ folders in hun home folder.
Maar, als ze zelf een file \ folder aanmaken, zijn ze owner, en kunnen ze wel alle permissies aanpassen.
Hoe kan ik dit voorkomen?
Ik wil dus dat de gebruikers in hun "Home" folder alles kunnen, behalve de permissies aanpassen van bestaande files\folders en nieuwe files\folders.
Het enige wat ik kan vinden na een aantal uren Googlen, is een sheduled task zetten dat de owner van de files 's nachts gaat aanpassen. Maar dat vind ik eerlijk gezegd geen oplossing.
Even mijn probleem schetsen:
Op onze firma hebben we een nieuwe fileserver geplaatst (Windows 2008 R2).
Op deze fileserver hebben we voor elke gebruiker een "Home" folder waarin zij hun persoonlijke bestanden kunnen plaatsen.
Als voorbeeld:
Mappen
Users / groepenE:\Home\gebruikerA
E:\Home\gebruikerB
E:\Home\gebruikerC
E:\Home is een shared folder, en de permissies op deze folder zijn:DOMAIN\gebruikerA, DOMAIN\gebruikerB, DOMAIN\gebruikerC = domein users
DOMAIN\Users = groep van domein users (waarin gebruiker A, B en C dus ook member van zijn)
DOMAIN\Admins = groep van administrators
De permissies op de gebruiker folders (E:\Home\gebruikerA, ...) met als voorbeeld gebruikerADOMAIN\Admins : "Full Control" -> Allow
DOMAIN\Users: "Traverse folder / execute file", "List folder / read data" -> Allow
Ik gebruik nergens deny permissies.Inheritance staat op (dus alles van E:\Home erven we over)
DOMAIN\gebruikerA : Alle rechten, behalve "Full Control", "Change permissions", "Take ownership" -> Allow
Als ik recursive op E:\Home als owner een administrator plaats, dan kunnen de gebruikers geen rechten meer aanpassen op bestaande files \ folders in hun home folder.
Maar, als ze zelf een file \ folder aanmaken, zijn ze owner, en kunnen ze wel alle permissies aanpassen.
Hoe kan ik dit voorkomen?
Ik wil dus dat de gebruikers in hun "Home" folder alles kunnen, behalve de permissies aanpassen van bestaande files\folders en nieuwe files\folders.
Het enige wat ik kan vinden na een aantal uren Googlen, is een sheduled task zetten dat de owner van de files 's nachts gaat aanpassen. Maar dat vind ik eerlijk gezegd geen oplossing.
/u/98712/crop58e759b63bf1c_cropped.png?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)