Welche Rechte im Netzwerkpapierkorb setzen?

    Hallo,


    ich hab nun endlich unsere TBs auf die NAS (809U) geschaufelt.
    Für alle Fälle den Netzwerkpapierkorb aktiviert.
    Die NAS ist AD-Mitglied (W2K3), Rechte snd über die Windows-Gruppen zugewiesen
    Aber da kommt schon das Problem:


    Mit den Standardrechten kann keiner löschen, die Dateien kommen sofort wieder, da die Domänen-User kein Schreibrecht auf den Netzwerkpapierkorb haben.


    Gebe ich den Netzwerkpapierkorb für diese Gruppen frei, dann hab ich aber ein Sicherheitsproblem, denn nun kann jeder unterschiedslos auf die Dateien im Papierkorb zugreifen, auch wenn die aus geschützten Bereichen stammen.


    Wie stell ich das korrekt ein?
    Ziel soll sein, dass Daten weiterhin geschützt bleiben, auch wenn sie im Papierkorb landen.


    Gruß
    Kai

    Nutzt den netzwerkpapierkorb denn keiner?


    Nach meinem Verständnis müsste der Netzwerkpapierkorb die Rechte der gelöschten Dateien belassen. Leider tut er das nicht.
    Ich kann grade nur die Ordnerstruktur nachbilden und die Rechte im Papierkorb nochmal zuweisen - eine Heidenarbeit und fehleranfällig, vorallem bei der erweiterten Rechtezuweisung.

    Kann es sein, dass das Problem auftritt, weil die User nicht im NAS angelegt sind, sondern per AD?


    Leg mal einen User auch im NAS an - geht es dann?


    Ich würde die Frage auf jeden Fall auch an den Support von QNAP schicken, und ev. auch im englischen QNAP-Forum posten, die Frage ist interessant.

    Ich hab die nächsten Tage eine freie Festplatte in der NAS. Da kann ich das mal testen.


    Auf dem Produktivbereich mach ich das lieber nicht.


    Gruß
    Kai

    Hallo,


    der Thread ist nun ein wenig älter, aber ich hoffe mal auf Hilfe ;)
    Wie hast du dein Problem gelöst? Bei mir hat jeder Benutzer ein Account auf dem NAS (TS-559 Pro II) und trotzdem haben die Benutzer Zugriff auf alle Platten im Netzwerkpapierkorb.
    Weißt du Bescheid, wie lange die Daten im Papierkorb bleiben? Ich habe mir ein Skript gebastelt, das per Cron einmal am Tag den Papierkorb durchgeht und Daten älter als 2 Wochen löscht.


    Gruß Lennardt

    Du müßtest die Zugriffsrechte der Freigabe entsprechend ändern, das nur der Admin Zugriff hat.


    Die Daten Im Netzwerkpapierkorb bleiben solange dort, bis man manuell die Daten löscht.
    QNAP hat dafür noch keine Automatik eingebaut.

    Hallo Eraser-EMC2-,


    danke für deine Antwort. Ich schreibe mir dafür ein Skript und poste das, sobald ich Zeit habe.
    Schade, dass Qnap an so etwas nicht denkt. Ich finde es ganz komfortable, wenn die Benutzer selber an den Papierkorb können und sich gelöschte Daten wieder herstellen können. So muss auch keiner zum Administrator kommen und um gelöschte Daten betteln ;) Aber das geht natürlich nur, wenn sensible Daten geschützt werden.


    Gruß

    Ja, besser wäre es, wenn für jede Freigabe einen eigenen Papierkorb hätte, somit gäbe es auch keine direkten Probleme mit den Zugriffsrechten, aber leider hatte QNAP etwas eigenes entwickelt.