TS-453A-4G: Benutzer kann Dateien löschen trotz RO-Berechtigung

  • Hallo Leute,


    was mache ich falsch?
    Ich habe für meine Frau einen Account mit ausnahmslos RO-Rechten eingerichtet.
    Ihr Account ist in der "anyone-Gruppe" (RO-Rechte) und ihr Account ebenfalls unter RO schreibgeschützt. (siehe auch Anlagen)
    Dennoch kann sie Dateien löschen.!


    Wie muss ich die Berechtigung anpassen, dass sie alle Dateien lesen, aber weder verändern noch löschen kann?


    Vielen Dank vorab für Eure Unterstützung.
    Gruß

  • Du solltest an den Rechten der Gruppe everyone nichts ändern (stelle die Rechte wieder auf die ursprünglichen Rechte zurück), damit kannst du dich selbst aussperren (auch admin ist da drin). Die Zugriffsrechte für den Benutzer (bzw. einer anderen Gruppe als everyone, die er zusätzlich angehört) sind entscheidend.


    Die Zugriffsrechte auf das Benutzer-home-Verzeichnis kannst du m.E. nicht beschränken (macht auch wenig Sinn).

  • Danke für die Antwort.


    Leider kenne ich die ursprünglichen Werte der everyone-Gruppe nicht mehr - und ein "default"-Reset gibt es nicht :(
    Kannst Du mir da helfen?


    Die Zugriffsrechte sollen eigentlich nicht für das Home-Verzeichnis beschränkt werden, ich habe das hier nur testweise gemacht.
    Eigentlich sollen die Dateien, die sich unter dem Punkt "Dateien" befinden, schreib- und löschgeschützt werden.


    Doch auch diese kann man unter dem User noch löschen...

  • Also bei steht bei everyone alles auf Zugriffsverweigerung. Auf der Freigabe sollte das Gastzugriffsrecht deaktiviert sein (im Freigabe-Berechtigungen-Dialog gibt es in der linken unteren Ecke eine Einstellmöglichkeit).


    Bist du sicher, dass die Anmeldung mit dem richtigen Benutzer stattfindet? In den Systemprotokollen auf der Seite Systemverbindungsprotokoll lässt sich erkennen, als welcher Benutzer die Löschaktion stattfindet (in den Optionen muss vorher noch der Punkt SMB aktiviert werden).

  • Danke, habe jetzt auch wieder überall Zugriffsverweigerung bei everyone eingestellt.


    Zu Deiner Frage: Ja, das Systemverbindungsprotokoll bestätigt, dass unter dem Benutzerkonto meiner Frau eine Datei gelöscht wurde...

  • Was steht bei dir im Berechtigungsdialog für die Freigabe? Also dieser hier
    Freigabe-Berechtigungen.jpg
    Bei dir sollte dort nur der admin und die gewünschten Benutzer aber NICHT die Gruppe everyone drin stehen. Damit hab ich es gerade mal ausprobiert und ich bekomme beim Anlegen einer Datei als auch beim Löschen eine Fehlermeldung von Windows, dass ich keine Rechte dazu habe.

  • Hallo Warpcam,


    bitte entschuldige, ich komme erst jetzt dazu, mein Problem weiter zu verfolgen.
    Ich bin sehr dankbar, das Du mir helfen willst!


    Zu Deiner Frage:
    Das steht bei mir in der entsprechenden Freigabe (siehe Anhang), dabei ist der Account meiner Frau in der Gruppe ReadOnly.
    Dennoch kann sie immer noch Dateien löschen.

  • Hallo dehoschii,


    vielen Dank, das war‘s wohl.


    Ich muss ja zugeben, dass ich ein Anfänger auf dem Gebiet bin, aber gibt es eine Erklärung, warum die Freigabe so kompliziert ist?


    Auf jeden Fall ein dickes Dankeschön an die Helfer!


    Viele Grüße

  • Hi,


    ist es nicht. Es sind nur zwei unterschiedliche Modelle.
    Die erweiterten Berechtigungen basieren auf dem Microsoft -Modell, funktioniert mit Gruppen und kann ADS gesteuert werden.
    Damit kann man Aufgaben auch delegieren.


    Das andere ist ein Unix Modell, einfacher strukturiert. Da ich nicht so der Linux-Crack bin kann ich zu dem Modell nicht allzuviel detailliertes sagen.


    Freue mich, wenn's geholfen hat.


    Cheers,


    Gerry