Hallo liebe Forum-User,
ich habe einen virtualisierten Windows Server 2008 R2 Enterprise im Einsatz und folgendes Problem:
Ich habe mir eine hierarchische Ordnerstruktur aufgebaut. Bedeutet: Ordner "Dateien" freigegeben mit Vollzugriff (oder Ändern ging Beides) für Domänenbenutzer. Unter dem freigegebenen Ordner habe ich einen Ordner "Ebene1" angelegt und in diesem einen Unterordner "Ebene2". In der AD habe ich dafür globale Sicherheitsgruppen angelegt "Dateien" "Ebene1" "Ebene2" und diese genau in der Reihenfolge verschachtelt. Also Ebene2 ist Mitglied von Ebene1, Ebene1 ist Mitglied von Dateien. Zusätzlich habe ich die Option "Access Based Directory Enumeration" eingerichtet. Wenn User1 Mitglied von der Sicherheitsgruppe Ebene2 ist, wird die Baumstruktur auch bis Ebene2 für ihn sichtbar, da unter jeden Ebenenordner die jeweilige Ebenensicherheitsgruppe hinterlegt ist. Jetzt wollte ich allerdings, dass der Ordner "Ebene1" und "Ebene2" rein nur zur Orientierung da ist und habe daher bei demo Ordner "Ebene1" unter Eigenschaften, Sicherheit die globale Sicherheitsgruppe "Ebene1" mit "nur Lesen" hinzugefügt und bei "Berechtigungseintrag > "Übernehmen für: Nur diesen Ordner" (hatte es auch mal mit "Nur diesen Ordner und Unterordner" probiert) ohne Vererbung der Berechtigungen eingerichet. Das geht soweit. Bei dem Ordner "Ebene2" habe ich die globale Sicherheitsgruppe "Ebene2" mit "Ändern" hinzugefügt und bei "Berechtigungseintrag > "Übernehmen für: Nur Unterordner und Dateien" eingestellt. Allerdings ist dann mein "Ebene2" Ordner nicht mehr sichtbar. Ändere ich den Berrechtigungseintrag in "Diesen Ordner, Unterordner und Dateien" ist der Ordner "Ebene2" sichtbar, aber ich kann auch den "Ebene2" Ordner löschen. Es soll so sein, das Ordner Ebene1 und Ebene2 nicht gelöscht werden können und erst unter Ebene2 was erstellt und gelöscht werden darf. Ich habe alle möglichen Konstellation versucht jedoch nicht mein gewünschtes Ergebnis bekommen... Ich hoffe mir kann jemand helfen, da ich langsam verzweifelt bin...