nee - verweigern ist "stärker" als zugriff erlauben
wenn du jetzt für jeder verweigerst, verweigerst du auch für admins - auch wenn die nochmal nen eintrag mit vollzugriff haben (darauf wirst du aber beim erstellen von einer verweigern richtlinie hingewiesen)
ergo müsstest du einfach nur den jeder eintrag löschen und die admins lassen - der rest kann dann schon nciht zugreifen - keine angst |