8
Windows Server JEDER Berechtigung Laufwerk
Hallo,
kurz zu meiner Umgebung:
Ich verwende Windows 2019 und Virtualisiere mit hyper-V.
Ich habe folgendes seit kurzem bemerkt und weiß leider nicht woher das kommt! Auf jeden Server wo ich ein zusätzliches Laufwerk (D: oder F
habe, beispielsweise am Hyper-V Selbst oder am File-Server existiert (welche ich definitiv nicht hinzugefügt habe) die Berechtigung JEDER mit Lesen + Ausführen (Anwenden auf: Nur diesen Ordner) gesetzt ist!
Ich habe verwende Veritas System Recovery als Backup System - kann es sein, dass die Backup Software diese Berechtigung gesetzt hat?
Irgendwie kommt mir das ganze sehr komisch vor - Am File-Server habe ich diese Berechtigung bereits gelöscht und schaue ob in den nächsten Tagen etwas nicht funktioniert.
Was meint ihr dazu? Eventuell das selbe schonmal gehabt?
Danke!
lg
kurz zu meiner Umgebung:
Ich verwende Windows 2019 und Virtualisiere mit hyper-V.
Ich habe folgendes seit kurzem bemerkt und weiß leider nicht woher das kommt! Auf jeden Server wo ich ein zusätzliches Laufwerk (D: oder F
habe, beispielsweise am Hyper-V Selbst oder am File-Server existiert (welche ich definitiv nicht hinzugefügt habe) die Berechtigung JEDER mit Lesen + Ausführen (Anwenden auf: Nur diesen Ordner) gesetzt ist!Ich habe verwende Veritas System Recovery als Backup System - kann es sein, dass die Backup Software diese Berechtigung gesetzt hat?
Irgendwie kommt mir das ganze sehr komisch vor - Am File-Server habe ich diese Berechtigung bereits gelöscht und schaue ob in den nächsten Tagen etwas nicht funktioniert.
Was meint ihr dazu? Eventuell das selbe schonmal gehabt?
Danke!
lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42505382341
Url: https://administrator.de/contentid/42505382341
Printed on: April 27, 2024 at 20:04 o'clock
8 Comments
Latest comment
Hi.
Evtl erkennst Du da, wer da aktuell darauf zugreift und warum.
Hth,
Gruß
Am File-Server habe ich diese Berechtigung bereits gelöscht
Vielleicht findest Du etwas mehr auf dem Server heraus über:Computerverwaltung -> Freigegebene Ordner -> Freigaben bzw. Geöffnete Dateien bzw. Sitzungen.Evtl erkennst Du da, wer da aktuell darauf zugreift und warum.
Hth,
Gruß
das ist ja das Komische an der Sache - Die Laufwerke selbst sind nicht Freigegeben. Beispielsweise mein F: Laufwerk am hyper-V ist nicht freigegeben und hat plötzlich aber die JEDER Berechtigung mit Lesen/Ausführen drinnen...
Oh, falsch verstanden.
Gruß
Gruß
Hi,
das ist doch Standard.
Wenn man ein neues Volume erstellt, dann ist der Standard für die Wurzel wie folgt
E.
das ist doch Standard.
Wenn man ein neues Volume erstellt, dann ist der Standard für die Wurzel wie folgt
E.
4
Moin,
Legt Windows von selbst an auf dem root Verzeichnis.
Hat emeriks mit seinem Bild gut dargestellt. 👍
Vg
Legt Windows von selbst an auf dem root Verzeichnis.
Hat emeriks mit seinem Bild gut dargestellt. 👍
Vg
Und oft Freigaben sind mit "Jeder" (Vollzugriff) freigegeben, werden aber Effektiv von den Rechten gesteuert die du unter: Rechter Mausklichauf Share Ordner, Eigenschaften, Lasche Security eingestellt hast und siehst.
Wenn du dem skeptisch bist erstelle halt einen neuen User, nehme an du hast AD am start, und melde dich mit dem Test User (Nur Mitglied der Domain-Users Gruppe im AD) an nem PC an, und greife zu, und du wirst sehen >> geht nicht.
Wenn du dem skeptisch bist erstelle halt einen neuen User, nehme an du hast AD am start, und melde dich mit dem Test User (Nur Mitglied der Domain-Users Gruppe im AD) an nem PC an, und greife zu, und du wirst sehen >> geht nicht.
Gude,
es gibt einmal die Freigabe-Berechtigungen und die NTFS-Berechtigungen. Die restriktivere Berechtigung (in der Regel die NTFS-Berechtigungen) sind die entscheidenden.
Es gibt verschiedenen Möglichkeiten, wie man mit den Fraigabe-Berechtigungen umgeht., zum Beispiel:
Gruss Penny.
es gibt einmal die Freigabe-Berechtigungen und die NTFS-Berechtigungen. Die restriktivere Berechtigung (in der Regel die NTFS-Berechtigungen) sind die entscheidenden.
Es gibt verschiedenen Möglichkeiten, wie man mit den Fraigabe-Berechtigungen umgeht., zum Beispiel:
- Jeder ==> nur lesen auf oberste Ebene (Rootverzeichenis oder Wurzelverzeichnis)
- Jeder entfernen und dafür nur Authenticated Users (Authentifizierte Benutzer) oder eine benannte Berechtigungsgruppe hinzufügen.
Gruss Penny.
1
Moin, ist so wie @emeriks es schon ausgeführt hat.
Klar will man nicht alles auf C haben. Darum muss man teils die Berechtigungen "nachbauen". Gilt auch für Programm-Verzeichnisse u.ä. Das war meine ich schon immer so. Nur wo das OS installiert ist werden die Berechtigungen mit Einschräkungen gesetzt.
Jeder zu vererben ist verführerisch. Aber bringt nachteile. Die ACLs von C: bzw. den Unterordnen hab ich meist je nach Anwendungsfall übernommen. Das geht ganz gut.
mfg Crusher
Klar will man nicht alles auf C haben. Darum muss man teils die Berechtigungen "nachbauen". Gilt auch für Programm-Verzeichnisse u.ä. Das war meine ich schon immer so. Nur wo das OS installiert ist werden die Berechtigungen mit Einschräkungen gesetzt.
Jeder zu vererben ist verführerisch. Aber bringt nachteile. Die ACLs von C: bzw. den Unterordnen hab ich meist je nach Anwendungsfall übernommen. Das geht ganz gut.
mfg Crusher
