8
Rechteprobleme bei DFS
Hallo zusammen,
ich hab ne Frage zum DFS. Ich hab mir einen DFS-Stamm mit 4 Ordnerzielen eingerichtet. DIe Ordner liegen auf 4 verschiedenen Servern.
Den DFS-Stamm bekommen die User als Netzlaufwerk verbunden.
Wenn nun ein User versucht aus einem Programm heraus auf das Netzlaufwerk zu speichern bekommt man die Meldung das diese Datei schon existiert und man kann nicht speichern. Wenn man aufs Laufwerk schaut ist die Datei auch angelegt worden hat aber 0 Byte.
Speichert man die Datei erst lokal und schiebt diese dann mit dem Explorer auf das Laufwerk funktioniert es soweit.
Was noch ein Problem ist diese Ordner sind für den Datenaustausch zwischen Usern da. Jeder User hat einen eigenen Unterordner auf den er Vollzugriff hat der nach unten vererbt wird. Alle anderen User haben Schreibrechte dürfen aber nicht löschen.
Es kommt manchmal vor das ein User in seinem eigenen Ordner Dateien die er von einem anderen User bekommen hat nicht löschen kann. Das verstehe ich nicht da er ja den Vollzugriff hat. Dann muss ich nochmal auf die Ordner gehen und die Rechte neu nach unten vererben.
Das kann ja aber nicht der Sinn sein.
Hat jemand ne Idee wegen den 2 Problemen ?
Gruß
Beowulf
ich hab ne Frage zum DFS. Ich hab mir einen DFS-Stamm mit 4 Ordnerzielen eingerichtet. DIe Ordner liegen auf 4 verschiedenen Servern.
Den DFS-Stamm bekommen die User als Netzlaufwerk verbunden.
Wenn nun ein User versucht aus einem Programm heraus auf das Netzlaufwerk zu speichern bekommt man die Meldung das diese Datei schon existiert und man kann nicht speichern. Wenn man aufs Laufwerk schaut ist die Datei auch angelegt worden hat aber 0 Byte.
Speichert man die Datei erst lokal und schiebt diese dann mit dem Explorer auf das Laufwerk funktioniert es soweit.
Was noch ein Problem ist diese Ordner sind für den Datenaustausch zwischen Usern da. Jeder User hat einen eigenen Unterordner auf den er Vollzugriff hat der nach unten vererbt wird. Alle anderen User haben Schreibrechte dürfen aber nicht löschen.
Es kommt manchmal vor das ein User in seinem eigenen Ordner Dateien die er von einem anderen User bekommen hat nicht löschen kann. Das verstehe ich nicht da er ja den Vollzugriff hat. Dann muss ich nochmal auf die Ordner gehen und die Rechte neu nach unten vererben.
Das kann ja aber nicht der Sinn sein.
Hat jemand ne Idee wegen den 2 Problemen ?
Gruß
Beowulf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117426
Url: https://administrator.de/contentid/117426
Printed on: April 19, 2024 at 05:04 o'clock
8 Comments
Latest comment
Hi,
bezüglich des DFS Porblems kann ich dir leider nicht helfen.
Bezüglich der Rechte für die User, schau dir das mal an:
NTFS Berechtigungen kopieren vs verschieben
Da du schreibst dass diese Probleme nur "manchmal" auftreten, liegts wahrscheinlich daran dass der User die Datei ausgeschnitten und bei dem anderen User eingefügt hat. Dadurch werden die NTFS Rechte beibehalten, beim Kopieren erbt die Datei die NTFS Rechte des Zielordners wenn ich jetzt nicht komplett daneben liege.
Grüße
bezüglich des DFS Porblems kann ich dir leider nicht helfen.
Bezüglich der Rechte für die User, schau dir das mal an:
NTFS Berechtigungen kopieren vs verschieben
Da du schreibst dass diese Probleme nur "manchmal" auftreten, liegts wahrscheinlich daran dass der User die Datei ausgeschnitten und bei dem anderen User eingefügt hat. Dadurch werden die NTFS Rechte beibehalten, beim Kopieren erbt die Datei die NTFS Rechte des Zielordners wenn ich jetzt nicht komplett daneben liege.
Grüße
Hallo Beowulf,
Mgruber hat in der Sache recht mit dem Ausschneiden bzw Kopieren der Dateien ...
Wieso einige User die Dateien anderer nicht löschen können? Hmm ich vermute mal das es was mit Ersteller / Besitzer zu tun hat, aber nur eine wage vermutung ... ich denke das 2te Problem hat Mgruber schon gut erkannt und wird vll auch das Problem sein zwecks Ausschneiden bzw Kopieren ...
Mfg F12
Mgruber hat in der Sache recht mit dem Ausschneiden bzw Kopieren der Dateien ...
Wieso einige User die Dateien anderer nicht löschen können? Hmm ich vermute mal das es was mit Ersteller / Besitzer zu tun hat, aber nur eine wage vermutung ... ich denke das 2te Problem hat Mgruber schon gut erkannt und wird vll auch das Problem sein zwecks Ausschneiden bzw Kopieren ...
Mfg F12
Wenn ein User die Datei bei sich erstellt hat er alleine das Recht zu löschen, so wie es beschrieben wurde. Wird die Datei ausgeschnitten und bei einem anderen User eingefügt hat immer noch der erste User das Recht zu löschen, da sich an den NTFS Rechten nichts ändert.
Das lässt sich einfach testen, schau dir einfach mal die NTFS Berechtigungen einer Datei an die ein User in seinem Ordner hat aber nicht löschen kann. Bestimmt hat die Datei noch die NTFS Rechte des Quell-Ordners.
Das lässt sich einfach testen, schau dir einfach mal die NTFS Berechtigungen einer Datei an die ein User in seinem Ordner hat aber nicht löschen kann. Bestimmt hat die Datei noch die NTFS Rechte des Quell-Ordners.
Beide Probleme sind simpel zu erklären, wenn auch nicht mit dem DFS in Verbindung stehend.
Speichert man die Datei erst lokal und schiebt diese dann mit dem Explorer auf das Laufwerk funktioniert es soweit
Das bedeutet, dass auf dem Share Schreib-, aber keine Löschrechte bestehen. Speicherst Du aus einem Programm direkt dorthin, will er die Datei nämlich anlegen und dann umbenennen (so geht zum Beispiel Word vor) - und das ist nicht zulässig, denn umbenennen beinhaltet löschen des alten. Speicherst Du das Dokument aber lokal und kopierst es dann dorthin, geht es.Es kommt manchmal vor das ein User in seinem eigenen Ordner Dateien die er von einem anderen User bekommen hat nicht löschen kann. Das verstehe ich nicht da er ja den Vollzugriff hat
Prüf nochmal: hat er wirklich Vollzugriff auf diese Datei? Bestimmt nicht, dann würde es gehen. Du hast ihm Vollzugriff auf die Oberebene eingeräumt, aber, wie schon anderweitig bemerkt, wenn ein anderer Nutzer etwas dorthin verschiebt, wird nicht vererbt. DAs liegt daran, dass anders als beim Kopieren ja nur der Directory-Eintrag geändert wird - die Datei wird nicht neu erzeugt und kann somit keine Rechte erben - es bleiben die alten und die sehen kein Löschen vor.
Vielen Dank für eure Antworten.
Das hilft mir schonmal sehr weiter.
Das mit den NTFS-Berechtigungen werde ich mir mal anschauen. Also dürfen die User so gesehen immer nur in die Ordner kopieren wenns nicht ihr eigener ist.
Ist irgendwie blöd aber mir fällt keine andere Variante ein um das Austauschsystem abzubilden.
Das Word die Dateien so anlegt wusste ich bisher auch nicht. Aber das mit den Shares versteh ich noch nicht so ganz. Die User können ja Dateien die sie selber reingeschoben haben auch wieder löschen. Also müsste das doch auch gehen wenn Word versucht diese Datei zu löschen. Die Word.exe läuft ja als Prozess unter dem jeweiligen Usernamen. DIe Freigabe steht auf ändern für Jeden also müssen die doch auch da löschen können oder ?
Gruß
Beowulf
Das hilft mir schonmal sehr weiter.
Das mit den NTFS-Berechtigungen werde ich mir mal anschauen. Also dürfen die User so gesehen immer nur in die Ordner kopieren wenns nicht ihr eigener ist.
Ist irgendwie blöd aber mir fällt keine andere Variante ein um das Austauschsystem abzubilden.
Das Word die Dateien so anlegt wusste ich bisher auch nicht. Aber das mit den Shares versteh ich noch nicht so ganz. Die User können ja Dateien die sie selber reingeschoben haben auch wieder löschen. Also müsste das doch auch gehen wenn Word versucht diese Datei zu löschen. Die Word.exe läuft ja als Prozess unter dem jeweiligen Usernamen. DIe Freigabe steht auf ändern für Jeden also müssen die doch auch da löschen können oder ?
Gruß
Beowulf
Mach Dir Folgendes nochmal klar: die Freigaben liegen auf dem Server vermutlich auf d:
Verschiebst Du von Userordner A nach Userordner B, dann ist das nur ein Verschieben innerhalb von d: - es ist also kein Kopieren, somit werden keine Vererbungen angewendet, lediglich der Eintrag in der Dateitabelle ändert sich.
Verschiebst Du von Userordner A nach Userordner B, dann ist das nur ein Verschieben innerhalb von d: - es ist also kein Kopieren, somit werden keine Vererbungen angewendet, lediglich der Eintrag in der Dateitabelle ändert sich.
Ja das mit dem verschieben hab ich verstanden was du meintest.
Aber wenn ein User Vollzugriff auf seinen Ordner hat und dann aus Word versucht darauf zu speichern sollte es doch gehen da er ja die Datei da anlegt und sie damit die Vererbung annehmen müsste oder ?
Aber wenn ein User Vollzugriff auf seinen Ordner hat und dann aus Word versucht darauf zu speichern sollte es doch gehen da er ja die Datei da anlegt und sie damit die Vererbung annehmen müsste oder ?
Du hast Recht...mein Fehler: ich vermische Problem 1 und 2. Natürlich dürfte es keinen Unterschied machen - kann mir nicht vorstellen, woran es liegt. Teste die Berechtigungen noch einmal über den Reiter "effektive Berechtigung" unterhalb von Sicherheit.
