10
Windows Server 2008 ACL Löschen Verweigern
Hi
ich habe ein Problem mit einer Ordner ACL bei einem Windows Server 2008 R2.
Ich habe einen Ordner
c:\Test
Auf diesen Ordner gibt es die Berechtigung
Lokale Administratoren: Vollzugriff
Domänenbenutzer XYZ: Verweigert -> Löschen
Domänenbenutzer XYZ: Verweigert -> Unterordner und Dateien löschen
Der Domänenbenutzer XYZ ist Mitglied der Lokale Administratoren.
Wenn ich jetzt am Server mit dem Domänenbenutzer XYZ eingeloggt bin, kann ich den Ordner c:\Test löschen! Aber durch das Verweigert sollte das ja verhindert werden? Verweigert zählt doch immer mehr als Erlaubt?
Hat hier jemand eine Lösung bzw. kann mir sagen, was ich falsch mache?
Danke
lg
ich habe ein Problem mit einer Ordner ACL bei einem Windows Server 2008 R2.
Ich habe einen Ordner
c:\Test
Auf diesen Ordner gibt es die Berechtigung
Lokale Administratoren: Vollzugriff
Domänenbenutzer XYZ: Verweigert -> Löschen
Domänenbenutzer XYZ: Verweigert -> Unterordner und Dateien löschen
Der Domänenbenutzer XYZ ist Mitglied der Lokale Administratoren.
Wenn ich jetzt am Server mit dem Domänenbenutzer XYZ eingeloggt bin, kann ich den Ordner c:\Test löschen! Aber durch das Verweigert sollte das ja verhindert werden? Verweigert zählt doch immer mehr als Erlaubt?
Hat hier jemand eine Lösung bzw. kann mir sagen, was ich falsch mache?
Danke
lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180971
Url: https://administrator.de/contentid/180971
Printed on: April 25, 2024 at 10:04 o'clock
10 Comments
Latest comment
[Erste Kommentar von mir war Quatsch]
Hätte ich eigentlich auch gedacht, aber möglich, dass dadurch, dass er in einer Administratorengruppe ist, automatisch höhere Rechte hat oder so würd ich jetzt mal vermuten.
EDIT: So stehts ja auch schon in der Gruppenbeschreibung: Administratoren haben uneingeschränkten Vollzugriff auf den Computer bzw. die Domäne.
Hätte ich eigentlich auch gedacht, aber möglich, dass dadurch, dass er in einer Administratorengruppe ist, automatisch höhere Rechte hat oder so würd ich jetzt mal vermuten.
EDIT: So stehts ja auch schon in der Gruppenbeschreibung: Administratoren haben uneingeschränkten Vollzugriff auf den Computer bzw. die Domäne.
bei Windows 2003 ist es aber noch so gegangen.... 
Wie kann ich dann verhindern, dass jemand z.B.: den root Ordner löscht (z.B.: ein zu schneller Administrator)?
Wie kann ich dann verhindern, dass jemand z.B.: den root Ordner löscht (z.B.: ein zu schneller Administrator)?
Zitat von @Schneuer:
bei Windows 2003 ist es aber noch so gegangen....
Wie kann ich dann verhindern, dass jemand z.B.: den root Ordner löscht (z.B.: ein zu schneller Administrator)?
Wie gesagt, hatte mich erst verlesen und daher deine Annahme bestätigt. Mein Beitrag ist nur eine Vermutung. Vielleicht weiß es einer hier ganz genau.bei Windows 2003 ist es aber noch so gegangen....
Wie kann ich dann verhindern, dass jemand z.B.: den root Ordner löscht (z.B.: ein zu schneller Administrator)?
Das liegt vermutlich daran, dass XYZ Ersteller des Ordners ist. Prüf es bitte mit einem Ordner, bei dem er nicht Ersteller ist.
Moin,
wissendes Personal einstellen oder vorhandenes Personal schulen ....
Überlegst Du Dir eigentlich manchmal, was Du so fragst?
Gruß
24
wissendes Personal einstellen oder vorhandenes Personal schulen ....
Überlegst Du Dir eigentlich manchmal, was Du so fragst?
Gruß
24
Zitat von @2hard4you:
Moin,
wissendes Personal einstellen oder vorhandenes Personal schulen ....
Überlegst Du Dir eigentlich manchmal, was Du so fragst?
Gruß
24
Wie genau meinst du das? Welche Fragen stören dich denn von mir?Moin,
wissendes Personal einstellen oder vorhandenes Personal schulen ....
Überlegst Du Dir eigentlich manchmal, was Du so fragst?
Gruß
24
Hi 2hard4you,
danke für deine super Antwort. Freut mich, dass es doch immer wieder Menschen gibt, die keine Antwort auf eine Frage haben, und doch glauben, sie müssen ihren Senf dazu geben.
Also: Wenn du nicht weißt, wie die Berechtigungen funktionieren, spare dir bitte deine Kommentare über Personal usw. -> War nicht die Frage! Die Frage war „warum zieht ein deny in der ACL nicht“!
Lg
danke für deine super Antwort. Freut mich, dass es doch immer wieder Menschen gibt, die keine Antwort auf eine Frage haben, und doch glauben, sie müssen ihren Senf dazu geben.
Also: Wenn du nicht weißt, wie die Berechtigungen funktionieren, spare dir bitte deine Kommentare über Personal usw. -> War nicht die Frage! Die Frage war „warum zieht ein deny in der ACL nicht“!
Lg
Zitat von @DerWoWusste:
Das liegt vermutlich daran, dass XYZ Ersteller des Ordners ist. Prüf es bitte mit einem Ordner, bei dem er nicht Ersteller
ist.
Das liegt vermutlich daran, dass XYZ Ersteller des Ordners ist. Prüf es bitte mit einem Ordner, bei dem er nicht Ersteller
ist.
Hi,
leider auch nicht!
Wenn XYZ nicht der Besitzer ist, aber in einer Admin - Gruppe die Zugriff hat und in einer Admin – Gruppe die deny hat, kann er die Datei löschen.
Lg
Nun schön - aber Admin sein und deny passt doch eh nicht zusammen, da Admins den Deny selber umbiegen können.
Is schon klar…. Ist auch nicht der Sinn der Sache, dass ich den Admin aussperre (kann ich ja auch nicht), wundert mich nur, dass es überhaupt geht! Bei den vorigen Versionen war es eben so, dass man die Berechtigungen ändern musste, jetzt wird es anscheinend einfach ignoriert….
Bzw. kommt sogar noch eine Warnung vom System, dass man einen „zugriff verweigert“ gesetzt hat, und der vor allen anderen Berechtigungen zieht….
Bzw. kommt sogar noch eine Warnung vom System, dass man einen „zugriff verweigert“ gesetzt hat, und der vor allen anderen Berechtigungen zieht….
