3
NTFS Berechtigung Datenlaufwerk
Hallo,
ich hab einen Member Server in einer Domäne mit Windows Server 2008 R2 der als Fileserver fungiert.
Ich habe zur Zeit darüber etwas mehr nachgedacht wie es mit der NTFS Berechtigung auf dem Datenlaufwerk aussieht. Ich hab eine C: Partition wo das System drauf ist und eine D: Partition als Datenlaufwerk.
Nun ja, die NTFS Berechtigung werden ja standardmäßig vererbt. Damit aber nicht direkt alle Domänen Benutzer auf jeden freigegeben Ordner Zugriff haben (ist ja Quatsch) habe ich von dem kompletten Laufwerk "SERVERNAME\Benutzer" rausgenommen. Es ist nur noch "SYSTEM - Vollzugriff", "Ersteller-Besitzer - keine Berechtigung vergeben" und "Administratoren (SERVERNAME\Administratoren" - Vollzugriff".
Genau jetzt wundert es mich etwas. Ist es normal das die LOKALEN Administratoren Vollzugriff haben und nicht "DOMÄNENNAMEN\Administratoren" ? Ich habe nämlich auf einem anderen Server mal geschaut der gleichzeitig als DC und Fileserver fungiert und dort ist nämlich "DOMÄNENNAMEN\Administratoren" drin. Liegt das hier daran, dass es der Domänencontroller ist?
Was ich auch noch sehr merkwürdig finde ist folgendes: Ich habe einen zweiten Domänen Benutzer angelegt der auch kompletter Domänen-Administrator ist. Wenn ich mich mit diesem Benutzer am Server anmelde dann habe ich überhaupt kein Zugriff auf das Datenlaufwerk. Ich bekomm direkt Zugriff verweigert. Die lokalen Administrator Gruppe enthält doch Domänen-Administratoren - warum habe ich hierbei kein Zugriff?
Ich hoffe das war soweit verständig. Gibt es vielleicht irgendwie eine Best-Practice bzgl. NTFS Berechtigungen für Laufwerke oder auch Freigabeberechtigungen? Inzwischen gebe ich bei Freigabeberechtigung für die Gruppe "Jeder" Vollzugriff und steuere alles per NTFS.
Vielen Dank,
Gruß
Burak
ich hab einen Member Server in einer Domäne mit Windows Server 2008 R2 der als Fileserver fungiert.
Ich habe zur Zeit darüber etwas mehr nachgedacht wie es mit der NTFS Berechtigung auf dem Datenlaufwerk aussieht. Ich hab eine C: Partition wo das System drauf ist und eine D: Partition als Datenlaufwerk.
Nun ja, die NTFS Berechtigung werden ja standardmäßig vererbt. Damit aber nicht direkt alle Domänen Benutzer auf jeden freigegeben Ordner Zugriff haben (ist ja Quatsch) habe ich von dem kompletten Laufwerk "SERVERNAME\Benutzer" rausgenommen. Es ist nur noch "SYSTEM - Vollzugriff", "Ersteller-Besitzer - keine Berechtigung vergeben" und "Administratoren (SERVERNAME\Administratoren" - Vollzugriff".
Genau jetzt wundert es mich etwas. Ist es normal das die LOKALEN Administratoren Vollzugriff haben und nicht "DOMÄNENNAMEN\Administratoren" ? Ich habe nämlich auf einem anderen Server mal geschaut der gleichzeitig als DC und Fileserver fungiert und dort ist nämlich "DOMÄNENNAMEN\Administratoren" drin. Liegt das hier daran, dass es der Domänencontroller ist?
Was ich auch noch sehr merkwürdig finde ist folgendes: Ich habe einen zweiten Domänen Benutzer angelegt der auch kompletter Domänen-Administrator ist. Wenn ich mich mit diesem Benutzer am Server anmelde dann habe ich überhaupt kein Zugriff auf das Datenlaufwerk. Ich bekomm direkt Zugriff verweigert. Die lokalen Administrator Gruppe enthält doch Domänen-Administratoren - warum habe ich hierbei kein Zugriff?
Ich hoffe das war soweit verständig. Gibt es vielleicht irgendwie eine Best-Practice bzgl. NTFS Berechtigungen für Laufwerke oder auch Freigabeberechtigungen? Inzwischen gebe ich bei Freigabeberechtigung für die Gruppe "Jeder" Vollzugriff und steuere alles per NTFS.
Vielen Dank,
Gruß
Burak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195539
Url: https://administrator.de/contentid/195539
Printed on: April 25, 2024 at 23:04 o'clock
3 Comments
Latest comment
Hallo Burak,
bei einem Domänenserver wäre DOMAIN\Administratoren die richtige Wahl.
Bei einem DC gibt es keine lokalen Konten mehr. Auf einem Memberserver kannst Du dich, falls nicht deaktiviert, immer auch mit dem lokalen Admin anmelden (zb. srv02\Administrator). Beim DC gibt es das nicht.
Gruß
bei einem Domänenserver wäre DOMAIN\Administratoren die richtige Wahl.
Bei einem DC gibt es keine lokalen Konten mehr. Auf einem Memberserver kannst Du dich, falls nicht deaktiviert, immer auch mit dem lokalen Admin anmelden (zb. srv02\Administrator). Beim DC gibt es das nicht.
Gruß
Moin,
NTFS-Berechtigungen sind nur die halbe Miete - wie schaut es denn mit den Rechten auf dem Share aus?
Gruß
24
NTFS-Berechtigungen sind nur die halbe Miete - wie schaut es denn mit den Rechten auf dem Share aus?
Gruß
24
Hallo,
Freigabeberechtigung ist an dieser Sache nur zweite Stelle. Mir geht es primär wirklich am lokalen Rechner mit der NTFS Berechtigung. Ansonsten setze ich die Freigabeberechtigung immer auf "Jeder - Vollzugriff" und steure alles per NTFS Berechtigung.
Gruß,
Burak
Freigabeberechtigung ist an dieser Sache nur zweite Stelle. Mir geht es primär wirklich am lokalen Rechner mit der NTFS Berechtigung. Ansonsten setze ich die Freigabeberechtigung immer auf "Jeder - Vollzugriff" und steure alles per NTFS Berechtigung.
Gruß,
Burak
