Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungsfrage

Mitglied: 37955

37955 (Level 1)

07.12.2007, aktualisiert 10.12.2007, 3233 Aufrufe, 4 Kommentare

Hallo,

ich habe 2 Benutzer 1x "Maier" und 1x "Schmidt".

- "Maier" gehört zur Gruppe "Büro" und "Domänenbenutzer"
- "Schmidt" gehört nur zur Gruppe "Domänenbenutzer"

Nun habe ich 2 Freigaben (Test1 / Test2) erstellt.

Bei "Test1" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Nur lesen". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" und die Gruppe "Benutzer" die Berechtigung "Lesen" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden keine Dateien ändern. Nach meiner Auffassung müsste "Maier" jedoch die Dateien ändern dürfen.

Bei "Test2" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Ändern". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden Dateien ändern. Nach meiner Auffassung müsste jedoch nur "Maier" die Dateien ändern dürfen.

Entweder ich bringe da was durcheinander oder da liegt ein Fehler vor! Die Berechtigungen auf Verzeichnisse, sollten doch über die Sicherheitseinstellungen und nicht über die Freigabeberechtigungen geregelt werden, oder?

Was muss ich in der Freigabeberechtigung einstellen, damit nur Mitglieder der Gruppe "Büro" mit "Ändern" in den Sicherheitseinstellungen Dateien im Verzeichnis ändern dürfen. Da "Schmidt" kein Mitglied der Gruppe "Büro" ist, soll er nur lesen dürfen.

Helft mir mal weiter... bin grad etwas verwirrt und seh glaub den Wald vor lauter Bäumen nicht mehr!
Mitglied: AndreasHoster
07.12.2007 um 16:58 Uhr
Eben damit man nicht durcheinanderkommt, sollte man die Freigabe-Berechtigungen immer auf Jeder - Vollzugriff setzen, dann werden die NTFS Rechte 1 zu 1 übernommen.

Wenn man User über die Freigabe-Berechtigungen weniger Rechte zuweist (also z.B. nur Lesen) dann geht auch nur Lesen.
Kurz: Die niedrigere der beiden Rechte zieht.

Bei Test1 hast Du Unrecht: Da die Freigabeberechtigung nur Lesen ist, darf über diese Freigabe nur gelesen werden, auch wenn der User laut NTFS Ändern dürfte.

Bei Test2 sollte es sich so verhalten wie Du erwartet hast, Schmidt dürfte nicht ändern können, wenn er es nicht über andere Gruppen oder ähnlichem die Rechte bekommt. Vermutlich bekommt er aber über irgendwelche verschlungenen Wege doch die Rechte, da solltest Du alle relevanten Gruppen nochmals nachkontrollieren (z.B. sind die Domanenbenutzer in der lokalen Servergruppe Administratoren drin etc.).
Bitte warten ..
Mitglied: Mitchell
07.12.2007 um 17:44 Uhr
sollte man die Freigabe-Berechtigungen immer
auf Jeder - Vollzugriff setzen...

Dann kann aber auch jeder Verzeichnisse, für die die Berechtigungen gelten, löschen. Ich weiss nicht, ob ich das wirklich wollte.

Mfg

Mitchell
Bitte warten ..
Mitglied: AndreasHoster
10.12.2007 um 09:28 Uhr
Aber nur dann, wenn er in den NTFS Rechten auch Löschen darf. Und das sollte jeder Admin restriktiv handhaben.
Wenn jemand unter NTFS nur Lesen darf, darf bei den Freigabe-Berechtigungen ohne Probleme Jeder - Vollzugriff drinstehen, da NTFS nur Lesen erlaubt hat er nicht mehr Rechte als Lesen und damit auch keine Löschrechte.

Bei Administration suchst Du Dich nur dumm und dusselig, wenn Du im NTFS jemanden Ändern Rechte gibts, er sich beschwert daß er immer noch nicht ändern darf, nur weil die Freigaberechte mal wieder auf Nur Lesen stehen.
Also wir machen alle Rechte nur über die NTFS Rechte und lassen die Freigabeberechtigungen auf Jeder - Vollzugriff.
Die gibts eh nur, weil MS ja auch noch FAT ohne Rechte unterstützt und dann die Freigaberechte die einzigen sind, die man hat.
Bitte warten ..
Mitglied: 37955
10.12.2007 um 09:56 Uhr
Hab das Problem gefunden! *vollid##t*
Für die Freigabe waren noch die "vererbaren Berechtigungen" aktiviert, deshalb gab es auch noch den User "Benutzer" in den Sicherheiteinstellungen, der zwar auf den 1. Blick nur lesen durfte, aber über die "Spez. Berechtigungen" dann doch noch Dateien ändern durfte!
Ich habe nun die vererbaren Berechtigungen deaktiviert, in den Freigabeberechtigungen dem User "Jeder" Vollzugriff gegeben und in den Sicherheitseinstellungen nur dem Administrator "Vollzugriff" und der Gruppe "Büro" "ändern" zugewiesen. Nun funktioniert alles wie gewünscht!
Einziges Problem waren die bereits im Verzeichnis vorhandenen Dateien, die musste ich erst nocheimal ausschneiden und erneut in die Freigabe kopieren, damit die Berechtigungen korrekt übernommen wurden. Funktioniert nun anscheinend korrekt!
Bitte warten ..
Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft3 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen39 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...