Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungsfrage

Mitglied: 37955

37955 (Level 1)

07.12.2007, aktualisiert 10.12.2007, 3229 Aufrufe, 4 Kommentare

Hallo,

ich habe 2 Benutzer 1x "Maier" und 1x "Schmidt".

- "Maier" gehört zur Gruppe "Büro" und "Domänenbenutzer"
- "Schmidt" gehört nur zur Gruppe "Domänenbenutzer"

Nun habe ich 2 Freigaben (Test1 / Test2) erstellt.

Bei "Test1" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Nur lesen". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" und die Gruppe "Benutzer" die Berechtigung "Lesen" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden keine Dateien ändern. Nach meiner Auffassung müsste "Maier" jedoch die Dateien ändern dürfen.

Bei "Test2" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Ändern". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden Dateien ändern. Nach meiner Auffassung müsste jedoch nur "Maier" die Dateien ändern dürfen.

Entweder ich bringe da was durcheinander oder da liegt ein Fehler vor! Die Berechtigungen auf Verzeichnisse, sollten doch über die Sicherheitseinstellungen und nicht über die Freigabeberechtigungen geregelt werden, oder?

Was muss ich in der Freigabeberechtigung einstellen, damit nur Mitglieder der Gruppe "Büro" mit "Ändern" in den Sicherheitseinstellungen Dateien im Verzeichnis ändern dürfen. Da "Schmidt" kein Mitglied der Gruppe "Büro" ist, soll er nur lesen dürfen.

Helft mir mal weiter... bin grad etwas verwirrt und seh glaub den Wald vor lauter Bäumen nicht mehr!
Mitglied: AndreasHoster
07.12.2007 um 16:58 Uhr
Eben damit man nicht durcheinanderkommt, sollte man die Freigabe-Berechtigungen immer auf Jeder - Vollzugriff setzen, dann werden die NTFS Rechte 1 zu 1 übernommen.

Wenn man User über die Freigabe-Berechtigungen weniger Rechte zuweist (also z.B. nur Lesen) dann geht auch nur Lesen.
Kurz: Die niedrigere der beiden Rechte zieht.

Bei Test1 hast Du Unrecht: Da die Freigabeberechtigung nur Lesen ist, darf über diese Freigabe nur gelesen werden, auch wenn der User laut NTFS Ändern dürfte.

Bei Test2 sollte es sich so verhalten wie Du erwartet hast, Schmidt dürfte nicht ändern können, wenn er es nicht über andere Gruppen oder ähnlichem die Rechte bekommt. Vermutlich bekommt er aber über irgendwelche verschlungenen Wege doch die Rechte, da solltest Du alle relevanten Gruppen nochmals nachkontrollieren (z.B. sind die Domanenbenutzer in der lokalen Servergruppe Administratoren drin etc.).
Bitte warten ..
Mitglied: Mitchell
07.12.2007 um 17:44 Uhr
sollte man die Freigabe-Berechtigungen immer
auf Jeder - Vollzugriff setzen...

Dann kann aber auch jeder Verzeichnisse, für die die Berechtigungen gelten, löschen. Ich weiss nicht, ob ich das wirklich wollte.

Mfg

Mitchell
Bitte warten ..
Mitglied: AndreasHoster
10.12.2007 um 09:28 Uhr
Aber nur dann, wenn er in den NTFS Rechten auch Löschen darf. Und das sollte jeder Admin restriktiv handhaben.
Wenn jemand unter NTFS nur Lesen darf, darf bei den Freigabe-Berechtigungen ohne Probleme Jeder - Vollzugriff drinstehen, da NTFS nur Lesen erlaubt hat er nicht mehr Rechte als Lesen und damit auch keine Löschrechte.

Bei Administration suchst Du Dich nur dumm und dusselig, wenn Du im NTFS jemanden Ändern Rechte gibts, er sich beschwert daß er immer noch nicht ändern darf, nur weil die Freigaberechte mal wieder auf Nur Lesen stehen.
Also wir machen alle Rechte nur über die NTFS Rechte und lassen die Freigabeberechtigungen auf Jeder - Vollzugriff.
Die gibts eh nur, weil MS ja auch noch FAT ohne Rechte unterstützt und dann die Freigaberechte die einzigen sind, die man hat.
Bitte warten ..
Mitglied: 37955
10.12.2007 um 09:56 Uhr
Hab das Problem gefunden! *vollid##t*
Für die Freigabe waren noch die "vererbaren Berechtigungen" aktiviert, deshalb gab es auch noch den User "Benutzer" in den Sicherheiteinstellungen, der zwar auf den 1. Blick nur lesen durfte, aber über die "Spez. Berechtigungen" dann doch noch Dateien ändern durfte!
Ich habe nun die vererbaren Berechtigungen deaktiviert, in den Freigabeberechtigungen dem User "Jeder" Vollzugriff gegeben und in den Sicherheitseinstellungen nur dem Administrator "Vollzugriff" und der Gruppe "Büro" "ändern" zugewiesen. Nun funktioniert alles wie gewünscht!
Einziges Problem waren die bereits im Verzeichnis vorhandenen Dateien, die musste ich erst nocheimal ausschneiden und erneut in die Freigabe kopieren, damit die Berechtigungen korrekt übernommen wurden. Funktioniert nun anscheinend korrekt!
Bitte warten ..
Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...