37955
Dec 07, 2007, updated at Dec 10, 2007 (UTC)
3476
4
0
Berechtigungsfrage
Hallo,
ich habe 2 Benutzer 1x "Maier" und 1x "Schmidt".
- "Maier" gehört zur Gruppe "Büro" und "Domänenbenutzer"
- "Schmidt" gehört nur zur Gruppe "Domänenbenutzer"
Nun habe ich 2 Freigaben (Test1 / Test2) erstellt.
Bei "Test1" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Nur lesen". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" und die Gruppe "Benutzer" die Berechtigung "Lesen" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden keine Dateien ändern. Nach meiner Auffassung müsste "Maier" jedoch die Dateien ändern dürfen.
Bei "Test2" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Ändern". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden Dateien ändern. Nach meiner Auffassung müsste jedoch nur "Maier" die Dateien ändern dürfen.
Entweder ich bringe da was durcheinander oder da liegt ein Fehler vor! Die Berechtigungen auf Verzeichnisse, sollten doch über die Sicherheitseinstellungen und nicht über die Freigabeberechtigungen geregelt werden, oder?
Was muss ich in der Freigabeberechtigung einstellen, damit nur Mitglieder der Gruppe "Büro" mit "Ändern" in den Sicherheitseinstellungen Dateien im Verzeichnis ändern dürfen. Da "Schmidt" kein Mitglied der Gruppe "Büro" ist, soll er nur lesen dürfen.
Helft mir mal weiter... bin grad etwas verwirrt und seh glaub den Wald vor lauter Bäumen nicht mehr!
ich habe 2 Benutzer 1x "Maier" und 1x "Schmidt".
- "Maier" gehört zur Gruppe "Büro" und "Domänenbenutzer"
- "Schmidt" gehört nur zur Gruppe "Domänenbenutzer"
Nun habe ich 2 Freigaben (Test1 / Test2) erstellt.
Bei "Test1" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Nur lesen". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" und die Gruppe "Benutzer" die Berechtigung "Lesen" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden keine Dateien ändern. Nach meiner Auffassung müsste "Maier" jedoch die Dateien ändern dürfen.
Bei "Test2" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Ändern". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden Dateien ändern. Nach meiner Auffassung müsste jedoch nur "Maier" die Dateien ändern dürfen.
Entweder ich bringe da was durcheinander oder da liegt ein Fehler vor! Die Berechtigungen auf Verzeichnisse, sollten doch über die Sicherheitseinstellungen und nicht über die Freigabeberechtigungen geregelt werden, oder?
Was muss ich in der Freigabeberechtigung einstellen, damit nur Mitglieder der Gruppe "Büro" mit "Ändern" in den Sicherheitseinstellungen Dateien im Verzeichnis ändern dürfen. Da "Schmidt" kein Mitglied der Gruppe "Büro" ist, soll er nur lesen dürfen.
Helft mir mal weiter... bin grad etwas verwirrt und seh glaub den Wald vor lauter Bäumen nicht mehr!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 75500
Url: https://administrator.de/contentid/75500
Printed on: April 23, 2024 at 21:04 o'clock
4 Comments
Latest comment
Eben damit man nicht durcheinanderkommt, sollte man die Freigabe-Berechtigungen immer auf Jeder - Vollzugriff setzen, dann werden die NTFS Rechte 1 zu 1 übernommen.
Wenn man User über die Freigabe-Berechtigungen weniger Rechte zuweist (also z.B. nur Lesen) dann geht auch nur Lesen.
Kurz: Die niedrigere der beiden Rechte zieht.
Bei Test1 hast Du Unrecht: Da die Freigabeberechtigung nur Lesen ist, darf über diese Freigabe nur gelesen werden, auch wenn der User laut NTFS Ändern dürfte.
Bei Test2 sollte es sich so verhalten wie Du erwartet hast, Schmidt dürfte nicht ändern können, wenn er es nicht über andere Gruppen oder ähnlichem die Rechte bekommt. Vermutlich bekommt er aber über irgendwelche verschlungenen Wege doch die Rechte, da solltest Du alle relevanten Gruppen nochmals nachkontrollieren (z.B. sind die Domanenbenutzer in der lokalen Servergruppe Administratoren drin etc.).
Wenn man User über die Freigabe-Berechtigungen weniger Rechte zuweist (also z.B. nur Lesen) dann geht auch nur Lesen.
Kurz: Die niedrigere der beiden Rechte zieht.
Bei Test1 hast Du Unrecht: Da die Freigabeberechtigung nur Lesen ist, darf über diese Freigabe nur gelesen werden, auch wenn der User laut NTFS Ändern dürfte.
Bei Test2 sollte es sich so verhalten wie Du erwartet hast, Schmidt dürfte nicht ändern können, wenn er es nicht über andere Gruppen oder ähnlichem die Rechte bekommt. Vermutlich bekommt er aber über irgendwelche verschlungenen Wege doch die Rechte, da solltest Du alle relevanten Gruppen nochmals nachkontrollieren (z.B. sind die Domanenbenutzer in der lokalen Servergruppe Administratoren drin etc.).
sollte man die Freigabe-Berechtigungen immer
auf Jeder - Vollzugriff setzen...
auf Jeder - Vollzugriff setzen...
Dann kann aber auch jeder Verzeichnisse, für die die Berechtigungen gelten, löschen. Ich weiss nicht, ob ich das wirklich wollte.
Mfg
Mitchell
Aber nur dann, wenn er in den NTFS Rechten auch Löschen darf. Und das sollte jeder Admin restriktiv handhaben.
Wenn jemand unter NTFS nur Lesen darf, darf bei den Freigabe-Berechtigungen ohne Probleme Jeder - Vollzugriff drinstehen, da NTFS nur Lesen erlaubt hat er nicht mehr Rechte als Lesen und damit auch keine Löschrechte.
Bei Administration suchst Du Dich nur dumm und dusselig, wenn Du im NTFS jemanden Ändern Rechte gibts, er sich beschwert daß er immer noch nicht ändern darf, nur weil die Freigaberechte mal wieder auf Nur Lesen stehen.
Also wir machen alle Rechte nur über die NTFS Rechte und lassen die Freigabeberechtigungen auf Jeder - Vollzugriff.
Die gibts eh nur, weil MS ja auch noch FAT ohne Rechte unterstützt und dann die Freigaberechte die einzigen sind, die man hat.
Wenn jemand unter NTFS nur Lesen darf, darf bei den Freigabe-Berechtigungen ohne Probleme Jeder - Vollzugriff drinstehen, da NTFS nur Lesen erlaubt hat er nicht mehr Rechte als Lesen und damit auch keine Löschrechte.
Bei Administration suchst Du Dich nur dumm und dusselig, wenn Du im NTFS jemanden Ändern Rechte gibts, er sich beschwert daß er immer noch nicht ändern darf, nur weil die Freigaberechte mal wieder auf Nur Lesen stehen.
Also wir machen alle Rechte nur über die NTFS Rechte und lassen die Freigabeberechtigungen auf Jeder - Vollzugriff.
Die gibts eh nur, weil MS ja auch noch FAT ohne Rechte unterstützt und dann die Freigaberechte die einzigen sind, die man hat.
Hab das Problem gefunden! *vollid##t*
Für die Freigabe waren noch die "vererbaren Berechtigungen" aktiviert, deshalb gab es auch noch den User "Benutzer" in den Sicherheiteinstellungen, der zwar auf den 1. Blick nur lesen durfte, aber über die "Spez. Berechtigungen" dann doch noch Dateien ändern durfte!
Ich habe nun die vererbaren Berechtigungen deaktiviert, in den Freigabeberechtigungen dem User "Jeder" Vollzugriff gegeben und in den Sicherheitseinstellungen nur dem Administrator "Vollzugriff" und der Gruppe "Büro" "ändern" zugewiesen. Nun funktioniert alles wie gewünscht!
Einziges Problem waren die bereits im Verzeichnis vorhandenen Dateien, die musste ich erst nocheimal ausschneiden und erneut in die Freigabe kopieren, damit die Berechtigungen korrekt übernommen wurden. Funktioniert nun anscheinend korrekt!
Für die Freigabe waren noch die "vererbaren Berechtigungen" aktiviert, deshalb gab es auch noch den User "Benutzer" in den Sicherheiteinstellungen, der zwar auf den 1. Blick nur lesen durfte, aber über die "Spez. Berechtigungen" dann doch noch Dateien ändern durfte!
Ich habe nun die vererbaren Berechtigungen deaktiviert, in den Freigabeberechtigungen dem User "Jeder" Vollzugriff gegeben und in den Sicherheitseinstellungen nur dem Administrator "Vollzugriff" und der Gruppe "Büro" "ändern" zugewiesen. Nun funktioniert alles wie gewünscht!
Einziges Problem waren die bereits im Verzeichnis vorhandenen Dateien, die musste ich erst nocheimal ausschneiden und erneut in die Freigabe kopieren, damit die Berechtigungen korrekt übernommen wurden. Funktioniert nun anscheinend korrekt!
