Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Frage zu Besitzrechten

Mitglied: Starwulf

Starwulf (Level 1) - Jetzt verbinden

17.03.2014 um 14:08 Uhr, 1051 Aufrufe, 7 Kommentare

Hallo zusammen.


Ich habe vor kurzem das seltsame Phänomen bemerkt, daß ein user sobald er in einem Ordner, wo er Schreibrechte hat, einen Ordner erstellt er als Besitzer dieses erstellten Ordners eingetragen wird. Infolge dessen kann er in diesem von ihm erstellten Ordner auch die Berechtigungen verändern und kann auch die Rechtevererbung unterbrechen (was er in diesem Fall auch getan hat). Ich habe die Berechtigung des übergeordneten Ordners überprüft. Keine Gruppe bis auf die Domänenadmingruppe hat Vollzugriff auf diesen Ordner. Der User selber ist aber kein Domänenadmin. Ich hatte diesen Fall noch nie gehabt aber mein Kollege meinte es wäre normal. Allerdings kann ich mir das nicht vorstellen, daß das von Microsoft so gewollt ist da wenn die User ins Rechtesystem eingreifen können großer Schaden entstehen kann. Vielleicht weiss einer von euch was hier falsch läuft. Danke euch schon mal im vorraus.



Viele Grüße

Robert
Mitglied: Dirmhirn
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Hi!

ist bei uns auch so und ich hab vor kurzem auch wieder drauf vergessen:
https://www.administrator.de/link/geerbte-berechtigungen-werden-nicht-au ...

ich überleg derzeit, die Rechte einfach immer wieder "drüber zu bügeln", per Skript.

Der User kann aber zumindest niemand unbefugten Zugriff verschaffen.

sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Moin.

Lässt sich beheben. Es resultiert aus dem gern gemachten Fehler, bei den Freigaberechten mit jeder:Vollzugriff zu arbeiten. Nimm jeder:ändern, und es passt.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 14:35 Uhr
Also der User konnte es. Der hat nämlich alle Gruppen aus der Liste geworfen und hat nur sich selbst mit Schreibrechten eingetragen. Dadurch bin ich erst aufmerksam geworden. Wenn das aber mehrere machen kann das ziemlich ungemütliche Folgen haben. Alleine schon weil das Backup somit ausgesperrt wird und das Backupsystem nicht mehr auf den Ordner kommt.

Allerdings gab es dieses Problem in meiner vorherigen Firma nicht. Da war der Besitzer eines neu erstellten Ordners immer der des übergeordneten Ordners.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 14:37 Uhr
@DerWoWusste

Die Gruppe jeder ist gar nicht im Ordner drin und es haben nur die Domänen Admins Vollzugriff. Daher finde ich das ganze total suspekt.
Bitte warten ..
Mitglied: LordXearo
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Euer Backup Programm sollte mit einem Konto ausgeführt werden, dass Mitglied in der Gruppe Sicherheitsoperatoren (Oder so ähnlich, müsst ich nachgucken) ist. Das Konto hat dann Zugriff auf alle Dateien und Ordner, egal wie die NTFS Berechtigungen sind.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 15:12 Uhr
Ich habe es jetzt mal mit einem anderen User getestet. Es stimmt. Wenn er einen Ordner erstellt wird der User der den Ordner erstellt hat als Besitzer eingetragen aber kann keine Gruppe aus der Liste rauswerfen oder die Berechtigung ändern. Strange dass es der andere Hansl irgendwie geschafft hat. Ich werde dem seine Rechte nocheinmal genauer unter die Lupe nehmen.

Danke euch alle für eure Hilfe!
Bitte warten ..
Mitglied: DerWoWusste
17.03.2014 um 15:14 Uhr
Die Gruppe jeder ist gar nicht im Ordner drin
"Im Ordner"? Bitte mal ein wenig genauer. Ich spreche von den Freigabeberechtigunegn und nicht von den NTFS-Berechtigungen, nebenbei.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Frage zur Cortona
Frage von avitasWindows 101 Kommentar

Lassen sich damit auch Texte in Word diktieren oder geht das nicht, falls ja, was muss ich da einstellen ...

Administrator.de Feedback
Fragen werden nicht angezeigt?
gelöst Frage von LochkartenstanzerAdministrator.de Feedback8 Kommentare

Moin, Mir ist aufgefallen, das in der Ansicht "Neue Fragen" meine beiden Fragen zum feedback nicht angezeigt werden: Bug ...

Backup
Fragen zu VEEAM
gelöst Frage von HenereBackup4 Kommentare

Hallo, nachdem mir VEEAM hier ans Herz gelegt wurde, kann mir doch bestimmt auch jemand ein paar Fragen dazu ...

Windows Installation
Frage zu Softwareverteilungsprogrammen
Frage von 123123Windows Installation16 Kommentare

Hallo zusammen, derzeit sind wir in unserer Firma damit beschäftigt, uns nach verschiedenen Möglichkeiten zur Softwareverteilung in einer Windows-Umgebung ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 11 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 17 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 21 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...