Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Freigabe vs Lokaler Zugriff - Server 2012

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

20.09.2013 um 08:43 Uhr, 2617 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Phänomen.
Server 2012 Client Windows 8. Ein User "User1" ist in der Gruppe der Domain Admins.
Auf dem Server gibt es einen Share "Share1" in diesem befinden sich Unterordner "Unterordner1,2,usw."
Share1 ist für DomAdmins als Vollzugriff freigegeben. Die ACLs von Unterordner1 sind folgende

Administrator@domain.com full
Server\administrator full
System full
Gpr1 read

Wenn ich nun den Share von einem Win8 Client öffne kann ich auf Unterordner1 zugreifen und dort Dateien anlegen.
Soweit ja klar da User1 Domainadmin ist und die DomAdmins in der Gruppe der lokalen Administratoren auf dem Server sind. -> Daraus resultiert Vollzugriff auf den Ordner.
Wenn ich mit User1 aber via RDP eine Verbindung zu Server1 herstelle und das Laufwerk browse hat User1 plötzlich
keine Rechte Unterordner1 überhaupt zu öffnen.

Vorschläge?

Grüße lenny
Mitglied: LordXearo
20.09.2013 um 09:29 Uhr
Hi,

ein bug wird es jedenfalls nicht sein.

Meldest du dich über RDP möglicherweise Lokal an dem Server an, und nicht über das Domänenkonto?

Gruß

Xearo
Bitte warten ..
Mitglied: lenny4me
20.09.2013 um 09:44 Uhr
Hallo,

nein Domainkonto. Lokale Anmeldung habe ich via GPO verboten (auser dem Admin)

ein bug wird es jedenfalls nicht sein.
mit Sicherheit nicht...


Grüße
Bitte warten ..
Mitglied: LordXearo
20.09.2013 um 09:58 Uhr
Jedenfalls, wenn du Dich über RDP am Server anmeldest, sind die Freigabeberechtigungen uninteressant. Dann brauchst du nur noch die NTFS Berechtigungen betrachten.
Bitte warten ..
Mitglied: lenny4me
20.09.2013 um 10:09 Uhr
Hallo,

sind die Freigabeberechtigungen uninteressant

das ist mir bewusst...
Bitte warten ..
Mitglied: Lochkartenstanzer
20.09.2013, aktualisiert um 10:32 Uhr
Moin,

sind da irgendwelche vererbten Berechtigungen aus den übergeordneten Ordnern, die da vielleicht querschießen?

lks
Bitte warten ..
Mitglied: LordXearo
20.09.2013 um 10:44 Uhr
Wenn Dir auch bewusst ist, dass verbieten eine höhere Priorität als erlauben hat, dann steht deinem Vorhaben wohl nichts im Wege.

Noch ein Tip, den du mit Sicherheit auch bereits kennst, du kannst die Berechtigungen direkt unter dem Reiter "Effektiver Zugriff" testen ohne dich anmelden zu müssen.
Bitte warten ..
Mitglied: lenny4me
20.09.2013 um 11:13 Uhr
Hallo,

es lag an der UAC des Servers. der Explorer wird als Userprozess gestartet. Da in dieser Prozess nun aber nicht das Admintoken enthällt ist ein Zugriff nicht möglich.

http://www.faq-o-matic.net/2010/11/08/uac-den-explorer-mit-admin-rechte ...

Grüße und Danke für die Mühen
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server 2012 Domänencontroller - lokalen Benutzer einrichten für eine Freigabe

Frage von geTr0ffEnWindows Server2 Kommentare

Hi, ich stehe vor dem Problem auf einem Server 2012 einen lokalen Benutzer anzulegen, der für eine Freigabe unter ...

Windows Server

Server 2012 Domänencontroller - lokale Benutzer Freigabe

Frage von Tealk144Windows Server9 Kommentare

Hallo Community, also ich habe bis jetzt schon gelesen dass es keine Möglichkeit zu geben scheint einen lokalen Benutzer ...

Windows Server

Windows Server 2012 kein zugriff als Lokaler Admin

Frage von lam000Windows Server3 Kommentare

Hallo Habe mir einen Hyper-V Server 2012 erstellt und wollte dort mit Hyper V Manager (andere Computer) dann zugreifen ...

Mac OS X

MacOS vs SMB-Freigabe - kein Zugriff auf Ordner mit Umlaute

gelöst Frage von BlueStarDEMac OS X5 Kommentare

Hallo zusammen, folgendes Problem: Über einem iMAC wird per SMB auf ein QNAP-NAS zugegriffen. Alles läuft wunderbar. Nur Ordner ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 54 MinutenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 9 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing17 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...