Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie bei IE9, NTFS Problem

Mitglied: steel2310

steel2310 (Level 1) - Jetzt verbinden

02.12.2012 um 17:02 Uhr, 2071 Aufrufe, 3 Kommentare

Hallo zusammen,
Ich habe hier ein Notebook standalone und ein frisch installiertes Windows 7 Ultimate inkl. SP1. Es sind im IE8 einige GPO Regeln aktiv z.B. startseite, keine Kennwörter speichern usw. Wenn ich jetzt update auf IE9, wird zwar beim Administrator alles korrekt angezeigt, aber beim Reserve Admin (dr auch Volle Adminrechte hat), wird die GPO für den IE9 nicht angewendet auch nicht nach CMD >> gpupdate. Auch bei jedem normalen User wird die Richtlinie nicht angewendet.

Was auch sehr seltsam ist, dass ein User der der Gruppe der Hauptbenutzer angehört und einen Ordner besitzt, wo in den ACL nur Vollzugriff für Administatoren, SYSTEM und Haupbenutzer drin steht, keine Rechte haben soll. Wenn dieser User eingeloggt ist und auf den Ordner zugreift meldet Windows das der User keine Zugriffsrechte hätte und verlangt Admin Authentifizierung. Danach steht genau dieser eine User einzeln in der ACL drin und das obwohl er Eigentümer des Ordners ist, auch hier fällt mir nach diversen Tests nichts mehr ein, eigentlich dürfte das nicht sein.

Hat einer das gleiche Problem und hat einer eine Idee was kann man, versuchen kann, oder gibt es Lösungen? Schon mal besten für die Hilfe
Mitglied: B4ZTI4N
03.12.2012 um 08:26 Uhr
Hallo steel2310,

1) Hast du schon mal ein rsop.msc ausgeführt um zu schauen ob es greift. Schau dir mal bitte die Sicherheitsfilterung der GPO an. Eventuell wurde die GPO auf manche Nutzer eingeschränkt (evtl. Admins). Hast du einen Client (auf den das Recht wirken soll), mal von allen GPOS befreit und ihn mal in eine Gruppe geschmissen, indem nur dieses Recht wirkt? Wäre so ein Ansatz den man probieren kann > rsop.msc ausführen.

2) Wenn du ähnliche Ordner wie diesen übergeordnet hast und im Ordner keine bestimmte Rechte für einzelne Clients festgelegt sind, dann könntest du die ACL´s komplett rauswerfen und !!! im gleichen Schritt !!! die übergeordneten ACL´s übernehmen. Mit Glück hat es Probleme beim einstellen gegeben und diese sind dann behoben. Wenn nicht wieder eine Testgruppe erstellen. Ihr Zugriff in dem Ordner geben und den User in die Gruppe werfen. TESTEN TESTEN TESTEN.

Viel Glück
Bitte warten ..
Mitglied: steel2310
06.12.2012 um 17:41 Uhr
Hallo B4ZTI4N,
ich bin gerade wieder an dem Notebook, speziell das 2 Problem wird immer merkwürdiger. Die Platte hat 3 Partionen
In den Laufwerks ACL dieser Partion stehen SYSTEM, Administratoren, Hauptbenutzer, Benutzer drin. Hauptbenutzer und Benutzer = Ändern und SYSTEM und Administratoren = Vollzugriff.

Es gibt auf der Partion 3 Ordner Persönlich, Software, Treiber. Treiber und Software sind in den ACL so eingestellt, das nicht gelöscht und hinzugefügt werden kann. Das geht auch.

Persönlich hat folgende ACL Administratoren und SYSTEM = Vollzugriff, Hauptbenutzer = Ändern. Dieser Benutzer gehört der Gruppe der Hauptbenutzer an. Wenn er sich einloggt und auf diesen Ordner klickt, meldet Windows "Zugriff verweigert" sie besitzen nicht die Berechtigung. Schaut man dann aber in die ACL, als eben genau dieser User, dann ist nichts ausgegraut, ich kann alles ändern, da der User ja auch Eigentümer ist. Nur in den Ordner komm ich nicht rein. Das hab ich so noch nie gesehen. Haben die bei Windows 7 die kompletten NTFS Berechtigungen geändert, so oft hatte ich es noch nicht mit Windows 7 zutun, aber das sieht echt strange aus.

Bei Problem 1 könnte ich mir vorstellen das es am IE9 liegt, hab ich aber noch nicht getestet, aber ich hab den IE8 noch drauf, mal sehen ob da das gleiche auftritt.
Bitte warten ..
Mitglied: B4ZTI4N
07.12.2012 um 07:50 Uhr
Hattest du dir mal die erweiterten Berechtigungen in NTFS angeschaut. Sind deine Einstellungen geerbt oder auf dem Ordner explizit eingestellt. Wie oben schon gesagt. Übernimm mal die übergeordneten Berechtigungen und dann wirst du sehen obs funktioniert (Hast du viele Dateien im Ordner? Greifen noch andere auf diese Daten zu). Ich weiß das es müßig ist zu fragen aber ich schon Schweine kotzen sehen... Wir reden über ein NTFS Recht und nicht das Freigaberecht oder? Gab ja schon so einige die den Unterschied nicht kannten. Vielleicht kannst du mal die Sicherheitseinstellungen posten (mit geschwärzten Usernames natürlich)

Grüße aus Würzburg
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinien: Mehrere Startseiten im IE9 vorgeben

gelöst Frage von bud5890Windows Server7 Kommentare

Hallo zusammen, wie kann ich in den Gruppenrichtlinien mehrere Startseiten für den Internet Explorer 9 festlegen. Danke und viele ...

Windows Server

Problem mit Gruppenrichtlinien

gelöst Frage von hoecedWindows Server3 Kommentare

hallo, Ich habe es nun endlich geschaft einen domain controller unter linux aufzusetzen. Jetzt funktioniert aber die Übernaheme der ...

Windows Server

NTFS Berechtigungs Problem

gelöst Frage von theoberlinWindows Server4 Kommentare

Hallo zusammen, Ich habe gerade ein kleines Problem bezüglich einer NTFS Berechtigung. Es gaht darum einen älteren Benutzerordner zu ...

Windows Server

Problem mit Gruppenrichtlinie ! Lesen nicht möglich !

gelöst Frage von MartinLWindows Server2 Kommentare

Hallo Liebe Gemeinde, ich hab folgendes Problem: Beim erstellen einer Gruppenrichtlinie (Computerrichtlinie) fiel mir auf das diese nicht angewendet. ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...