3
Gruppenrichtlinie bei IE9, NTFS Problem
Hallo zusammen,
Ich habe hier ein Notebook standalone und ein frisch installiertes Windows 7 Ultimate inkl. SP1. Es sind im IE8 einige GPO Regeln aktiv z.B. startseite, keine Kennwörter speichern usw. Wenn ich jetzt update auf IE9, wird zwar beim Administrator alles korrekt angezeigt, aber beim Reserve Admin (dr auch Volle Adminrechte hat), wird die GPO für den IE9 nicht angewendet auch nicht nach CMD >> gpupdate. Auch bei jedem normalen User wird die Richtlinie nicht angewendet.
Was auch sehr seltsam ist, dass ein User der der Gruppe der Hauptbenutzer angehört und einen Ordner besitzt, wo in den ACL nur Vollzugriff für Administatoren, SYSTEM und Haupbenutzer drin steht, keine Rechte haben soll. Wenn dieser User eingeloggt ist und auf den Ordner zugreift meldet Windows das der User keine Zugriffsrechte hätte und verlangt Admin Authentifizierung. Danach steht genau dieser eine User einzeln in der ACL drin und das obwohl er Eigentümer des Ordners ist, auch hier fällt mir nach diversen Tests nichts mehr ein, eigentlich dürfte das nicht sein.
Hat einer das gleiche Problem und hat einer eine Idee was kann man, versuchen kann, oder gibt es Lösungen? Schon mal besten für die Hilfe
Ich habe hier ein Notebook standalone und ein frisch installiertes Windows 7 Ultimate inkl. SP1. Es sind im IE8 einige GPO Regeln aktiv z.B. startseite, keine Kennwörter speichern usw. Wenn ich jetzt update auf IE9, wird zwar beim Administrator alles korrekt angezeigt, aber beim Reserve Admin (dr auch Volle Adminrechte hat), wird die GPO für den IE9 nicht angewendet auch nicht nach CMD >> gpupdate. Auch bei jedem normalen User wird die Richtlinie nicht angewendet.
Was auch sehr seltsam ist, dass ein User der der Gruppe der Hauptbenutzer angehört und einen Ordner besitzt, wo in den ACL nur Vollzugriff für Administatoren, SYSTEM und Haupbenutzer drin steht, keine Rechte haben soll. Wenn dieser User eingeloggt ist und auf den Ordner zugreift meldet Windows das der User keine Zugriffsrechte hätte und verlangt Admin Authentifizierung. Danach steht genau dieser eine User einzeln in der ACL drin und das obwohl er Eigentümer des Ordners ist, auch hier fällt mir nach diversen Tests nichts mehr ein, eigentlich dürfte das nicht sein.
Hat einer das gleiche Problem und hat einer eine Idee was kann man, versuchen kann, oder gibt es Lösungen? Schon mal besten für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195229
Url: https://administrator.de/contentid/195229
Printed on: April 25, 2024 at 17:04 o'clock
3 Comments
Latest comment
Hallo steel2310,
1) Hast du schon mal ein rsop.msc ausgeführt um zu schauen ob es greift. Schau dir mal bitte die Sicherheitsfilterung der GPO an. Eventuell wurde die GPO auf manche Nutzer eingeschränkt (evtl. Admins). Hast du einen Client (auf den das Recht wirken soll), mal von allen GPOS befreit und ihn mal in eine Gruppe geschmissen, indem nur dieses Recht wirkt? Wäre so ein Ansatz den man probieren kann > rsop.msc ausführen.
2) Wenn du ähnliche Ordner wie diesen übergeordnet hast und im Ordner keine bestimmte Rechte für einzelne Clients festgelegt sind, dann könntest du die ACL´s komplett rauswerfen und !!! im gleichen Schritt !!! die übergeordneten ACL´s übernehmen. Mit Glück hat es Probleme beim einstellen gegeben und diese sind dann behoben. Wenn nicht wieder eine Testgruppe erstellen. Ihr Zugriff in dem Ordner geben und den User in die Gruppe werfen. TESTEN TESTEN TESTEN.
Viel Glück
1) Hast du schon mal ein rsop.msc ausgeführt um zu schauen ob es greift. Schau dir mal bitte die Sicherheitsfilterung der GPO an. Eventuell wurde die GPO auf manche Nutzer eingeschränkt (evtl. Admins). Hast du einen Client (auf den das Recht wirken soll), mal von allen GPOS befreit und ihn mal in eine Gruppe geschmissen, indem nur dieses Recht wirkt? Wäre so ein Ansatz den man probieren kann > rsop.msc ausführen.
2) Wenn du ähnliche Ordner wie diesen übergeordnet hast und im Ordner keine bestimmte Rechte für einzelne Clients festgelegt sind, dann könntest du die ACL´s komplett rauswerfen und !!! im gleichen Schritt !!! die übergeordneten ACL´s übernehmen. Mit Glück hat es Probleme beim einstellen gegeben und diese sind dann behoben. Wenn nicht wieder eine Testgruppe erstellen. Ihr Zugriff in dem Ordner geben und den User in die Gruppe werfen. TESTEN TESTEN TESTEN.
Viel Glück
Hallo B4ZTI4N,
ich bin gerade wieder an dem Notebook, speziell das 2 Problem wird immer merkwürdiger. Die Platte hat 3 Partionen
In den Laufwerks ACL dieser Partion stehen SYSTEM, Administratoren, Hauptbenutzer, Benutzer drin. Hauptbenutzer und Benutzer = Ändern und SYSTEM und Administratoren = Vollzugriff.
Es gibt auf der Partion 3 Ordner Persönlich, Software, Treiber. Treiber und Software sind in den ACL so eingestellt, das nicht gelöscht und hinzugefügt werden kann. Das geht auch.
Persönlich hat folgende ACL Administratoren und SYSTEM = Vollzugriff, Hauptbenutzer = Ändern. Dieser Benutzer gehört der Gruppe der Hauptbenutzer an. Wenn er sich einloggt und auf diesen Ordner klickt, meldet Windows "Zugriff verweigert" sie besitzen nicht die Berechtigung. Schaut man dann aber in die ACL, als eben genau dieser User, dann ist nichts ausgegraut, ich kann alles ändern, da der User ja auch Eigentümer ist. Nur in den Ordner komm ich nicht rein. Das hab ich so noch nie gesehen. Haben die bei Windows 7 die kompletten NTFS Berechtigungen geändert, so oft hatte ich es noch nicht mit Windows 7 zutun, aber das sieht echt strange aus.
Bei Problem 1 könnte ich mir vorstellen das es am IE9 liegt, hab ich aber noch nicht getestet, aber ich hab den IE8 noch drauf, mal sehen ob da das gleiche auftritt.
ich bin gerade wieder an dem Notebook, speziell das 2 Problem wird immer merkwürdiger. Die Platte hat 3 Partionen
In den Laufwerks ACL dieser Partion stehen SYSTEM, Administratoren, Hauptbenutzer, Benutzer drin. Hauptbenutzer und Benutzer = Ändern und SYSTEM und Administratoren = Vollzugriff.
Es gibt auf der Partion 3 Ordner Persönlich, Software, Treiber. Treiber und Software sind in den ACL so eingestellt, das nicht gelöscht und hinzugefügt werden kann. Das geht auch.
Persönlich hat folgende ACL Administratoren und SYSTEM = Vollzugriff, Hauptbenutzer = Ändern. Dieser Benutzer gehört der Gruppe der Hauptbenutzer an. Wenn er sich einloggt und auf diesen Ordner klickt, meldet Windows "Zugriff verweigert" sie besitzen nicht die Berechtigung. Schaut man dann aber in die ACL, als eben genau dieser User, dann ist nichts ausgegraut, ich kann alles ändern, da der User ja auch Eigentümer ist. Nur in den Ordner komm ich nicht rein. Das hab ich so noch nie gesehen. Haben die bei Windows 7 die kompletten NTFS Berechtigungen geändert, so oft hatte ich es noch nicht mit Windows 7 zutun, aber das sieht echt strange aus.
Bei Problem 1 könnte ich mir vorstellen das es am IE9 liegt, hab ich aber noch nicht getestet, aber ich hab den IE8 noch drauf, mal sehen ob da das gleiche auftritt.
Hattest du dir mal die erweiterten Berechtigungen in NTFS angeschaut. Sind deine Einstellungen geerbt oder auf dem Ordner explizit eingestellt. Wie oben schon gesagt. Übernimm mal die übergeordneten Berechtigungen und dann wirst du sehen obs funktioniert (Hast du viele Dateien im Ordner? Greifen noch andere auf diese Daten zu). Ich weiß das es müßig ist zu fragen aber ich schon Schweine kotzen sehen... Wir reden über ein NTFS Recht und nicht das Freigaberecht oder? Gab ja schon so einige die den Unterschied nicht kannten. Vielleicht kannst du mal die Sicherheitseinstellungen posten (mit geschwärzten Usernames natürlich)
Grüße aus Würzburg
Grüße aus Würzburg
