6
NTFS Beim Kopieren von Ordnern wird die Berechtigung der Vererbung nicht übernommen
Hallo Admins,
unsere Benutzer verschieben auf meinem Fileserver (Windows 2019) gerade verstärkt Unterordner von einem Ordner in einen anderen Ordner, um die Dateien inhaltlich besser zu ordnen.
Jetzt haben mir schon 2 Vorgesetzte der Abteilungen mitgeteilt, dass Sie keinen Zugriff auf einige der verschobenen Ordner haben, obwohl sie die Berechtigung "Ändern" auf den übergeordneten Ordner besitzen und die Vererbung eingeschaltet ist.
Also bei den meisten Ordnern scheint alles OK zu sein, aber vereinzelt nicht.
Die Berechtigung am übergeordneten Ordner vergebe ich über eine globale Gruppen (GruppeBerÄndernOrdner, GruppeBerLesenOrdner).
Die Berechtigung per NTFS haben dann nur die beiden Gruppen, SYSTEM (VOLL) und die lokale Gruppe Adminsitratoren des Servers (VOLL).
Wenn ich testweise Ordner dort hin kopiere haben die immer die Berechtigung der Vererbung, ich kann das Problem also selbst nicht reproduzieren.
Gibt es einen Bug im Fileserver?
VG
Bl0ckS1z3
unsere Benutzer verschieben auf meinem Fileserver (Windows 2019) gerade verstärkt Unterordner von einem Ordner in einen anderen Ordner, um die Dateien inhaltlich besser zu ordnen.
Jetzt haben mir schon 2 Vorgesetzte der Abteilungen mitgeteilt, dass Sie keinen Zugriff auf einige der verschobenen Ordner haben, obwohl sie die Berechtigung "Ändern" auf den übergeordneten Ordner besitzen und die Vererbung eingeschaltet ist.
Also bei den meisten Ordnern scheint alles OK zu sein, aber vereinzelt nicht.
Die Berechtigung am übergeordneten Ordner vergebe ich über eine globale Gruppen (GruppeBerÄndernOrdner, GruppeBerLesenOrdner).
Die Berechtigung per NTFS haben dann nur die beiden Gruppen, SYSTEM (VOLL) und die lokale Gruppe Adminsitratoren des Servers (VOLL).
Wenn ich testweise Ordner dort hin kopiere haben die immer die Berechtigung der Vererbung, ich kann das Problem also selbst nicht reproduzieren.
Gibt es einen Bug im Fileserver?
VG
Bl0ckS1z3
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5623378199
Url: https://administrator.de/contentid/5623378199
Printed on: April 27, 2024 at 12:04 o'clock
6 Comments
Latest comment
Wenn wirklich im übergeordneten Ordner alles korrekt eingestellt ist...
... Es gab oder gibt eine Art Bug dass die NTFS-Rechte erst nach einem Neustart korrekt berücksichtigt werden. Das tritt dann auf, wenn die NTFS-Rechte aus'm AD kommen.
... Es gab oder gibt eine Art Bug dass die NTFS-Rechte erst nach einem Neustart korrekt berücksichtigt werden. Das tritt dann auf, wenn die NTFS-Rechte aus'm AD kommen.
Hi,
meines Wissens normales Verhalten beim Verschieben, wenn der ausfühernde Benutzer am Ziel keine Rechte hat, die Berechtigungen zu ändern (z.B. nur Änder-Rechte, aber nicht Vollzugriff)
Beachte: NTFS-"Vollzugriff" bzw. "ACL bearbeiten" kann auch dann nicht greifen, wenn in der Freigabe, über welcher der Zugriff erfolgt, nicht auch "Vollzugriff" gewährt ist.
E.
meines Wissens normales Verhalten beim Verschieben, wenn der ausfühernde Benutzer am Ziel keine Rechte hat, die Berechtigungen zu ändern (z.B. nur Änder-Rechte, aber nicht Vollzugriff)
Beachte: NTFS-"Vollzugriff" bzw. "ACL bearbeiten" kann auch dann nicht greifen, wenn in der Freigabe, über welcher der Zugriff erfolgt, nicht auch "Vollzugriff" gewährt ist.
E.
Zitat von @emeriks:
Hi,
meines Wissens normales Verhalten beim Verschieben, wenn der ausfühernde Benutzer am Ziel keine Rechte hat, die Berechtigungen zu ändern (z.B. nur Änder-Rechte, aber nicht Vollzugriff)
Beachte: NTFS-"Vollzugriff" bzw. "ACL bearbeiten" kann auch dann nicht greifen, wenn in der Freigabe, über welcher der Zugriff erfolgt, nicht auch "Vollzugriff" gewährt ist.
E.
Hi,
meines Wissens normales Verhalten beim Verschieben, wenn der ausfühernde Benutzer am Ziel keine Rechte hat, die Berechtigungen zu ändern (z.B. nur Änder-Rechte, aber nicht Vollzugriff)
Beachte: NTFS-"Vollzugriff" bzw. "ACL bearbeiten" kann auch dann nicht greifen, wenn in der Freigabe, über welcher der Zugriff erfolgt, nicht auch "Vollzugriff" gewährt ist.
E.
Ach wirklich? Das ist mir neu. Alle Benutzer (außer Admins) haben nur die Rechte "Ändern", ich will ja nicht, dass die mir die Berechtigungen verändern. Wäre dann natürlich die Erklärung.
Das klingt für mich erst einmal nicht sinnvoll, aber ist ja bei M$ öfter so.
Ich werde das mal austesten.
Danke!
VG
Hallo emeriks,
also wenn ich den Inhalt des Artikels richtig verstanden habe,
https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-se ...
dann stimmt Deine aussage nicht wirklich.
Werden Daten zwischen 2 Volumes von einem Ordner in einen anderen kopiert oder verschoben, dann werden am Zielordner die Rechte des übergeordneten Ordners vergeben.
Sind beide Ordner auf dem gleichen Volume, dann werden die Berechtigungen des Quell-Ordners beibehalten und die Vererbung nicht durchgesetzt.
Man kann das Verhalten beeinflussen:
You can modify how Windows Explorer handles permissions when objects are moved in the same NTFS volume. As mentioned, when an object is moved within the same volume, the object preserves its permissions by default. However, if you want to modify this behavior so that the object inherits the permissions from the parent folder, modify the registry as follows:
Click Start, click Run, type regedit, and then press ENTER.
Locate and then click the registry subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer.
On the Edit menu, click Add Value, and then add the following registry value:
Value name: MoveSecurityAttributes
Data type: DWORD
Value data: 0
Exit Registry Editor.
Make sure that the user account that is used to move the object has the Change Permissions permission set. If the permission is not set, grant the Change Permissions permission to the user account.
VG
also wenn ich den Inhalt des Artikels richtig verstanden habe,
https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-se ...
dann stimmt Deine aussage nicht wirklich.
Werden Daten zwischen 2 Volumes von einem Ordner in einen anderen kopiert oder verschoben, dann werden am Zielordner die Rechte des übergeordneten Ordners vergeben.
Sind beide Ordner auf dem gleichen Volume, dann werden die Berechtigungen des Quell-Ordners beibehalten und die Vererbung nicht durchgesetzt.
Man kann das Verhalten beeinflussen:
You can modify how Windows Explorer handles permissions when objects are moved in the same NTFS volume. As mentioned, when an object is moved within the same volume, the object preserves its permissions by default. However, if you want to modify this behavior so that the object inherits the permissions from the parent folder, modify the registry as follows:
Click Start, click Run, type regedit, and then press ENTER.
Locate and then click the registry subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer.
On the Edit menu, click Add Value, and then add the following registry value:
Value name: MoveSecurityAttributes
Data type: DWORD
Value data: 0
Exit Registry Editor.
Make sure that the user account that is used to move the object has the Change Permissions permission set. If the permission is not set, grant the Change Permissions permission to the user account.
VG
Ja, das ist mir bekannt.
Aber ich will hier nichts falsches behaupten. Teste es doch bitte aus und sende uns ein Update, was dabei herausgekommen ist. OK?
Aber ich will hier nichts falsches behaupten. Teste es doch bitte aus und sende uns ein Update, was dabei herausgekommen ist. OK?
Hallo zusammen,
ich komm auch immer wieder auf das Problem, das User Dateien die auf einer Partition liegen einfach verschieben.
Die anderen User können die Dateien dann nicht sehen.
Das Problem ist, das es manchmal nur einzelne Dateien sind.
Wenn ich mir mit AccessEnum die Rechte anschaue, dann sieht man welche Auswirkungen das schon hat.
In der verschobenen Datei steht dann die Gruppe des vorherigen Ordners. Bei "vererbt" steht dann "vom übergeordneten Objekt". Aber im neuen übergeordneten Objekt ist hier ja nichts. Ich kann dann nur die Vererbung deaktivieren, alles raus schmeissen und anschließend wieder aktivieren (Auf dem Fileserver als Admin). Erst dann wird alles richtig gesetzt.
Auch der Besitzer ist dann oft der Ersteller der Datei.
Ich habe schon alle möglichen Artikel gelesen. Eigentlich sollte das in neueren Versionen gar nicht mehr vorkommen.
Dann liest man wieder von Registry Keys die wohl nicht funktionieren.
So bin ich jetzt auch hier gelandet.
Was ist denn der richtige Weg, dass beim verschieben die Rechte nicht einfach mitgenommen werden sondern es wie beim kopieren "richtig" verändert wird?
Aktuell ist es so, dass die Freigabe "Jeder" mit Vollzugriff gesetzt ist und bei den NTFS Berechtigungen ist nur ändern eingestellt. Ich habe auch schon erfolglos probiert bei der Freigabe den "Vollzugriff" wegzunehmen, leider ohne Erfolg.
Gibts da keinen Fahrplan damit es auch mit dem verschieben klappt?
ich komm auch immer wieder auf das Problem, das User Dateien die auf einer Partition liegen einfach verschieben.
Die anderen User können die Dateien dann nicht sehen.
Das Problem ist, das es manchmal nur einzelne Dateien sind.
Wenn ich mir mit AccessEnum die Rechte anschaue, dann sieht man welche Auswirkungen das schon hat.
In der verschobenen Datei steht dann die Gruppe des vorherigen Ordners. Bei "vererbt" steht dann "vom übergeordneten Objekt". Aber im neuen übergeordneten Objekt ist hier ja nichts. Ich kann dann nur die Vererbung deaktivieren, alles raus schmeissen und anschließend wieder aktivieren (Auf dem Fileserver als Admin). Erst dann wird alles richtig gesetzt.
Auch der Besitzer ist dann oft der Ersteller der Datei.
Ich habe schon alle möglichen Artikel gelesen. Eigentlich sollte das in neueren Versionen gar nicht mehr vorkommen.
Dann liest man wieder von Registry Keys die wohl nicht funktionieren.
So bin ich jetzt auch hier gelandet.
Was ist denn der richtige Weg, dass beim verschieben die Rechte nicht einfach mitgenommen werden sondern es wie beim kopieren "richtig" verändert wird?
Aktuell ist es so, dass die Freigabe "Jeder" mit Vollzugriff gesetzt ist und bei den NTFS Berechtigungen ist nur ändern eingestellt. Ich habe auch schon erfolglos probiert bei der Freigabe den "Vollzugriff" wegzunehmen, leider ohne Erfolg.
Gibts da keinen Fahrplan damit es auch mit dem verschieben klappt?