Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NTFS Berechtigungen - Active Directory - Erst nach reboot aktiv?

Mitglied: nfz-kling

nfz-kling (Level 1) - Jetzt verbinden

10.03.2010 um 10:41 Uhr, 10224 Aufrufe, 5 Kommentare

Hallo,

ich habe ein merkwürdiges Problem mit Freigaben und NTFS-Berechtigungen.

Wenn ich einen Ordner freigebe (z.b. "verkauf") stelle ich bei den Freigabeberechtigungen Jeder mit vollzugriff ein.

Anschließend vergebe ich NTFS Berechtigungen:

1. Die vererbung abschalten (rechte Kopieren)
2. Die Gruppe "verkauf" hinzufügen - Vollzugriff
2. Die Gruppe "users" entfernen.

Und jetzt kann ich mit keinem Benutzer (aus der gruppe Verkauf) auf die Freigabe zugreifen.

Das Seltsame ist, es funktioniert nach einem Reboot des Servers auf dem die Freigabe gemacht wurde. (kann doch nicht sinn und zweck sein das ich jedesmal den Server neustarte nachdem ich die NTFS Berechtigungen geändert habe!?)

Der Domaincontroller ist W2k3 und der server auf dem ich diese Freigabe mache ist ebenfalls w2k3 (aber ein memberserver)

Habt ihr ne Idee wo ich da ansetzen kann? Im eventlog wird nichts protokoliert!

Vielen Dank schon mal!
Mitglied: Bert001
10.03.2010 um 10:56 Uhr
Klingt eigenartig.
Normalerweise muss man sich nur neu an der Domäne anmelden. Also an den betreffenden Workstations ab und wieder anmelden.
Vielleicht löst das dein Problem auch schon.

LG
Bitte warten ..
Mitglied: nfz-kling
10.03.2010 um 11:01 Uhr
Ja schon eigenartig. ich habe eben mal versucht die benutzer direkt bei den NTFS berechtigungen einzutragen, dann ist es sofort aktiv.

Und ein erneutes Anmelden an der Workstation bringt nichts.
Bitte warten ..
Mitglied: bioperiodik
10.03.2010 um 11:32 Uhr
Das liegt daran das die Gruppenrechte nur beim Anmelden gezogen werden. Du musst also nicht den Server neustarten, sondern die Benutzer müssten sich neu anmelden.
Ich machs so, das ich Gruppen einfach schon ein paar Tage früher anlege und die MItglieder hinzufüge als ich die Gruppe brache. Somit hat dann jeder schon die entsprechenden Gruppenrechte aktualisiert und es gibt keine Probleme.

Eine etwas ausführlichere Erklärung:

Gruppenmitgliedschaften werden nur bei der Anmeldung eines Benutzers ausgewertet.
Das sich Änderungen an der Gruppenmitgliedschaft "online" auswirken ist nicht möglich.

Denn das Access Token wird nur bei der Anmeldung erzeugt und in der laufenden
Benutzersitzung nicht automatisch aktualisiert.

Genauer: Beim Anmelden erzeugt der Client mit Hilfe des Logon DCs ein Access-Token für den Benutzer.
In diesem steht seine richtige SID, die SIDs der SID-History (ab Windows Server 2003) und die SID's aller Gruppen,
in denen der Benutzer Mitgleid ist (direkt oder verschachtelt). Mit diesem Token greift der Benutzer auf Netzwerkressourcen zu.
In den Ressourcen ist ebenfalls die SID eingetragen (die Namen sieht man als Mensch, damit man's leichter hat, zu administrieren).
Die SIDs in den ACLs vergleicht der Server dann mit den SID im Access-Token des Benutzers und gewährt
dem Benutzer dann seinen entsprechenden Zugriff auf die Ressource.

Hoffe ich konnte helfen
Ein Gruß
Sebastian
Bitte warten ..
Mitglied: nfz-kling
10.03.2010 um 11:42 Uhr
Hallo,

ja vielen Dank dir Sebastian. Ich war immer der meinung das da bei mir in dem AD was nicht passt. Aber nach deiner Aussage ist es jetzt klar.

Getreu dem motto its not a bug its a feature!

Vielen Dank nochmal!
Bitte warten ..
Mitglied: Bert001
10.03.2010 um 11:46 Uhr
Hast du nicht vorher gesagt das ein erneutes Anmelden an der Workstation nichts bringt ?

*verwirrtbin*
Bitte warten ..
Ähnliche Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

CMS

Xibo Berechtigungen bzw. Login mit Active Directory verbinden

Frage von ZelgiusCMS1 Kommentar

Hallo werte Administratoren, ich hätte wieder einmal eine Frage. Vor 3 Monaten habe ich in meiner Firma mittels Xibo ...

Windows Userverwaltung

Berechtigung im Active Directory für das Attribut mail verweigern

gelöst Frage von ShadovvWindows Userverwaltung6 Kommentare

Hallo Community, ich habe folgendes Problem, für das ich beim besten Willen keine Lösung finde: Ich habe mir im ...

Windows Server

NTFS Berechtigungen dokumentieren

Frage von isomasterWindows Server2 Kommentare

Hallo Kollegen, ich habe jetzt eine Aufgabe alle Zugriffsberechtigungen auf alle Ordner auf dem Fileserver zu dokumentieren. Hat schon ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 15 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...