Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NTFS Rechte im AD Vererbung defekt?

Mitglied: cuxadm

cuxadm (Level 1) - Jetzt verbinden

08.04.2011 um 10:11 Uhr, 4129 Aufrufe, 2 Kommentare

Hallo,

ich bin bei uns im System auf ein Phänomen hingewiesen worden, das ich mir leider nicht erklären kann.
Es gibts auf unseren Datenserver ein Verzeichnis unter dem sich Anwendungen befinden
\\server1\Alle
auf dieser Ebene haben Administratoren und Domain-Admin Vollzugriff und Jeder (lesen).
Unterhalb dieses Verzeichnisses befinden sich die Verzeichnise für die Anwendungen . Für jede Anwendung gibt es eine DLS-Anwendungsgruppe (Domain lokale Sicherheitsgruppe)

Obwohl der eine Mitarbeiter werder noch zu den Admins gehört, hat er auf allen Unterverzeichnissen und den Dateien entweder lesen/schreiben/ausführen oder weitere Rechte wie noch Attribute schreiben und Ordner erstellen.
Der Mitarbeiter befindet sich natürlich nicht in der DLS-Anwendungsgruppe über die er die Rechte erhalten haben könnte.

Domänen Controler und Betriebssysteme im AD
3 DC´s mit w2k3 SP 2


Hat jemand bei sich so etwas auch schon mal festgestellt?

DAnke für die Rückantworten und schöne WE

Gruß CuxAdm
Mitglied: Connor1980
08.04.2011 um 11:06 Uhr
Hallo CuxAdm
auf dieser Ebene haben Administratoren und Domain-Admin Vollzugriff und Jeder (lesen).
Hier bitte genauer beschreiben, z.B. was bei "Übernehmen für" steht, also Nur Ordner, oder mit Unterordner, etc.

Unterhalb dieses Verzeichnisses befinden sich die Verzeichnise für die Anwendungen . Für jede Anwendung gibt es eine
DLS-Anwendungsgruppe (Domain lokale Sicherheitsgruppe)
Hier ebenfalls genauer beschreiben

Obwohl der eine Mitarbeiter werder noch zu den Admins gehört,
hier fehlt wohl etwas im Text

Mit AccessEnum von Sysinternals kannst du dir die Rechte auflisten lassen.
Über den Punkt Effektive Berechtigungen kannst du schauen, welche Berechtigungen der Mitarbeiter tatsächlich hat.
Im Endeffekt muss er in irgendeiner Gruppe sein, die eben die von dir beschriebenen Rechte hat.

Grüße
Bitte warten ..
Mitglied: cuxadm
08.04.2011 um 12:20 Uhr
Hallo Connor1980,

nicht vorhandene Rechte werden angeziegt für Ordner und Dateien unterhalb von \\Server1\Alle

z.B \\server1\alle\anwend_xyz \+ den Dateieien darunter.
\\server1\alle\anwend_123\+ den Dateieien darunter
\\server1\alle\anwend_ABC\+ den Dateieien darunter

Wie mir der betroffene Mitarbeiter noch mitteilte, sieht er alle Ordner hat aber keine Schreibrechte und kann die Dateien auch nicht zum lesen öffnen.

Unter dem Punktv Effektive Berechtigung werden diese aber für Ihn angezeigt, Frage mich nur woher??


sollte es heißen:
Obwohl weder der eine Mitarbeiter als auch der andere zu den Admins gehört,

Ich werde die Rechte der User mal mit AccessEnum und DumpSec prüfen .

Danke und Gruß
Bitte warten ..
Ähnliche Inhalte
Microsoft
NTFS Berechtigungen - Vererbung
gelöst Frage von BierkastenMicrosoft11 Kommentare

Hallo liebe Community, so langsam bin ich echt ratlos mit dem Vergeben von Berechtigungen. Deswegen Frage an euch liebe ...

Windows Server

NTFS-Berechtigungen mit vielen Unterordnern, Vererbung unklar

Frage von PhilzipWindows Server6 Kommentare

Hallo zusammen, auf einem Windows Server 2008 R2 habe ich eine Freigabe mit über 10.000 Unterordnern. Die Vererbung ist ...

Windows 10

Robocopy + NTFS-Rechte

gelöst Frage von anteNopeWindows 104 Kommentare

Moin zusammen, ich muss morgen ein paar Ordner von einer Festplatte zu einer anderen kopieren, möchte aber die NTFS-Rechte ...

Windows Server

Benutzer können NTFS-Rechte nicht setzten

gelöst Frage von john-doeWindows Server4 Kommentare

Hallo Jungs und Mädels Vielleicht kann mir jemand kurz auf die Sprünge helfen, ich hab einen Knopf im Gehirn ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 17 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 22 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...