Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerberechtigungen Win Server 2003 - Besitzer eines Ordners

Mitglied: -Martin-

-Martin- (Level 1) - Jetzt verbinden

12.11.2009 um 11:50 Uhr, 7434 Aufrufe, 4 Kommentare

Moin, moin. Ich bin neu hier und habe mich heute angemeldet. Ich betreue ein kleines Netzwerk (~30 user) und bin KEIN Fachmann. D.h. die Kenntnisse, die ich habe sind learning by doing erworben. Also bitte etwas nachsichtig sein, wenn ich mit dem ein oder anderen Fachausdruck mal nichts anfangen kann.
Ich versuche, wenn ich Fragen formuliere, vollständig, aber so knapp wie möglich alle relevanten Infos zu verpacken, da ich von anderer Seite her weiß, daß es als Antwortender sehr nervt: a) andauernd den Infos vom Fragenden hinterherzurennen, b) sich durch in epischer breite verfaßte Prosatexte zu arbeiten.
Außerdem stelle ich eine Frage nur, wenn ich si selbst nach google- und Foren-Suche nicht lösen konnte.

Ausgangssituation:
- Win 2003 Server als Domain Controller und Fileserver, Netzwerk mit ca. 30 usern
- Workstations mit Win XP
- Daten werden auf einem freigegebenen Netzlaufwerk von den usern gespeichert/gelesen
- Es gibt einen hierarchischen Aufbau der Ordner:
        • Administratoren - Zugriff auf Alles
        • Bereichsleiter - Zugriffe auf die Bereiche
        • Mitarbeiter - Zugriffe auf ihre Abteilung
- Innerhalb der Abteilung können die Mitarbeiter selber Ordner erstellen
- Berechtigungen über Gruppenzugehörigkeiten im Active Directory geregelt

Problem:
Der user, der einen neuen Ordner in seinem Abteilungsordner erstellt hat ist logischerweise der Besitzer dieses Unterordners.
Laut meinen Sicherheitseinstellungen hat ein Besitzer aber keine gesonderten Rechte.
Sprich: Administratoren haben Vollzugriff, user haben in ihren Abteilungen Vollzugriff mit Ausnahme "Berechtigungen ändern".

Konkret ist user xy Mitglied in Gruppe "TKD-Mitarbeiter" und hat einen Ordner erstellt. Die Berechtigungen wurden entsprechend automatisch und korrekt vererbt.
Die Berechtigungen für den Ordner:
a2c053e7482f6df69f7fde596a654737-bild_01 - Klicke auf das Bild, um es zu vergrößern
die Konkreten Berechtigungen für Gruppe "TKD-Mitarbeiter":
930cbaf070e5d9c4e0a76590a1ecefc0-bild_02 - Klicke auf das Bild, um es zu vergrößern
User xy ist der Besitzer - dürfte aber nach meinem Verständnis für die Berechtigung keinen Unterschied machen.
Lasse ich mir nun die Effektiven Berechtigungen für den Besitzer xy anzeigen, sehe ich Vollzugriff inkl. "Berechtigungen ändern":
8ff56925d12161c8a87e3e71dee10f3b-bild_03 - Klicke auf das Bild, um es zu vergrößern
Für jeden anderen user der Gruppe "TKD-Mitarbeiter" ist es so, wie ich es eingestellt habe:
10397f9947a5e7a21f3e421f3c743bf4-bild_04 - Klicke auf das Bild, um es zu vergrößern

Das ist kein Einzelphänomen, sondern tritt bei jedem durch user erstellten Order genauso auf. --> Vollzugriff für den Besitzer, obwohl in den entsprechenden Sicherheitseinstellungen etwas anderes steht.

Frage:
Warum ist das so? Gibt es eine globale Einstellung z.B. in der Gruppenrichtlinienverwaltung? Oder muß ich einmal am Tag Global für alle Ordner die Besitzrechte auf den Admin übertragen?

Ich hoffe, ich habe das soweit verständlich dargestellt, ansonsten bitte nachfragen. Danke schonmal im Voraus für die Hilfe.
Mitglied: Komabaer
12.11.2009 um 12:42 Uhr
Ja das ist korrekt, der Ersteller des Objekt hat immer die vollen Rechte sofern diese nicht an einem bestimmten Ort eingeschränkt sind.

Hast du auf dem obersten Ordner für die Gruppe Ersteller-Besitzer über Erweitert->Bearbeiten->Spezielle Berechtigungen das Recht "Berechtigung ändern" entfernt und dann vererbt?

Kann es sein das du auf auf die Freigabe für die Gruppe Vollzugriff gewährt hast?
Bitte warten ..
Mitglied: -ricardo-
12.11.2009 um 13:52 Uhr
Schau mal eine ebene höher ob da nicht irgendwo eingetragen ist, dass der Ersteller und Besitzer voll zugriff hat ....
Oder versuch mal dem "Ersteller und Besitzer" an der stelle die enstsprechenden Rechete (in dem fall ohne vollzugriff und berächtigungen ändern) zu setzen
Bitte warten ..
Mitglied: -Martin-
12.11.2009 um 14:59 Uhr
Danke Kombaer und ricardo,

leider komme ich nicht weiter.

Seltsamerweise:
Ich habe auf den Ordner die Berechtigung für "Ersteller-Besitzer" auf lesen und ausführen gesetzt. Trotzdem hat der Besitzer bei der Effektiven Berchtigung Vollzugriff. Das verstehe ich jetzt überhaupt nicht mehr, weil ich immer davon ausgegangen bin, daß bei sich überschneidenden Rechten immer das restriktivste angewendet wird.

UND!!! vollkommen kurios wird es:
Ich nehme den Benutzer, der den Ordner srstellt hat uns setze in auf alles Verweigern. Selbst dann behält er die Rechte für Berechtigungen lesen und ändern!!! (Aber NUR diese Rechte)

Mit den übergeordneten Ordnern komme ich leider auch nicht zum Ziel. Die oberste Ordnerebene hat Lesezugriff für Alle und Vollzugriff für Administratoren.
Ab da wird hierarchimäßig nach unten vererbt (außer das leserecht für alle)
Order der Bereiche: Geschäftsleitung + Bereichsleiter Vollzugriff (außer Berechtigungen ändern), Sachbearbeiter Lese und Schreibrechte
Ordner der Abteilungen: Vollzugriff auch für Sachbearbeiter (außer Berechtigungen ändern)

"Ersteller-Besitzer" habe ich nirgendwo definiert, auf keiner Ebene.

Selbst wenn es nach der Methode Ersteller-Besitzer manuell die Rechte wegnehmen funktionieren würde, wäre es keine praktikable Lösung. Es geht ja um die Arbeitsebenen. hier werden täglich etliche Ordner von den Mitarbeitern erstellt, geändert, gelöscht. Das wäre nicht hanhabbar.
Bitte warten ..
Mitglied: DerWoWusste
13.11.2009 um 07:46 Uhr
Setzt Du auf den Freigabeberechtigungen Adminis:voll und jeder:ändern, dann kann auch der Besitzer nirgendwo Vollzugriff bekommen. Nur so und nicht anders erreichst Du diese Beschneidung der Rechte des Besitzers. Auf NTFS-Ebene wird das selbst mit verweigern nichts.
Bitte warten ..
Ähnliche Inhalte
Google Android

Synchronisation eines Server-Ordners auf Tablet

Frage von FirewireGoogle Android2 Kommentare

Hallo Leute, ich versuche folg. Aufgabenstellung zu realisieren und wollte mal anfragen ob jemand von euch sowas schon gemacht ...

SAN, NAS, DAS

QNAP - Ordnerberechtigungen

Frage von emeriksSAN, NAS, DAS7 Kommentare

Hi, ich will für zuhause ein QNAP TS-251 einrichten und bleibe schon bei der Einrichtung der Ordnerstruktur hängen. Ich ...

Windows Server

Win 2003 Server von außen nicht erreichbar

Frage von Fighter89Windows Server9 Kommentare

Hallo, ich habe gestern einen Windows 2003 Server SP2 aufgesetzt. Dieser soll als Webserver dienen. Das Problem was ich ...

Windows Server

Logon Report für Win Server 2003

Frage von mrcljnffWindows Server5 Kommentare

Hallo Leute, ich soll für einen Kunden ein Programm suchen, dass die An- und Abmeldungen, seiner Mitarbeiter auf dem ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 5 StundenRouter & Routing1 Kommentar

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 18 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...