Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vollzugriff für Administratoren standardmäßig nicht in den Dateisicherheitseinstellungen eines Users vergeben

Mitglied: MatthiasNRW

MatthiasNRW (Level 1) - Jetzt verbinden

10.06.2011 um 13:18 Uhr, 3630 Aufrufe, 10 Kommentare

Hallo liebe Administratoren. Ich bitte euch in dem folgenen Fall um Hilfe.

In einem öffentlichen Verzeichnis auf unserem Server sollen einzelne Ordner nur bestimmten Personen zugänglich sein. Administratoren jedoch sollen selbstverständlich auch Zugriff haben.

Ich habe besagten Ordnern nun die Berechtigung für die Gruppe Administratoren + einzelner User gegeben. Vererbbar auf alle Unterorder und -dateien.

Dabei erhalte ich eine Fehlermeldung, dass auf einige neue Dateien (vom besagten User erstellt) nicht zugegriffen werden kann.
Unter den Sicherheitseinstellungen der Datei, Reiter "Besitzer" steht: Der aktuelle Besitzer kann nicht angezeigt werden.

092775e9fee5a7418c12ef7b8342eaa6 - Klicke auf das Bild, um es zu vergrößern

Über den Umweg Besitzübernahme etc. kann ich natürlich den Zugriff des Administrators manuell bei jeder Datei einzeln einschalten, das ist aber viel zu umständlich und aufwändig.

Um auf den Punkt zu kommen: Warum haben die Dateien, die dieser eine User erstellt, keinen Zugriff für die Gruppe Administratoren von Beginn an eingestellt?

Und wie kann ich dies ändern?

Für eure Ratschläge bin ich dankbar!

Mfg Matthias
Mitglied: jayjay0911
10.06.2011 um 13:51 Uhr
Ich denke mal, dass der betroffene Benutzer den Administrator aus den Berechtigungen entfernt hat. Als Ersteller einer Datei kann man doch, wenn ich mich nicht komplett irre, die Sicherheitseinstellungen verändern.
Bitte warten ..
Mitglied: MatthiasNRW
10.06.2011 um 13:58 Uhr
Das ist richtig, er könnte den Admin theoretisch rausnehmen. Hat er aber in diesem Fall garantiert nicht, die Adminberechtigung wurde beim erstellen der Datei erst garnicht vergeben. Habe das Phänomen selber getestet.
Bitte warten ..
Mitglied: jayjay0911
10.06.2011 um 14:01 Uhr
D.h. wenn eine neue Datei im besagten Verzeichniss angelegt wird, ist bei den Berechtigungen von vornerein der Admin nicht dabei?
Bitte warten ..
Mitglied: MatthiasNRW
10.06.2011 um 14:06 Uhr
Genau. Immer wenn der eine User eine Datei erstellt. Sogar z. B. die versteckten thumbs.db Dateien sind nur mit der Berechtigung für ihn selbst bestückt.
Aber bei Dateien von allen anderen Benutzern hat die Admin-Gruppe ganz normal Zugriff.
Bitte warten ..
Mitglied: jayjay0911
10.06.2011 um 14:20 Uhr
Puhhh...so aus dem Stehgreif keine Ahnung. Ist das ein neuer Benutzer oder tritt das Problem erst seit neustem auf? Ich würde evtl. einfach mal den Benutzer komplett neu anlegen.
Bitte warten ..
Mitglied: MatthiasNRW
10.06.2011 um 14:38 Uhr
Es ist ein alter User. Damals unter Win XP erstellt, arbeitet jetzt unter Win7. Problem tritt erst seit einigen Tagen auf.

Mein Chef wird sich freuen...und ich auch...das ist ja ein Riesenaufwand, alle persönlichen Einstellungen, Exchange Postfach etc neu einzurichten.

Es ist das Benutzerprofil meines Vorgesetzten.
Bitte warten ..
Mitglied: jayjay0911
10.06.2011 um 14:40 Uhr
Zitat von MatthiasNRW:
Mein Chef wird sich freuen...und ich auch...das ist ja ein Riesenaufwand, alle persönlichen Einstellungen, Exchange Postfach
etc neu einzurichten.

Es ist das Benutzerprofil meines Vorgesetzten.
OK, habe nur gedacht, falls es ein ganz neues Profil betrifft. Sorry, dann bin ich raus.
Bitte warten ..
Mitglied: 60730
11.06.2011 um 15:37 Uhr
moin,

das ist doch die ganz normale Vererbungslehre nach Darwin Billy Boy...

  • Eine "neue" Datei erbt die Rechte Ihrer übergeordneten Struktur.
  • Hat der Admin (auch ganz normaler std.) keine Rechte auf das Profil und der User legt irgendetwas an - hat der Admin keine Rechte mehr darauf.

Und das soll eigentlich auch so sein - den sichern macht ja jemand anderes.
Von daher ist die Zeile
Administratoren jedoch sollen selbstverständlich auch Zugriff haben.
in meinen Augen weder selbstverständlich, noch verstehe ich den ganzen Tumult wegen dieser Nummer.

Wie man das mit einem 2-3 Zeiler lösen könnte, das hab ich an anderer Stelle mal hier hingemalt - sollte man finden können, wenn man es wirklich sucht.
Aber nochmal - das macht man nicht. Stichworte wären die aktuelle Rechtslage - ich möchte auch garnicht in die Verlegenheit geraten - die Dateien meines Chefs sehen zu können.

Klar kann man das unter der Hand so tricksen, das das keiner sieht, aber das machen wir ja nicht und daher....

Gruß
Bitte warten ..
Mitglied: MatthiasNRW
20.06.2011 um 10:04 Uhr
Hallo Timo,

deine Gründe sind natürlich einleuchtend, jedoch ist der Zugriff durch die Gruppe "administratoren" bei uns ausdrücklich erwünscht. Mit dem Konto "administrator" wird sowieso nur in Ausnahmefällen zur Konfiguration und bei Problemen gearbeitet.

Was mich nur wundert ist, dass bei allen anderen Benutzern der admin problemlos eingreifen kann, nur bei diesem einen Profil nicht. Wo genau liegt da der Unterschied in den Einstellungen?

Gruß Matthias
Bitte warten ..
Mitglied: MatthiasNRW
28.03.2012 um 16:33 Uhr
Wir sind inzwischen in ein neues Büro gezogen und haben eine komplett neue Domäne eingerichtet - daher ist das Problem hinfällig.
Bitte warten ..
Ähnliche Inhalte
Vmware

Virtuelle Maschine - Standardmäßige Hostanwendung?

Frage von GrinskeksVmware7 Kommentare

Hallo zusammen, ich haben einen vSphere 5.5 Standard im Einsatz, auf dem mehrere Server laufen. Nun soll ich in ...

Exchange Server

Verständnisfrage: "Vollzugriff" in Exchange

gelöst Frage von honeybeeExchange Server17 Kommentare

Hallo, ich kann nicht so richtig herausfinden, was genau beim Vollzugriff so freigegeben wird. Unter "Vollzugriff" verstehe ich, dass ...

Outlook & Mail

Exchange 2010 - Vollzugriff auf Postfach

Frage von MyBRis4ShotOutlook & Mail1 Kommentar

Hallo zusammen, ein Benutzer hat Vollzugriff erhalten um die Postfächer anderer Kollegen einzusehen. Postfächer werden in Outlook 2010 angezeigt. ...

Windows Server

Berechtigungen vergeben

gelöst Frage von shooanWindows Server2 Kommentare

Hallo Ihr Spezialisten, ich könnte mel hilfe gebrauchen oder auch nur einen richtigen schubs in die Richtung. Wenn ich ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 6 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 12 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server24 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...