Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K3 FTP und NTFS Berechtigungen - Problem mit Berechtigungen bei FTP Zugriff

Mitglied: muellgmbh

muellgmbh (Level 1) - Jetzt verbinden

11.08.2008, aktualisiert 27.10.2008, 8798 Aufrufe, 6 Kommentare

Guten morgen,

seit Freitag bastel ich an einem Problem mit meinem FTP-Server unter Windows 2003 Standard-Server.
Ich habe vor, jedem Benutzer die Möglichkeit zu geben, per FTP Daten in sein Home-Verzeichnis sowie auf das Gruppenverzeichnis zu geben.
Ich habe also auf einem Testserver IIS installiert.

Was funktioniert?
Wenn ich mich an einem Client oder am Server mit dem Benutzer FTPTEST anmelde, komme ich auf dem Gruppenverzeichnis nur in die Verzeichnisse, auf die ich auch zugreifen soll, die NTFS-Berechtigung greift also.

Was funktioniert nicht?
Wenn ich mich per FTP Anmelde, habe ich auch Zugriff auf Ordner, auf denen ich eigentlich keinen Zugriff haben soll.

Wie habe ich den FTP-Server konfiguriert?
Beschreibung test, keine IP zugewiesen, Port 21, Benutzer nicht isolieren,
Pfad: Das Gruppenverzeichnis, Rechte lesen und schreiben,

Dann habe ich mich zunächst anonym verbunden, funktioniert, ich komme ich
das Gruppenverzeichnis anonym.

Soweit so gut.
Nun habe ich den Haken für anonyme anmeldung verwenden entfernt und mich mit
user 1 angemeldet. Ich habe dann geschaut, ob ich in das Unterverzeichnis von
User2 im Gruppenverzeichnis gelange: es funktioniert, obwohl genau das ja
nicht funktionieren soll.

Wie habe ich NTFS-Berechtigungen gesetzt?
Ordnername: Gruppe (Freigabeebene: JEDER Vollzugriff
Dateiebene: User1 ändern, User2 ändern, User3 ändern, Admin voll, System voll)

unter der Gruppe gibt es einen Ordner user1 (nicht freigegeben,
Dateirechte:User1 ändern, Admin voll, system voll)

unter der gruppe gibt es einen weiteren ordner user2 (nicht freigegeben,
Dateireichte user2 ändern, admin voll, system voll)

unter der gruppe gibt es noch einen ordner user3 (nicht freigegeben,
Dateirechte user3 ä ndern, admin voll, system voll)

und einen letzen ordner alle, wo alle benutzer expliziet angegeben worden
sind, rechte: ändern, admin voll, system voll, keine Freigabe)

Das gruppenverzeichnis wird per loginscript gemappt, funktioniert, nur die
user die sollen kommen an die verzeichnisse (also user 1 in verzeichnis user1
und alle, user2 in Verzeichnis user2 und alle usw.).

Meine Frage, warum greifen die NTFS-Berechtigungen nicht, und wie bekomme ich es hin, das die NTFS Berechtigungen greifen auch wenn der Benutzer sich per FTP anmeldet?

Gruesse aus dem Norden

muellgmbh
Mitglied: HightopOne
11.08.2008 um 08:26 Uhr
keine IP zugewiesen

IP zuweisen bitte

Benutzer nicht isolieren

Benutzer Isolieren
Bitte warten ..
Mitglied: muellgmbh
11.08.2008 um 09:28 Uhr
Hallo,

vielen dank für die Antwort.


ich habe das wie folgt umgesetzt:
neu-ftpsite
Beschreibung: Groupfolder
IP Zugewiesen
Port 21
Benutzer isolieren, (Benutzern muss ein Basisverzeichnis innerhalb des Stammes dieser FTP-Site zugewiesen werden
Pfad zum Basisverzeichnis: der Gruppenordner
Rechte: Lesen / Schreiben

Damit wäre das Gruppenverzeichnis fertig.
Anmelde-Test: schlägt fehl mit der Fehlemeldung "user xy cannot log in, home directory inaccessible

Weiter gehts:
Home-Directory konfigurieren:
neues virtuelles Verzeichnis
Alias:_Benutzername (Damit der Benutzer erst im Gruppenverzeichnis landet).
Pfad: Pfad zum Profilverzeichnis (ausserhalb des Stammes der FTP-Site)
Rechte: Lesen Schreiben
Damit das Verzeichnis später sichtbar ist, habe ich im FTP-Root ein Verzeichnis angelegt, welches _Benutzername lautet. Die Rechte habe ich so gesetzt, das nur der entsprechende Benutzer drannkommt.
Klickt er auf dieses Unterstrich-Benutzername-Verzeichnis sollte er eigentlich in sein Home-Verzeichnis gelangen.

So die Theorie....

Ergebnis: Home-directory inaccessible.
Bitte warten ..
Mitglied: VW
11.08.2008 um 13:46 Uhr
Anderer Ansatz:

admin voll
Administrator oder Administratoren?
Sind die User auf dem Server Admins?

VW
Bitte warten ..
Mitglied: muellgmbh
11.08.2008 um 15:48 Uhr
Guten Tag,

die Benutzer sind keine Admins auf dem Server.
Ich habe also mal die Leute in die lokale Admingruppe geschubst und erneut versucht.

Selbe Fehlermeldung: 530 User XY cannot log in, home directory inaccessible.
Anmeldung fehlgeschlagen.

Dann habe ich mal das Ereignislog durchsucht:
Der Server konnte den virtuellen Stamm "/ftpblah" für das Verzeichnis "F:\Dept\_ftpblah" aufgrund des folgenden Fehlers nicht hinzufügen: Zugriff verweigert Die Daten enthalten die Fehlerinformationen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Event-ID hat folgendes zu Tage gebracht:
Verify the account the "FTP Service" is starting with and ensure that account has read/write permission to the folder the ftp alias is directed to.

Also habe ich dem "System" Vollzugriff auf den Gruppenordner und dem Benutzerordner eingerichtet.

Acess denied.

Zuletzt habe ich alle Verzeichnisse, inklusive der Profil-Verzeichnisse auf "JEDER-VOLLZUGRIFF" gesetzt. Ergebnis:

Access denied.

Mir fällt dazu nix ein.

Ich melde mich mit der Kennung benutzername@domäne.de an.

Hat jemand noch einen Rat oder muss ich in die Tastatur beissen?
Bitte warten ..
Mitglied: VW
11.08.2008 um 16:25 Uhr
Hat jemand noch einen Rat oder muss ich in die Tastatur beissen?
Ob das dann so toll ist? Oder ist das etwa eine Schoko-Tastatur?

Mein Vorschlag war ohne User-Isolation gemeint. Aber das hat sich ja schon erledigt, da die User keine Admins sind.

VW
Bitte warten ..
Mitglied: supernepi
27.10.2008 um 00:11 Uhr
hi, wenn du ohne isolierung machst, können die einzelnen benutzer den übergeordneten ordner sehen und nicht nur ihren....
wäre vieleicht nicht ganz so toll...
Bitte warten ..
Ähnliche Inhalte
Windows Server
NTFS Berechtigungs Problem
gelöst Frage von theoberlinWindows Server4 Kommentare

Hallo zusammen, Ich habe gerade ein kleines Problem bezüglich einer NTFS Berechtigung. Es gaht darum einen älteren Benutzerordner zu ...

Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server
NTFS Berechtigungen dokumentieren
Frage von isomasterWindows Server2 Kommentare

Hallo Kollegen, ich habe jetzt eine Aufgabe alle Zugriffsberechtigungen auf alle Ordner auf dem Fileserver zu dokumentieren. Hat schon ...

Windows Userverwaltung

Performance bei NTFS-Berechtigungen in Fileserver

gelöst Frage von BleppSatterWindows Userverwaltung11 Kommentare

Hallo, ich habe aktuell die Aufgabe, die Zugriffsberechtigungen für etwa 1000 Projektverzeichnisse in einer Freigabe zu überarbeiten, wo jeder ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...