Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigung auf Unterordner über Ordnerverknüpfung

Frage Microsoft Windows Userverwaltung

Mitglied: rumpel42

rumpel42 (Level 1) - Jetzt verbinden

02.04.2012 um 11:41 Uhr, 5709 Aufrufe, 14 Kommentare

Liebe Community,

dies ist mein erster Beitrag hier. Ich hoffe ich habe alles richtig gemacht. Ich bitte um Nachsicht, falls nicht.
Mein Problem:

Ich möchte auf einem NTFS-Netzwerkordner folgende Berechtigung einrichten:

Ordnerstruktur:
-Übersicht (Leserecht für Alle)
-- Link => Ordnerverknüpfung auf Öffentlich
-Geheim (keine Rechte für Alle)
-- Öffentlich (Leserecht für Alle)

Im Prinzip funktioniert das auch - ABER: Wenn ein User auf die Ordnerverknüpfung klickt (XP SP3 Client), öffnet sich der Ordner "Öffentlich" und es kommt gleichzeitig eine Fehlermeldung, dass kein Zugriff auf "Geheim" besteht. Man kann in dem Ordner dann alles öffnen und navigieren, aber man muss ständig die Fehlermeldung wegklicken. Das macht doch eigentlich keinen Sinn, oder? Kann man das irgendwie umgehen ohne Leserechte auf "Geheim" zu vergeben?

Eine Lösung habe ich bereits selbst gefunden: Mit dem Recht "Ordner auflisten" auf "Geheim" funktioniert es. Ich hätte aber lieber eine Lösung, bei der das nicht nötig ist.

Danke & Viele Grüße
Volker
Mitglied: d4shoerncheN
02.04.2012 um 11:46 Uhr
Hallo,

könntest du einmal deine Ordnerstruktur detaillierter auflisten. Ansich ist es mir auch noch ein Rätsel, warum sich der "Öffentliche Ordner" im Ordner "Geheim" befindet? Sollen deine NTFS-Berechtigungen lokal greifen, oder wird auch über Freigaben drauf zugegriffen?
Bitte warten ..
Mitglied: rumpel42
02.04.2012 um 12:02 Uhr
Hallo,

also ich möchte ja nicht die Ordnerstruktur verändern, sondern nur eine spezielle Berechtigung hinzufügen (falls es irgendwie geht). Insofern verstehe ich nicht ganz warum die weitere Ordnerstruktur relevant ist?

Ich kann ja kurz was zum Hintergrund sagen: Es handelt sich um einen Projektordner. Der Ordner "Geheim" enthält spezielle Informationen die nicht alle sehen sollen. Dort werden aber in einem Unterordner auch Dateien abgelegt, die 'öffentlich' sein sollen. Da die Dateien nicht in dem Ordner "Übersicht" abgelegt werden 'wollen' und auch nicht redundant, blieb nur die Lösung einer Verknüpfung (?!)

Die Ordner liegen alle auf einem Fileserver und werden nur per Freigabe genutzt.

Vielen Dank
Bitte warten ..
Mitglied: DeeJay63
02.04.2012 um 12:19 Uhr
Hallo Rumpel42,

das Problem ist wahrscheinlich, dass im Ordner "Geheim (keine Rechte für Alle)", der Ordner "Übersicht (Leserecht für Alle)" liegt.
Da der User auf den Ordner Geheim keinerlei Rechte besitzt, kann er natürlich nicht auf einen darin enthaltenen Ordner zugreifen.
Negativrechte haben immer Vorang vor Positivrechten!

Projekt
........|_Geheim
....................|_Öffentlich

Leg doch beide Ordner unterhalb von dem Projekt an. Dann sollte es auch funktionieren.

Projekt
.........|_ Geheim
.........|_ Öffentlich

Ich hoffe ich konnte Dir etwas helfen.
Bitte warten ..
Mitglied: d4shoerncheN
02.04.2012 um 12:19 Uhr
Werden die Berechtigungen vom übergeordneten Ordner evtl. noch vererbt?

Zitat von DeeJay63:
Hallo Rumpel42,

das Problem ist wahrscheinlich, dass im Ordner "Geheim (keine Rechte für Alle)", der Ordner "Übersicht
(Leserecht für Alle)" liegt.
Da der User auf den Ordner Geheim keinerlei Rechte besitzt, kann er natürlich nicht auf einen darin enthaltenen Ordner
zugreifen.
Darauf wollte ich hinaus.
Bitte warten ..
Mitglied: DeeJay63
02.04.2012 um 12:23 Uhr
:o) Das war wohl ziemlich zeitgleich :o)
Bitte warten ..
Mitglied: rumpel42
02.04.2012 um 12:33 Uhr
Nein, Vererbung ist aus. Die Berechtigung funktioniert ja wie gesagt auch prinzipiell. Wenn ich in dem verlinkten Ordner die Rechte für einen der Nutzer anzeigen lasse, ist alles so wie es soll. Dateien öffnen geht auch. Es sind keine Negativrechte gesetzt. Die Benutzergruppe um die es geht, hat im Ordner "Geheim" gar keine Berechtigung und keine gesperrten Rechte.
Das Problem ist, dass der Explorer offenbar versucht auch auf den darunterliegenden Pfad zuzugreifen (obwohl er gar nicht angeklickt wird) und deshalb nervige Fehlermeldungen ausgibt.

Allgemeiner wäre die Frage also, ob es möglich ist den Explorer davon zu überzeugen, auf einen Unterordner zuzugreifen (per Ordnerverknüpfung bzw. vollständiger Pfadangabe) ohne darüber zu meckern, dass er nicht auf den vollständigen Pfad Leserechte hat. Bei Freigaben funktioniert es ja auch - da hat man ja auch nicht unbedingt ein Leserecht auf den höherliegenden Ordnern.

Zu den Umstrukturierungsvorschlägen: Natürlich kann man das anders (vielleicht sogar besser) anordnen, aber es ist nunmal so gewachsen, dass die Dateien inhaltlich sortiert sind (nicht nach Rechten) und die User, die in dem Ordner "geheim" und dessen Unterordner "Öffentlich" die Daten ablegen, wollen es an dieser Stelle haben und nicht an anderer Stelle ablegen.

Ich hoffe es ist jetzt nachvollziehbar.

Danke für die Lösungsansätze!
Bitte warten ..
Mitglied: DeeJay63
02.04.2012 um 12:49 Uhr
Also ich gehe mal davon aus, dass Du beide Ordner Freigegeben hast.
Wie genau sind die Berechtigungen bei Freigabe und bei Sicherheit gesetzt?
Bitte warten ..
Mitglied: AndreasHoster
02.04.2012 um 13:03 Uhr
Im Windows kann man einstellen, ob die Berechtigungen übergeordneter Ordner geprüft werden sollen beim Zugriff auf untergeordnete Ordner.
Nennt sich Bypass traverse checking, siehe auch http://msdn.microsoft.com/en-us/library/ms813802.aspx
Schau mal nach, ob die User das noch haben (im Standard sollten die das Recht haben).
Bitte warten ..
Mitglied: d4shoerncheN
02.04.2012 um 13:31 Uhr
So langsam nähern wir uns meiner Aussage, bzgl. einer detaillierter Auflistung der Ordnerstruktur und der Rechte.
Bitte warten ..
Mitglied: rumpel42
02.04.2012 um 13:49 Uhr
Zitat von DeeJay63:
Also ich gehe mal davon aus, dass Du beide Ordner Freigegeben hast.
Wie genau sind die Berechtigungen bei Freigabe und bei Sicherheit gesetzt?

Ich administriere den Fileserver nicht. Auf Freigabe habe ich keinen Zugriff. Die genannten Ordner liegen alle in einem Ordner, der auf den Clients als Netzlaufwerk eingebunden ist.

Ich habe unter Sicherheit Vollzugriff auf alle Ordner und die Benutzergruppe mit den Problemen hat auf "Öffentlich" die Standardrechte "Lesen, ausführen" (Order durchsuchen / Datei ausführen, Order auflisten / Daten lesen, Attribute lesen, Erweiterte Attribute lesen, Berechtigungen lesen). Alles auf zulassen, verweigert ist nichts. Auch wenn ich die effektive Berechtigung anzeigen lasse, kommt das raus. Auf "Geheim" hat die Gruppe bzw die Benutzer KEINE Rechte, nichts zugelassen, nichts verweigert.

@d4shoernchenN: Sorry, so habe ich die Frage nicht verstanden. Ich sah nur keinen Sinn darin noch alle anderen Ordner aufzulisten, um die es nicht geht. Nach den genauen Rechten hattest Du nicht gefragt und ich hielt es auch nicht für besonders wichtig, weil die eigentlich so weit richtig sein müssten. Aber ich gebe zu, dass ich den Fehler wohl auch zuerst da suchen würde und deshalb eine genauere Angabe der Rechte als nur "Leserecht" sicher sinnvoll ist

Ich glaube das mit dem Bypass traverse checking könnte die Lösung sein. Ich prüfe das mal und melde mich dann wieder.

Vielen Dank!
Bitte warten ..
Mitglied: d4shoerncheN
02.04.2012 um 13:53 Uhr
Zitat von rumpel42:
@d4shoernchenN: Sorry, so habe ich die Frage nicht verstanden. Ich sah nur keinen Sinn darin noch alle anderen Ordner aufzulisten,
um die es nicht geht. Nach den genauen Rechten hattest Du nicht gefragt und ich hielt es auch nicht für besonders wichtig,
weil die eigentlich so weit richtig sein müssten. Aber ich gebe zu, dass ich den Fehler wohl auch zuerst da suchen würde
und deshalb eine genauere Angabe der Rechte als nur "Leserecht" sicher sinnvoll ist

Habe ich mich vielleicht ein wenig unglücklich ausgedrückt. Mir ging es schon um die Ordner, um die es geht. Nur das man dort sieht, wo sich genau welche Ordner befinden, ob es sich um Freigaben oder lokale Ordner handelt und dementsprechend die Rechte (Unter Freigabe UND Sicherheit) noch.
Bitte warten ..
Mitglied: bastla
02.04.2012 um 16:31 Uhr
Hallo rumpel42 und willkommen im Forum!

Als Workaround könntest Du vielleicht den Admin des Fileservers bitten, für den entsprechenden Ordner ABE zu aktivieren ...

Grüße
bastla
Bitte warten ..
Mitglied: rumpel42
02.04.2012 um 16:33 Uhr
Zitat von AndreasHoster:
Im Windows kann man einstellen, ob die Berechtigungen übergeordneter Ordner geprüft werden sollen beim Zugriff auf
untergeordnete Ordner.
Nennt sich Bypass traverse checking, siehe auch http://msdn.microsoft.com/en-us/library/ms813802.aspx
Schau mal nach, ob die User das noch haben (im Standard sollten die das Recht haben).

Ich habe jetzt gelernt, dass der Fileserver gar kein Windowssystem ist und man deshalb das Recht auch nicht prüfen bzw. setzen kann. Wahrscheinlich ist es das oder zumindest etwas äquivalentes.

Ich werde dann wohl in dem Ordner geheim das Recht "Ordner auflisten" vergeben müssen (oder umstrukturieren).
Eine andere Alternative wäre noch bei der Ordnerverknüpfung den gesamten Netzpfad (nicht ausgehend vom Laufwerksbuchstaben) anzugeben. Das sieht allerdings im Explorer schräg aus, weil es sich dann unter Netzwerkumgebung ganz neu aufklappt und einmal hatte ich da auch eine Fehlermeldung (nicht richtig reproduzierbar).

Danke an Alle!
Bitte warten ..
Mitglied: rumpel42
02.04.2012 um 16:44 Uhr
Hallo Bastla,

ich glaube nicht, dass es daran liegt. ABE bzw. dessen Emulation ist an. Ich denke eher, dass es mit "Bypass traverse checking" oder dessen Emulation zusammenhängt Siehe mein fast gleichzeitiger Beitrag unten.

Viele Grüße
rumpel42
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Kein Zugriff auf Netzwerk-Unterordner - trotz Berechtigung?! (4)

Frage von ordi303 zum Thema Windows Server ...

Batch & Shell
gelöst Recursiv Unterordner anlegen Powershell (2)

Frage von Voiper zum Thema Batch & Shell ...

Exchange Server
gelöst Vererbung von Berechtigungen auf Unterordner in Outlook verhindern (6)

Frage von touro411 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...