Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Keine Berechtigungen für Gruppen

Frage Microsoft Windows Server

Mitglied: mbrinkmann

mbrinkmann (Level 1) - Jetzt verbinden

11.08.2014, aktualisiert 14.08.2014, 1018 Aufrufe, 7 Kommentare

Hallo Zusammen,

auf den Systemen, die ich im Büro verwalte habe ich ein Phänomen, dass ich mir nicht ganz erklären kann:

Auf bestimmten Ordnern haben Administratoren Full-Access konfiguriert, können diese aber trotzdem nicht öffnen.
Dies ist mir vor einigen Monaten bei der Einrichtung der Windows 8 / 8.1 Systemen zum ersten Mal aufgefallen. Dort musste ich dem einzelnen Konto Rechte geben, damit es auf Ordner zugreifen kann.
Vor kurzem habe ich einen neuen Windows 2012 R2 File-Server installiert, da passiert leider teilweise das gleiche.
Administratoren haben als Berechtigung "Full-Access" konfiguriert. Wenn ich mir die effektiven Berechtigungen ansehe, wird Full-Access auch attestiert. Wenn ich den Ordner aber per Doppelklick öffnen möchte, muss ich per Elevated Access auf "Continue" klicken.
Daraufhin wird das Konto als einzelner User in den Berechtigungen eingetragen und es funktioniert.

Wie kann ich die Ordner einstellen, dass die Mitglieder der Administrator-Gruppe auch wirklich die konfigurierten Rechte haben?

Ich paar weiter Eck-Daten:
Die Domäne wird von 2 Windows 2008er Domain-Controler verwaltet.
Mein Admin-Konto ist Mitglied in einer globalen Gruppe, die Mitglied der lokalen Administratoren ist.
UAC ist auf dem Server deaktiviert.

Jeder Gedanke oder Recherche-Ansatz ist erwünscht
Vielen Dank im Voraus für die Hilfe.

Viele Grüße
Marc
Mitglied: LordXearo
11.08.2014 um 11:36 Uhr
Hallo MArc,

werden die Ordner lokal oder über eine Freigabe angesprochen? Wie sind die Freigabeberechtigungen? Von was für einem einzelen Konto sprichst du? Ein Benutzerkonto oder ein Computer konto?

Gibt es auf diese/n Odnern irgendwelche Verweigerungsberechtigungen?

Gruß
Xearo
Bitte warten ..
Mitglied: mbrinkmann
11.08.2014 um 11:59 Uhr
Hallo Xearo

Die Freigaben sind (wenn konfiguriert) auch als "Full Access" konfiguriert, wir regeln alles über NTFS Rechte.
Es geht um das lokale ansprechen des Ordner, nicht über die Freigabe.
Über die Freigabe wiederum funktioniert es einwandfrei, es sind also nur lokale Ordner betroffen.
Ich versuche es etwas zu verdeutlichen:

Ordner:
D:\Share1\Sub-Share1a
D:\Share1\Sub-Share2a
D:\Share2\Sub-Share1b
D:\Share2\Sub-Share2b
D:\Share2\Sub-Share3b
usw.

Shares gibt es wie folgt:
\\Server\Share1
\\Server\Share2
\\Server\Sub-Share1a
\\Server\Sub-Share1b

Gehen wir dort auf \\Server\Share1 sehe ich die Sub-Shares NICHT. gehe ich aber direkt auf die (selber freigegebenen) Sub-Shares, funktioniert es problemlos
Auf D:\ShareX tritt das Problem auf

Ich spreche von Benutzer-Konten. Die Admins bei uns haben jeweils 2 Konten, eines für die normale Arbeit, Mailverkehr etc. und ein Admin-Konto, welches je nach Funktion mehr Rechte hat. Die Admin-Konten sind in einer einzelnen Admin-Gruppe, die ihrerseits Mitglied der Gruppe Domänen-Admins ist. Die Domänen-Admins sind nach Aufnahme in die Domäne automatisch in den lokalen Administratoren (Dies habe ich auf allen Systemen ebenfalls geprüft).

Verweigerungsrechte sind nirgendwo gesetzt. Bei uns gibt es nur Erlaubnis, oder nichts ;)
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 11.08.2014, aktualisiert 14.08.2014
Hallo,

Zitat von mbrinkmann:
Administratoren Full-Access
Freigabe oder NTFS Rechte?

Vor kurzem habe ich einen neuen Windows 2012 R2 File-Server installiert, da passiert leider teilweise das gleiche.
Normalerweise nicht. Wie gesagt - Normalerweise.

Administratoren haben als Berechtigung "Full-Access" konfiguriert
NTFS oder Freigaberechte?

Doppelklick öffnen möchte, muss ich per Elevated Access auf "Continue" klicken.
Das hängt mit dein
UAC ist auf dem Server deaktiviert.
zusammen. Welchen Grund gibt es dies Auszuschalten?

Wie kann ich die Ordner einstellen, dass die Mitglieder der Administrator-Gruppe auch wirklich die konfigurierten Rechte haben?
Haben sie doch.

Die Domäne wird von 2 Windows 2008er Domain-Controler verwaltet.
UAC auch dort ausgeschaltet?

Mein Admin-Konto ist Mitglied in einer globalen Gruppe, die Mitglied der lokalen Administratoren ist.
Du meinst deine Lokalen Admin Gruppe ist Mitglied von.... oder?

Jeder Gedanke oder Recherche-Ansatz ist erwünscht
Dir ist genauestens bekannt welche Auswirkungen das Abschalten der UAC mit sich bringt und wie sich deine Systeme dann verhalten?

Nur ein paar....
http://searchsecurity.techtarget.com/answer/The-risks-of-disabling-User ...
http://technet.microsoft.com/de-de/library/cc709691(v=ws.10).aspx
http://tinyhacker.com/hacks/why-you-should-not-turn-off-uac-in-windows- ...
http://www.7tutorials.com/uac-why-you-should-never-turn-it-off
http://superuser.com/questions/83677/disabling-uac-on-windows-7
http://www.howtogeek.com/124754/htg-explains-why-you-shouldnt-disable-u ...
http://support.microsoft.com/kb/922708/en-us

Gruß,
Peter
Bitte warten ..
Mitglied: LordXearo
LÖSUNG 11.08.2014, aktualisiert 14.08.2014
Zitat von mbrinkmann:

Hallo Xearo


Gehen wir dort auf \\Server\Share1 sehe ich die Sub-Shares NICHT. gehe ich aber direkt auf die (selber freigegebenen) Sub-Shares,
funktioniert es problemlos

Wenn du dich mit dem Share \\Server\Share1 verbindest, siehst du also die Unterordner nicht. Dann ist bei Dir wohl ACE eingeschaltet, dass blendet die Ordner aus auf denen man keine Berechtigungen hat.

Mir fällt da jetzt leider nicht mehr zu ein, ausser dass du dem Benutzer halt nicht ausreichenden Berechtigungen für Ordner und Unterordner gegeben hast. Hast du auch die "Erweiterten Berechtigungen" angeschaut?
Bitte warten ..
Mitglied: mbrinkmann
11.08.2014 um 14:32 Uhr
Hey Xaero,

ACE habe ich in der Tat aktiviert, das Feature ist genial Das interessante in dem Phänomen ist doch, dass man die Unter-Ordner um Share nicht sehen kann, aber zeitgleich diesen über eine eigene Freigabe erreichen kann. Hätte man keine Rechte, würde man auch in den Unter-Ordner nicht kommen.

In den erweiterten Berechtigungen habe ich ja die effektiven Berechtigungen kontrolliert, da habe ich auch die Berechtigungen geprüft.

Ich werde mir UAC von Peter bei der nächsten Wartung kommenden Mittwoch mal ansehen.
Schöne Grüße
Marc
Bitte warten ..
Mitglied: mbrinkmann
12.08.2014 um 12:35 Uhr
Hallo Xearo, hallo Peter,

mein vorgesetzter hat diesen Link gefunden, der genau unser Problem beschreibt:
Falls das noch jemand sucht möchte ich es gerne teilen:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/fedbb110 ...

Wir werden Server / Notebooks entsprechend prüfen und anpassen.
Viele Grüße
Marc
Bitte warten ..
Mitglied: LordXearo
12.08.2014 um 12:39 Uhr
Danke. Dachte schon das es etwas mit UAC zu tun hat.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gruppen und Berechtigungen überwachen
gelöst Frage von gookchannelWindows Server4 Kommentare

Hallo zusammen, folgende Frage wir haben hier ein rießiges Netzwerkt mit mehrere Administratoren. Wir würden nun gerne die Admins ...

Exchange Server
Exchange berechtigungen über AD-Gruppen
Frage von derNeulingExchange Server1 Kommentar

Hallo liebe Community! Eine frage! Kann ich am Exchange bzw am Domaincontroller einstellungen setzen die bestimmten Usergruppen (OU's) erlaubt ...

Windows Userverwaltung
NTFS Berechtigungen einer AD Gruppe
gelöst Frage von broesel73Windows Userverwaltung9 Kommentare

Hi, weiß jemand einen Weg (PowerShell, Tool, ) wie ich im AD (Windows Server 2012 R2) herausbekomme wo eine ...

Exchange Server
Shared Mailbox Exchange - Berechtigung Gruppe
Frage von fabio84Exchange Server1 Kommentar

Hallo Admins, kurze Frage Ziel ist es einer Gruppe Zugriffsrechte auf einen Kalender einer SharedMailbox zu geben. Ich habe ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...