Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungen Share

Frage Microsoft Windows Server

Mitglied: Maik87

Maik87 (Level 2) - Jetzt verbinden

03.11.2010 um 10:30 Uhr, 4145 Aufrufe, 11 Kommentare

Hallo zusammen,

bei uns auf der Arbeit wird ein Windows Server (leider keine Ahnung welcher) als Fileserver betrieben. Es gibt je Abteilung einen Share. Auf diese Abteilung hat eine Gruppe aus dem AD (die Administratoren) Vollzugriff. Diese regeln die Berechtigungen. Die User stecken in einer eigenen Gruppe, die alle Rechte, außer Vollzugriff hat.

Jetzt schaffen es aber die User, die Vererbung der Berechtigungen abzuschalten und eigene Berechtigungen zu vergeben. Hier ist natürlich der Administrator der letzte, der die Rechte bekommt.

Was muss ich tun (oder wie muss ich die Rechte vergeben), dass die User nur auf dem Server arbeiten (Datein/Ordner anlegen, bearbeiten, löschen) können, aber nicht in der Rechte-Sache rumfummeln?
Mitglied: MaryLong
03.11.2010 um 11:37 Uhr
Hallo Maik87

Ich gehe mal davon aus, dass kein NTFS im Einsatz ist. Die Benutzergruppe bekommt im Share und auf das Filesystem alle Rechte ausser "Vollzugriff". Ich vermute mal, dass auf dem Share die Benutzergruppe "Vollzugriff" besitzt...

Gruss
MaryLong
Bitte warten ..
Mitglied: 60730
03.11.2010 um 11:52 Uhr
moin,

komisch - du willst von uns wissen, wie man share Berechtigungen setzt weil Ihr auf der Arbeit Stress mit Usern habt die das können aber nicht sollen und weißt selber nicht - auf welchem OS der Server läuft?

Nackticall ick hör dir trappsen...
Bitte warten ..
Mitglied: Maik87
03.11.2010 um 12:59 Uhr
Die Benutzergruppe hat keinen Vollzugriff, den haben nur die Admins.

Ich kann dir das OS leider nicht nennen, da der Server von einem Drittanbieter in einem Rechenzentrum zur Verfügung gestellt wird. Ich habe als Administrator nur den Vollzugriff und die damit verbundenen Rechte. Alle andern Änderungen können maximal von dem Drittanbieter gemacht werden. Ob er das tut ist aber eine andere Sache, da wir nur einen Share angemietet haben und der Server noch für andere Sachen genutzt wird. Somit sind Änderungen, die den gesammten Server betreffen auf jeden Fall ausgeschlossen.

Nachtrag:
Wenn ich es richtig sehe, dann sind es Ordner, die der User selbst angelegt hat, somit also Besitzer derer ist. Mit diesen erweiterten Besitzerrechten wird die Vererbung der übergeordneten Objekte abgeschaltet und sein eigenes Ding gedreht.

Kann man einstellen (lassen), dass der Administrator immer Besitzer eines Objektes wird (mit sofortiger Wirkung, dass der User keine Zeit hat, seine Rechte auszuleben)? Oder kann man dem Besitzer diese Rechte entziehen?
Bitte warten ..
Mitglied: thajlek
03.11.2010 um 13:53 Uhr
Warum das ganze eigentlich ?

Wenn der User dich und alle anderen auspeert... sein ding..
Darüber würde ich mir noch nciht mal ein Gedanken machen, denn bei Datenverlust, welcher dadurch sicher entsteht ist der user dran...

Des weiteren kannst du IMMER den Besitz wieder übernehmen....
Bitte warten ..
Mitglied: Maik87
03.11.2010 um 14:08 Uhr
So die Theorie. Die Praxis ist leider, dass ich als verantwortlicher dafür an den Arsch gepackt werde, wenn der User ### macht. Es ist meine Aufgabe dafür zu Sorgen, DASS niemand ### machen kann.

Ich kann den Besitz leider nicht übernehmen. Ich habe nur Adminrechte, bin aber auf dem Server nicht DER Admin.
Bitte warten ..
Mitglied: 60730
03.11.2010 um 14:21 Uhr
moin,

  • zettel schreiben
  • "Chef" das und das und weil und wenn dann und ich habs vorher gesagt
  • mit dem/den User/n evtl. (erstmal allein) darüber reden, warum weshalb und wieso eben so nicht
  • klappert zweiteres nicht, dann gehe direkt zu 1, der soll sich mit 2 und 3 vom RZ unterhalten.

Gruß
Bitte warten ..
Mitglied: Maik87
03.11.2010 um 14:29 Uhr
Dann kann ich ja auch nen Zettel schreiben:

"Jeder guckt nur da, wo er gucken soll" und gebe jedem User Vollzugriff.

Beim heutigen Stand der Technik kann das noch nicht die Lösung sein. Es muss doch technisch umzusetzen sein, dass der Besitzer keine besonderen Rechte hat, oder dass User XY ein Objekt anlegt und ohne Umwege der Administrator der Besitzer wird.



Nachtrag:
Hab grade übers AD rausgefunden, dass ein Windows Server 2003 SP 2 betrieben wird.
Bitte warten ..
Mitglied: 60730
03.11.2010 um 16:09 Uhr
moin,

mach mal bitte Halbgas...

Beim heutigen Stand der Technik kann das noch nicht die Lösung sein.

Wir haben nix mit eurer Entscheidung zu tun,einen sharedserver eines RZ zu benutzen und niemand ausser denen im RZ kann da was dran ändern.

Ich hab meine Kisten im Griff, allerdings habe ich auch Vollzugriff drauf.

Ende Over out
Ich lass mich doch nicht für Planungsfehler von anderen von der Seite anmachen
Bitte warten ..
Mitglied: Maik87
03.11.2010 um 16:11 Uhr
Ich wollte dich nicht für Planungsfehler anmachen.

Wie kann ich das Problem lösen? Ich hab mit denen von RZ eben gesprochen. Die haben auch keine Idee, wie ich dieses Owner-Problem lösen kann. Sie arbeiten aber dran.

Ich hab Sie auf meiner Seite, müsste aber wissen was zu tun ist. Wie löst du den Fall bei dir? Was machst du, dass es so läuft wies soll?



Nachtrag:

Rückruf vom RZ. Es soll wohl möglich sein, wenn man dem Share direkt die Berechtigungen anpackt. Derzeit ist wohl für Authentifizierte User Fullcontroll eingestellt. Wenn man nun diesen Usern nur Changerechte gibt und den Administratoren FUllcontroll, dann soll es gehen.

Wieso das auf Shareebene sein MUSS und nicht über NTFS-Rechte geht - keine Ahnung. Wir testen es morgen auf einem Testshare, wenn es geht dann produktiv. Ich melde mich morgen nochmal für die Nachwelt.
Bitte warten ..
Mitglied: goscho
05.11.2010 um 17:15 Uhr
Hallo Maik87,
mit den Freigabeberechtigungen allein werdet ihr hier nicht glücklich werden.
Genau für solche Fälle gibt es die Sicherheitseinstellungen (NTFS-Rechte) für Files and Folder.
Schau doch mal hier rein:
http://technet.microsoft.com/de-de/library/cc780823%28WS.10%29.aspx
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (21)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
gelöst Einzelne Dateien auf einem Server haben auf einmal keine Berechtigungen mehr (7)

Frage von StefanKittel zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...