Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungsfrage

Frage Microsoft

Mitglied: 37955

37955 (Level 1)

07.12.2007, aktualisiert 10.12.2007, 3181 Aufrufe, 4 Kommentare

Hallo,

ich habe 2 Benutzer 1x "Maier" und 1x "Schmidt".

- "Maier" gehört zur Gruppe "Büro" und "Domänenbenutzer"
- "Schmidt" gehört nur zur Gruppe "Domänenbenutzer"

Nun habe ich 2 Freigaben (Test1 / Test2) erstellt.

Bei "Test1" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Nur lesen". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" und die Gruppe "Benutzer" die Berechtigung "Lesen" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden keine Dateien ändern. Nach meiner Auffassung müsste "Maier" jedoch die Dateien ändern dürfen.

Bei "Test2" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Ändern". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden Dateien ändern. Nach meiner Auffassung müsste jedoch nur "Maier" die Dateien ändern dürfen.

Entweder ich bringe da was durcheinander oder da liegt ein Fehler vor! Die Berechtigungen auf Verzeichnisse, sollten doch über die Sicherheitseinstellungen und nicht über die Freigabeberechtigungen geregelt werden, oder?

Was muss ich in der Freigabeberechtigung einstellen, damit nur Mitglieder der Gruppe "Büro" mit "Ändern" in den Sicherheitseinstellungen Dateien im Verzeichnis ändern dürfen. Da "Schmidt" kein Mitglied der Gruppe "Büro" ist, soll er nur lesen dürfen.

Helft mir mal weiter... bin grad etwas verwirrt und seh glaub den Wald vor lauter Bäumen nicht mehr!
Mitglied: AndreasHoster
07.12.2007 um 16:58 Uhr
Eben damit man nicht durcheinanderkommt, sollte man die Freigabe-Berechtigungen immer auf Jeder - Vollzugriff setzen, dann werden die NTFS Rechte 1 zu 1 übernommen.

Wenn man User über die Freigabe-Berechtigungen weniger Rechte zuweist (also z.B. nur Lesen) dann geht auch nur Lesen.
Kurz: Die niedrigere der beiden Rechte zieht.

Bei Test1 hast Du Unrecht: Da die Freigabeberechtigung nur Lesen ist, darf über diese Freigabe nur gelesen werden, auch wenn der User laut NTFS Ändern dürfte.

Bei Test2 sollte es sich so verhalten wie Du erwartet hast, Schmidt dürfte nicht ändern können, wenn er es nicht über andere Gruppen oder ähnlichem die Rechte bekommt. Vermutlich bekommt er aber über irgendwelche verschlungenen Wege doch die Rechte, da solltest Du alle relevanten Gruppen nochmals nachkontrollieren (z.B. sind die Domanenbenutzer in der lokalen Servergruppe Administratoren drin etc.).
Bitte warten ..
Mitglied: Mitchell
07.12.2007 um 17:44 Uhr
sollte man die Freigabe-Berechtigungen immer
auf Jeder - Vollzugriff setzen...

Dann kann aber auch jeder Verzeichnisse, für die die Berechtigungen gelten, löschen. Ich weiss nicht, ob ich das wirklich wollte.

Mit freundlichen Grüßen

Mitchell
Bitte warten ..
Mitglied: AndreasHoster
10.12.2007 um 09:28 Uhr
Aber nur dann, wenn er in den NTFS Rechten auch Löschen darf. Und das sollte jeder Admin restriktiv handhaben.
Wenn jemand unter NTFS nur Lesen darf, darf bei den Freigabe-Berechtigungen ohne Probleme Jeder - Vollzugriff drinstehen, da NTFS nur Lesen erlaubt hat er nicht mehr Rechte als Lesen und damit auch keine Löschrechte.

Bei Administration suchst Du Dich nur dumm und dusselig, wenn Du im NTFS jemanden Ändern Rechte gibts, er sich beschwert daß er immer noch nicht ändern darf, nur weil die Freigaberechte mal wieder auf Nur Lesen stehen.
Also wir machen alle Rechte nur über die NTFS Rechte und lassen die Freigabeberechtigungen auf Jeder - Vollzugriff.
Die gibts eh nur, weil MS ja auch noch FAT ohne Rechte unterstützt und dann die Freigaberechte die einzigen sind, die man hat.
Bitte warten ..
Mitglied: 37955
10.12.2007 um 09:56 Uhr
Hab das Problem gefunden! *vollid##t*
Für die Freigabe waren noch die "vererbaren Berechtigungen" aktiviert, deshalb gab es auch noch den User "Benutzer" in den Sicherheiteinstellungen, der zwar auf den 1. Blick nur lesen durfte, aber über die "Spez. Berechtigungen" dann doch noch Dateien ändern durfte!
Ich habe nun die vererbaren Berechtigungen deaktiviert, in den Freigabeberechtigungen dem User "Jeder" Vollzugriff gegeben und in den Sicherheitseinstellungen nur dem Administrator "Vollzugriff" und der Gruppe "Büro" "ändern" zugewiesen. Nun funktioniert alles wie gewünscht!
Einziges Problem waren die bereits im Verzeichnis vorhandenen Dateien, die musste ich erst nocheimal ausschneiden und erneut in die Freigabe kopieren, damit die Berechtigungen korrekt übernommen wurden. Funktioniert nun anscheinend korrekt!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...