Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eine domänenlokale Gruppe soll das Löschen eines Verzeichnisses verweigert werden

Frage Microsoft

Mitglied: facebraker

facebraker (Level 1) - Jetzt verbinden

07.11.2012 um 16:14 Uhr, 3550 Aufrufe, 11 Kommentare

Hallo,

langsam sehe ich Gespenster oder ich suche die versteckte Kamera, ich kann mir es einfach nicht erklären.

Ich habe folgende Konstellation, eine Domäne, u.a. ein Server, der auch zusätzlicher DC ist, mit Windows Server 2K8 R2.
Ich habe ein Verzeichnis innerhalb einer Freigabe, da möchte ich dass alle Benutzer die in einer DL Benutzergruppe sind, das Verzeichnis nicht löschen dürfen.

Gesagt getan, DL Gruppe angelegt, einen Benutzer hinzugefügt (zum testen).
Dann habe ich die Berechtigungen fur die DL Gruppe angepasst, alles erlaubt, ausser das Löschen das habe ich verweigert. keine Vererbung auf die Unterordner.

Jetzt habe ich mich als der o.g. Benutzer per Freigabe angemeldet und ich kann den Ordner löschen!?

Warum die DL Gruppe hat die spezielle Berechtigung "Löschen verweigern".

Der Gegentest hat mich komplett aus dem Konzept gebracht, wenn ich das ganze mit dem o.g. Benutzer mache ohne die Gruppe, also bei den Berechtigungen den Nutzer hinzufügen und das löschen verbieten, dann klappt es. Warum aber nicht in der Gruppe?

WARUM??? Verstehe es echt nicht

Ich bin mir im klaren der Fehler liegt bei mir, aber wo?

Vielen Dank für Eure Hilfe und Tipps.

Gruß Alex
Mitglied: facebraker
07.11.2012 um 16:31 Uhr
Ich habe es eigentlich immer so gelernt, "Verweigern" überschreibt "zulassen" oder?
Wenn der Nutzer in anderen Gruppen ist, und für diese ist löschen "zugelassen" dann wir das von "verweigern" der Gruppe überschrieben, oder?

Gruß Alex
Bitte warten ..
Mitglied: catachan
07.11.2012 um 16:53 Uhr
Hi

war der User in der DL gruppe immer schon Mitglied ? Oder erst kurz bevor du zu testen begonnen hast ?
Eventuell wurde die Gruppenmitgliedschaft noch nciht übernommen

LG
Bitte warten ..
Mitglied: facebraker
07.11.2012 um 17:06 Uhr
Hallo catachan,

du hast recht, den Nutzer habe ich erst kurz vor dem Test der DL Gruppe hinzugefügt.
Wie lange dauert die Übernahme, wie kann ich das kontrollieren?
Seit dem ersten Post ist ja auch fast 1h vergangen müsste es nicht langsam klappen?

Gruß Alex
Bitte warten ..
Mitglied: catachan
07.11.2012 um 17:11 Uhr
Hi

normalerweise werden die Gruppenmitgliedschaften bei der Anmeldung übernommen. Es kann aber sein dass wenn die Daten des Users gecached sind , dass es bei der ersten Anmeldung nicht funktioniert.

Sonst könnte es noch sein dass deine DCs nicht synchronisieren. Schau mal ob der User in der Gruppe ist wenn du dich per AD Snapin auf die beiden DCs verbindest.

LG
Bitte warten ..
Mitglied: facebraker
07.11.2012 um 17:36 Uhr
Hi,

also die DC waren synchron aber du hast mich auf eine andere Idee gebracht, ich habe nicht an der Arbeitsstation getestet, sondern nur einen Arbeitsgruppen Rechner mit den Daten des Nutzers angemeldet. Ist natürlich die Frage was ist da anders?

Das nächste Problem ist, sie kann die Ordner nicht löschen, aber auch keine neuen anlegen???

Aber das schaue ich mir morgen genauer an, da schnappe ich mir remote eine Arbeitsstation und teste. Da kann ich morgen auch genaueres sagen.

Danke für deine Hilfe.

Gruß Alex
Bitte warten ..
Mitglied: DerWoWusste
07.11.2012 um 23:07 Uhr
Es ist wahrscheinlich ganz einfach. Du übersiehst, dass der Ersteller/Besitzer von Ordnern IMMER Zugriff hat, selbst, wenn Du mit Verweigerungen arbeitest.
Bitte warten ..
Mitglied: facebraker
08.11.2012 um 08:44 Uhr
Guten Morgen DerWoWusste,

so spät war ich nicht mehr online
Den Ersteller/Besitzer habe ich bedacht, ich habe als Admin den Ordner anglegt und als User versucht zu löschen.

Nach dem ich gestern am Abgrund stand, bin ich heute einen Schritt weiter *grins*
Ich habe jetzt für die DL Gruppe das "Unterordner und Dateien löschen" und "Löschen" verweigert, Übernehmen für: "Diesen Ordner, Unterordner"

Das Bild sieht so aus, ich kann als Nutzer den Ordnern nicht löschen : check!

Aber ich kann keine neuen Ordner anlegen, ich kann wirklich nur "Neuer Ordner" oder "Neuer Ordner(2)" anlegen, aber sobald ich ihn einen Namen geben will oder umbenennen will, habe ich keine Berechtigungen

Was hat das mit den Löschen zutun? Alle anderen Berechtigungen habe ich gegeben außer Vollzugriff.

Irgendwie ist das unlogisch?????
Ich möchte einfach dass die Nutzer keine Ordner/Unterordner löschen dürfen!

Gruß Alex
Bitte warten ..
Mitglied: DerWoWusste
08.11.2012 um 09:06 Uhr
Umbenennen ist gleich löschen. Die Dateioperation ist für win halt ein Löschen, geht nicht anders. Deswegen scheitern die Admins, die Löschrechte entziehen wollen auch immer daran, dass User die Dokumente nicht mehr inhaltlich bearbeiten können.
Bitte warten ..
Mitglied: facebraker
08.11.2012 um 09:56 Uhr
So ein Mist ...
Was machen Admins, die nicht scheitern?

Gruß Alex
Bitte warten ..
Mitglied: DerWoWusste
08.11.2012 um 11:01 Uhr
Nichts. Es geht nicht.__________________
Bitte warten ..
Mitglied: facebraker
08.11.2012 um 11:27 Uhr
Okay, akzeptiert.

Danke Dir recht herzlich
Bitte warten ..
Ähnliche Inhalte
Windows Server
Verzeichnisse löschen
Frage von MiStWindows Server2 Kommentare

Hallo, ich habe folgendes Problem. von einem Client habe ich auf einem Netzpfad (Netzwerkfreigabe) ein Verzeichnis angelegt. Wenn ich ...

Batch & Shell
Robocopy, löschen Verzeichnisse
Frage von DanielBodenseeBatch & Shell1 Kommentar

Hallo zusammen, ich gehe davon aus das Robocopy keine Verzeichnisse auf dem Ziel löschen kann bei dem er auf ...

Windows Userverwaltung
AD Konzept nach dem A G DL P Konzept wo Domänenlokale Gruppen ablegen
Frage von Stefan3110Windows Userverwaltung2 Kommentare

Hey, ich möchte ein AD Konzept nach dem „A G DL P“ Konzept abbilden. Dazu baute ich eine Struktur ...

Batch & Shell
Batch zum durchsuchen eines Verzeichnisses inkl. löschen
gelöst Frage von zeroblue2005Batch & Shell4 Kommentare

Hallo Zusammen, ich weiß garnicht, ob man das was ich vorhabe überhaupt so lösen kann aber ich lege einfach ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...