Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu ACLs, Berechtigungen

Frage Microsoft Windows Server

Mitglied: dog

dog (Level 4) - Jetzt verbinden

20.10.2008, aktualisiert 21.10.2008, 6829 Aufrufe, 4 Kommentare

Verhindern, dass Benutzer den Sicherheits-Reiter sehen können?

Hallo,

ich habe ein kleines Problem: Ich möchte gerne verhindern, dass Benutzer den Sicherheitsreiter in den Dateieigenschaften sehen können und dort Einstellungen verändern können (auch wenn ich notfalls alles wieder zurückbiegen könnte).
Also habe ich den Benutzern die Berechtigungen "Berechtigungen lesen","Besitzübernahme","Berechtigungen ändern" auf die Ordner weggenommen.
Die Böse Überraschung kam dann, als sich die Benutzer beschwerten, sie könnten nicht mehr auf ihre Dateien zugreifen.
Tatsächlich meinen scheinbar die meisten Windows-Programme, dass man keinen Zugriff auf eine Datei hat, wenn man die Berechtigungen nicht auslesen kann.
Also musste ich die Option "Berechtigungen lesen" wieder anhaken.
Und hier ist das Problem:
Legt ein Benutzer eine Datei neu an wird nicht die Administratoren-Gruppe der Besitzer, sondern der Benutzer.
Dadurch hat er ja das Privileg die Rechte auf diesen Ordner zu ändern: Auch wenn "Berechtigungen ändern" selbst nicht angehakt ist, kann er diese Option seinem Konto für den Ordner einfach zuweisen.

Wie kann ich also verhindern, dass ein Benutzer die Berechtigungen für Dateien ändern kann?
Mir würde momentan nur einfallen, auf einer höheren Hierarchieebene ein Verbot zu setzen, da das ja immer schwerer wiegt als eine Erlaubnis, aber explizite Verbote würde ich gerne vermeiden.

Grüße

Max
Mitglied: 51705
20.10.2008 um 22:30 Uhr
Hallo,

nimm doch einfach den 'Ersteller' aus den ACLs...

Grüße, Steffen
Bitte warten ..
Mitglied: dog
20.10.2008 um 23:13 Uhr
Hallo,

ich habe alle ERSTELLER-BESITZER Einträge bis ins Wurzelverzeichnis der Partition auf dem Server gelöscht, aber neue Dateien bekommen immer noch als Besitzer den aktuellen Benutzer?

Grüße

Max
Bitte warten ..
Mitglied: GuentherH
20.10.2008 um 23:52 Uhr
Hallo Max.

Das Thema dürfte deine Frage treffen - http://www.mcseboard.de/windows-forum-ms-backoffice-31/freigabeberechti ...

LG Günther
Bitte warten ..
Mitglied: dog
21.10.2008 um 08:46 Uhr
Hallo Günther,

danke, das wars.

Ich hatte bei den Freigabeberechtigungen bisher nur den Eintrag Jeder mit Vollzugriff.

Die Felder für Berechtiungen ändern sind jetzt ausgegraugt, auch wenn der Benutzer der Besitzer ist
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...