Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

GELÖST

Frage zu Besitzrechten

Mitglied: Starwulf

Starwulf (Level 1) - Jetzt verbinden

17.03.2014 um 14:08 Uhr, 1041 Aufrufe, 7 Kommentare

Hallo zusammen.


Ich habe vor kurzem das seltsame Phänomen bemerkt, daß ein user sobald er in einem Ordner, wo er Schreibrechte hat, einen Ordner erstellt er als Besitzer dieses erstellten Ordners eingetragen wird. Infolge dessen kann er in diesem von ihm erstellten Ordner auch die Berechtigungen verändern und kann auch die Rechtevererbung unterbrechen (was er in diesem Fall auch getan hat). Ich habe die Berechtigung des übergeordneten Ordners überprüft. Keine Gruppe bis auf die Domänenadmingruppe hat Vollzugriff auf diesen Ordner. Der User selber ist aber kein Domänenadmin. Ich hatte diesen Fall noch nie gehabt aber mein Kollege meinte es wäre normal. Allerdings kann ich mir das nicht vorstellen, daß das von Microsoft so gewollt ist da wenn die User ins Rechtesystem eingreifen können großer Schaden entstehen kann. Vielleicht weiss einer von euch was hier falsch läuft. Danke euch schon mal im vorraus.



Viele Grüße

Robert
Mitglied: Dirmhirn
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Hi!

ist bei uns auch so und ich hab vor kurzem auch wieder drauf vergessen:
http://www.administrator.de/link/geerbte-berechtigungen-werden-nicht-au ...

ich überleg derzeit, die Rechte einfach immer wieder "drüber zu bügeln", per Skript.

Der User kann aber zumindest niemand unbefugten Zugriff verschaffen.

sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Moin.

Lässt sich beheben. Es resultiert aus dem gern gemachten Fehler, bei den Freigaberechten mit jeder:Vollzugriff zu arbeiten. Nimm jeder:ändern, und es passt.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 14:35 Uhr
Also der User konnte es. Der hat nämlich alle Gruppen aus der Liste geworfen und hat nur sich selbst mit Schreibrechten eingetragen. Dadurch bin ich erst aufmerksam geworden. Wenn das aber mehrere machen kann das ziemlich ungemütliche Folgen haben. Alleine schon weil das Backup somit ausgesperrt wird und das Backupsystem nicht mehr auf den Ordner kommt.

Allerdings gab es dieses Problem in meiner vorherigen Firma nicht. Da war der Besitzer eines neu erstellten Ordners immer der des übergeordneten Ordners.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 14:37 Uhr
@DerWoWusste

Die Gruppe jeder ist gar nicht im Ordner drin und es haben nur die Domänen Admins Vollzugriff. Daher finde ich das ganze total suspekt.
Bitte warten ..
Mitglied: LordXearo
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Euer Backup Programm sollte mit einem Konto ausgeführt werden, dass Mitglied in der Gruppe Sicherheitsoperatoren (Oder so ähnlich, müsst ich nachgucken) ist. Das Konto hat dann Zugriff auf alle Dateien und Ordner, egal wie die NTFS Berechtigungen sind.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 15:12 Uhr
Ich habe es jetzt mal mit einem anderen User getestet. Es stimmt. Wenn er einen Ordner erstellt wird der User der den Ordner erstellt hat als Besitzer eingetragen aber kann keine Gruppe aus der Liste rauswerfen oder die Berechtigung ändern. Strange dass es der andere Hansl irgendwie geschafft hat. Ich werde dem seine Rechte nocheinmal genauer unter die Lupe nehmen.

Danke euch alle für eure Hilfe!
Bitte warten ..
Mitglied: DerWoWusste
17.03.2014 um 15:14 Uhr
Die Gruppe jeder ist gar nicht im Ordner drin
"Im Ordner"? Bitte mal ein wenig genauer. Ich spreche von den Freigabeberechtigunegn und nicht von den NTFS-Berechtigungen, nebenbei.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Frage zur Cortona
Frage von avitasWindows 101 Kommentar

Lassen sich damit auch Texte in Word diktieren oder geht das nicht, falls ja, was muss ich da einstellen ...

Administrator.de Feedback
Fragen werden nicht angezeigt?
gelöst Frage von LochkartenstanzerAdministrator.de Feedback8 Kommentare

Moin, Mir ist aufgefallen, das in der Ansicht "Neue Fragen" meine beiden Fragen zum feedback nicht angezeigt werden: Bug ...

Backup
Fragen zu VEEAM
gelöst Frage von HenereBackup4 Kommentare

Hallo, nachdem mir VEEAM hier ans Herz gelegt wurde, kann mir doch bestimmt auch jemand ein paar Fragen dazu ...

Windows Installation
Frage zu Softwareverteilungsprogrammen
Frage von 123123Windows Installation16 Kommentare

Hallo zusammen, derzeit sind wir in unserer Firma damit beschäftigt, uns nach verschiedenen Möglichkeiten zur Softwareverteilung in einer Windows-Umgebung ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 16 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement25 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server17 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör14 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...