Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu Besitzrechten

Frage Microsoft Windows Userverwaltung

Mitglied: Starwulf

Starwulf (Level 1) - Jetzt verbinden

17.03.2014 um 14:08 Uhr, 1017 Aufrufe, 7 Kommentare

Hallo zusammen.


Ich habe vor kurzem das seltsame Phänomen bemerkt, daß ein user sobald er in einem Ordner, wo er Schreibrechte hat, einen Ordner erstellt er als Besitzer dieses erstellten Ordners eingetragen wird. Infolge dessen kann er in diesem von ihm erstellten Ordner auch die Berechtigungen verändern und kann auch die Rechtevererbung unterbrechen (was er in diesem Fall auch getan hat). Ich habe die Berechtigung des übergeordneten Ordners überprüft. Keine Gruppe bis auf die Domänenadmingruppe hat Vollzugriff auf diesen Ordner. Der User selber ist aber kein Domänenadmin. Ich hatte diesen Fall noch nie gehabt aber mein Kollege meinte es wäre normal. Allerdings kann ich mir das nicht vorstellen, daß das von Microsoft so gewollt ist da wenn die User ins Rechtesystem eingreifen können großer Schaden entstehen kann. Vielleicht weiss einer von euch was hier falsch läuft. Danke euch schon mal im vorraus.



Viele Grüße

Robert
Mitglied: Dirmhirn
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Hi!

ist bei uns auch so und ich hab vor kurzem auch wieder drauf vergessen:
http://www.administrator.de/link/geerbte-berechtigungen-werden-nicht-au ...

ich überleg derzeit, die Rechte einfach immer wieder "drüber zu bügeln", per Skript.

Der User kann aber zumindest niemand unbefugten Zugriff verschaffen.

sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Moin.

Lässt sich beheben. Es resultiert aus dem gern gemachten Fehler, bei den Freigaberechten mit jeder:Vollzugriff zu arbeiten. Nimm jeder:ändern, und es passt.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 14:35 Uhr
Also der User konnte es. Der hat nämlich alle Gruppen aus der Liste geworfen und hat nur sich selbst mit Schreibrechten eingetragen. Dadurch bin ich erst aufmerksam geworden. Wenn das aber mehrere machen kann das ziemlich ungemütliche Folgen haben. Alleine schon weil das Backup somit ausgesperrt wird und das Backupsystem nicht mehr auf den Ordner kommt.

Allerdings gab es dieses Problem in meiner vorherigen Firma nicht. Da war der Besitzer eines neu erstellten Ordners immer der des übergeordneten Ordners.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 14:37 Uhr
@DerWoWusste

Die Gruppe jeder ist gar nicht im Ordner drin und es haben nur die Domänen Admins Vollzugriff. Daher finde ich das ganze total suspekt.
Bitte warten ..
Mitglied: LordXearo
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Euer Backup Programm sollte mit einem Konto ausgeführt werden, dass Mitglied in der Gruppe Sicherheitsoperatoren (Oder so ähnlich, müsst ich nachgucken) ist. Das Konto hat dann Zugriff auf alle Dateien und Ordner, egal wie die NTFS Berechtigungen sind.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 15:12 Uhr
Ich habe es jetzt mal mit einem anderen User getestet. Es stimmt. Wenn er einen Ordner erstellt wird der User der den Ordner erstellt hat als Besitzer eingetragen aber kann keine Gruppe aus der Liste rauswerfen oder die Berechtigung ändern. Strange dass es der andere Hansl irgendwie geschafft hat. Ich werde dem seine Rechte nocheinmal genauer unter die Lupe nehmen.

Danke euch alle für eure Hilfe!
Bitte warten ..
Mitglied: DerWoWusste
17.03.2014 um 15:14 Uhr
Die Gruppe jeder ist gar nicht im Ordner drin
"Im Ordner"? Bitte mal ein wenig genauer. Ich spreche von den Freigabeberechtigunegn und nicht von den NTFS-Berechtigungen, nebenbei.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst Eine kleine Frage zum DHCP-Server (8)

Frage von samet22 zum Thema Netzwerkmanagement ...

iOS
Frage zu Mail Header (8)

Frage von rocco61 zum Thema iOS ...

Batch & Shell
gelöst Erneute Frage: Powershell in Batch mit Html (6)

Frage von michi-ffm zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...