Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu Besitzrechten

Frage Microsoft Windows Userverwaltung

Mitglied: Starwulf

Starwulf (Level 1) - Jetzt verbinden

17.03.2014 um 14:08 Uhr, 1037 Aufrufe, 7 Kommentare

Hallo zusammen.


Ich habe vor kurzem das seltsame Phänomen bemerkt, daß ein user sobald er in einem Ordner, wo er Schreibrechte hat, einen Ordner erstellt er als Besitzer dieses erstellten Ordners eingetragen wird. Infolge dessen kann er in diesem von ihm erstellten Ordner auch die Berechtigungen verändern und kann auch die Rechtevererbung unterbrechen (was er in diesem Fall auch getan hat). Ich habe die Berechtigung des übergeordneten Ordners überprüft. Keine Gruppe bis auf die Domänenadmingruppe hat Vollzugriff auf diesen Ordner. Der User selber ist aber kein Domänenadmin. Ich hatte diesen Fall noch nie gehabt aber mein Kollege meinte es wäre normal. Allerdings kann ich mir das nicht vorstellen, daß das von Microsoft so gewollt ist da wenn die User ins Rechtesystem eingreifen können großer Schaden entstehen kann. Vielleicht weiss einer von euch was hier falsch läuft. Danke euch schon mal im vorraus.



Viele Grüße

Robert
Mitglied: Dirmhirn
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Hi!

ist bei uns auch so und ich hab vor kurzem auch wieder drauf vergessen:
http://www.administrator.de/link/geerbte-berechtigungen-werden-nicht-au ...

ich überleg derzeit, die Rechte einfach immer wieder "drüber zu bügeln", per Skript.

Der User kann aber zumindest niemand unbefugten Zugriff verschaffen.

sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Moin.

Lässt sich beheben. Es resultiert aus dem gern gemachten Fehler, bei den Freigaberechten mit jeder:Vollzugriff zu arbeiten. Nimm jeder:ändern, und es passt.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 14:35 Uhr
Also der User konnte es. Der hat nämlich alle Gruppen aus der Liste geworfen und hat nur sich selbst mit Schreibrechten eingetragen. Dadurch bin ich erst aufmerksam geworden. Wenn das aber mehrere machen kann das ziemlich ungemütliche Folgen haben. Alleine schon weil das Backup somit ausgesperrt wird und das Backupsystem nicht mehr auf den Ordner kommt.

Allerdings gab es dieses Problem in meiner vorherigen Firma nicht. Da war der Besitzer eines neu erstellten Ordners immer der des übergeordneten Ordners.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 14:37 Uhr
@DerWoWusste

Die Gruppe jeder ist gar nicht im Ordner drin und es haben nur die Domänen Admins Vollzugriff. Daher finde ich das ganze total suspekt.
Bitte warten ..
Mitglied: LordXearo
LÖSUNG 17.03.2014, aktualisiert um 15:12 Uhr
Euer Backup Programm sollte mit einem Konto ausgeführt werden, dass Mitglied in der Gruppe Sicherheitsoperatoren (Oder so ähnlich, müsst ich nachgucken) ist. Das Konto hat dann Zugriff auf alle Dateien und Ordner, egal wie die NTFS Berechtigungen sind.
Bitte warten ..
Mitglied: Starwulf
17.03.2014 um 15:12 Uhr
Ich habe es jetzt mal mit einem anderen User getestet. Es stimmt. Wenn er einen Ordner erstellt wird der User der den Ordner erstellt hat als Besitzer eingetragen aber kann keine Gruppe aus der Liste rauswerfen oder die Berechtigung ändern. Strange dass es der andere Hansl irgendwie geschafft hat. Ich werde dem seine Rechte nocheinmal genauer unter die Lupe nehmen.

Danke euch alle für eure Hilfe!
Bitte warten ..
Mitglied: DerWoWusste
17.03.2014 um 15:14 Uhr
Die Gruppe jeder ist gar nicht im Ordner drin
"Im Ordner"? Bitte mal ein wenig genauer. Ich spreche von den Freigabeberechtigunegn und nicht von den NTFS-Berechtigungen, nebenbei.
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
gelöst Fragen werden nicht angezeigt? (8)

Frage von Lochkartenstanzer zum Thema Administrator.de Feedback ...

Windows Server
gelöst Frage zum Domänenumzug (8)

Frage von atomas42 zum Thema Windows Server ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Windows Server
Frage zum Lizenzmodell (2)

Frage von pixel24 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...