Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Freigabe vs Lokaler Zugriff - Server 2012

Frage Microsoft Windows Userverwaltung

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

20.09.2013 um 08:43 Uhr, 2409 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Phänomen.
Server 2012 Client Windows 8. Ein User "User1" ist in der Gruppe der Domain Admins.
Auf dem Server gibt es einen Share "Share1" in diesem befinden sich Unterordner "Unterordner1,2,usw."
Share1 ist für DomAdmins als Vollzugriff freigegeben. Die ACLs von Unterordner1 sind folgende

Administrator@domain.com full
Server\administrator full
System full
Gpr1 read

Wenn ich nun den Share von einem Win8 Client öffne kann ich auf Unterordner1 zugreifen und dort Dateien anlegen.
Soweit ja klar da User1 Domainadmin ist und die DomAdmins in der Gruppe der lokalen Administratoren auf dem Server sind. -> Daraus resultiert Vollzugriff auf den Ordner.
Wenn ich mit User1 aber via RDP eine Verbindung zu Server1 herstelle und das Laufwerk browse hat User1 plötzlich
keine Rechte Unterordner1 überhaupt zu öffnen.

Vorschläge?

Grüße lenny
Mitglied: LordXearo
20.09.2013 um 09:29 Uhr
Hi,

ein bug wird es jedenfalls nicht sein.

Meldest du dich über RDP möglicherweise Lokal an dem Server an, und nicht über das Domänenkonto?

Gruß

Xearo
Bitte warten ..
Mitglied: lenny4me
20.09.2013 um 09:44 Uhr
Hallo,

nein Domainkonto. Lokale Anmeldung habe ich via GPO verboten (auser dem Admin)

ein bug wird es jedenfalls nicht sein.
mit Sicherheit nicht...


Grüße
Bitte warten ..
Mitglied: LordXearo
20.09.2013 um 09:58 Uhr
Jedenfalls, wenn du Dich über RDP am Server anmeldest, sind die Freigabeberechtigungen uninteressant. Dann brauchst du nur noch die NTFS Berechtigungen betrachten.
Bitte warten ..
Mitglied: lenny4me
20.09.2013 um 10:09 Uhr
Hallo,

sind die Freigabeberechtigungen uninteressant

das ist mir bewusst...
Bitte warten ..
Mitglied: Lochkartenstanzer
20.09.2013, aktualisiert um 10:32 Uhr
Moin,

sind da irgendwelche vererbten Berechtigungen aus den übergeordneten Ordnern, die da vielleicht querschießen?

lks
Bitte warten ..
Mitglied: LordXearo
20.09.2013 um 10:44 Uhr
Wenn Dir auch bewusst ist, dass verbieten eine höhere Priorität als erlauben hat, dann steht deinem Vorhaben wohl nichts im Wege.

Noch ein Tip, den du mit Sicherheit auch bereits kennst, du kannst die Berechtigungen direkt unter dem Reiter "Effektiver Zugriff" testen ohne dich anmelden zu müssen.
Bitte warten ..
Mitglied: lenny4me
20.09.2013 um 11:13 Uhr
Hallo,

es lag an der UAC des Servers. der Explorer wird als Userprozess gestartet. Da in dieser Prozess nun aber nicht das Admintoken enthällt ist ein Zugriff nicht möglich.

http://www.faq-o-matic.net/2010/11/08/uac-den-explorer-mit-admin-rechte ...

Grüße und Danke für die Mühen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Netzwerkmanagement
Windows Server 2012 TCP Port trotz freigabe nicht offen (13)

Frage von t0mmIX zum Thema Netzwerkmanagement ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (16)

Frage von DerFurrer zum Thema Windows Installation ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Multimedia & Zubehör
gelöst Iphone 6 prob (12)

Frage von jensgebken zum Thema Multimedia & Zubehör ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...