Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Geerbte Berechtigungen werden nicht automatisch aktualisiert, wenn Sie Ordner verschieben

Frage Microsoft Windows Server

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

10.03.2014, aktualisiert 13.01.2015, 4554 Aufrufe, 10 Kommentare, 1 Danke

Hi!

Habe zu dem Thema schon einmal recherchiert:
http://www.administrator.de/frage/rechtevererbung-erzwingen-w2k8r2-2128 ...

Den Schlüssel MoveSecurityAttributes habe ich auf Server und Client testweise gesetzt, auch die Hotfixes und Updates habe ich installiert. zB hier http://support.microsoft.com/kb/2617058/en-us

Windows 2008 R2
\\fileserver\share\Ordner_A
\\fileserver\share\Ordner_B

Kopier ich einen Ordner von Ordner_A nach _B, werden die vererbten Rechte erst aktualisiert wenn man die Rechte von Ordner_B ändert/bzw neu abspeichert. Also wenn ich zb eine zusätzliche Gruppe zu _B hinzufüge, wird bei dem kopierten Ordner auch die Gruppe _A durch _B ersetzt.

jetzt ist mir aber aufgefallen, dass es mit dem Domainadmin funktioniert - egal auf welchem Client - mit oder ohne Hotfix.

gebe ich einem User Vollzugriff auf den Ordner, funktioniert es wieder nicht!

Nach diesem Artikel:
http://support.microsoft.com/kb/320246/en-us
ist das Verhalten so gewünscht, aber ist es wirklich sinnvoll alle paar Wochen die Shares neu zu "bügeln"?

zb haben wir einen Ordner in den alle Scanner scannen, kopiert ein User die Datei dann in einen anderen Ordner, hat noch immer die scan_gruppe darauf Zugriff. Ist bei den Scanns jetzt egal, da dort eh alle drinnen sind. Aber kopiert ein User etwas aus einem Bereich auf den ein anderer keinen Zugriff hat, sieht der andere die Datei nicht...

wenn ich es richtig verstanden habe, soll das ein Art "Schutz" sein, dass verschobene Daten nicht zufällig von unberechtigten gelesen werden - aber wenn ich die Dateien kopiere...

Sieht das noch jemand als Problem und hat es schon gelöst?

sg Dirm
Mitglied: emeriks
10.03.2014, aktualisiert um 16:18 Uhr
Hi,
ich fürchte, Du verwirrst Du selbst, weil Du verschieben und kopieren hier vermischst.

Der o.g. Hotfix ist "gegen" den Standard, dass beim Verschieben einer Datei oder Order innerhalb des selben NTFS-Laufwerks die ACL nicht neu geschrieben wird, sprich, dass dieser ausgehebelt wird. Also dann werden auch beim Verschieben im selben Laufwerk die Berechtigungen dem neuen Stammordner angepasst.

Beim Kopieren ändert der o.g. Hotfix aber überhaupt nix. Also ja, beim Kopieren erhält die Kopie immer eine neuen ACL gemäß der ACL des neuen Stammordners, auch wenn der kopierende Benutzer keinen Vollzugriff auf den Zielordner hat Wenn er Schreibrechte für den Zielordner hat, dann kann er dort die Kopie erstellen. Weil er dann Besitzer dieser Kopie ist, hat er für die Kopie im ersten Augenblick Vollzugriff. dadurch kann auch die ACL neu geschrieben werden. Anschließend kann es u.U. sein, dass auch der kopierende Benutzer keinen Zugriff auf die Kopie mehr hat.

E.

Edit: habe noch mal Rächtschraibung korrigiert.
Bitte warten ..
Mitglied: Dirmhirn
10.03.2014 um 16:20 Uhr
Hi!

es geht mir darum, dass die ACLs immer neu geschrieben werden.

d.h. egal ob die Datei verschoben oder kopiert wird, sie soll die Rechte des neuen Ordners vererbt bekommen.

sg Dirm
Bitte warten ..
Mitglied: emeriks
10.03.2014 um 16:24 Uhr
Ja, wie gesagt, beim Kopieren ist es immer so.

Beim Verschieben: Du hast den o.g. Hotfix also installiert, den Regkey gesetzt, und es funktioniert trotzdem nicht?

E.
Bitte warten ..
Mitglied: Dirmhirn
10.03.2014 um 17:16 Uhr
Zitat von emeriks:

Ja, wie gesagt, beim Kopieren ist es immer so.

Beim Verschieben: Du hast den o.g. Hotfix also installiert, den Regkey gesetzt, und es funktioniert trotzdem nicht?
ja habe ich und ja es funktioniert nicht.
ich werd's morgen noch einmal testen - vll muss noch was sickern ^^

sg Dirm
Bitte warten ..
Mitglied: emeriks
11.03.2014 um 09:28 Uhr
Hast Du die Kiste nach dem Patch schon mal durchgestartet?
Bitte warten ..
Mitglied: Dirmhirn
11.03.2014 um 11:45 Uhr
bin einen Schritt weiter
wenn ich dem User Share Permission: Full Control gebe, dann funktioniert es. Egal ob mit oder ohne Regkey.
Aber jetzt habe ich das Problem, dass der User in Unterordnern die Berechtigungen ändern kann. Auch wenn ich ihm per NTFS Permissions das Recht Change Permissions entziehe.

nur die explizit gesetzten Rechte auf _A und _B kann ich nicht entfernen. Aber bei einem Unterordner die Vererbung unterbrechen und beliebige setzten.
explizite Rechte auf _A und _B: Change - files, this folder, subfolders

sg Dirm
Bitte warten ..
Mitglied: emeriks
12.03.2014 um 23:23 Uhr
Zitat von Dirmhirn:

bin einen Schritt weiter
wenn ich dem User Share Permission: Full Control gebe, dann funktioniert es. Egal ob mit oder ohne Regkey.
Ich vergebe in 99,99% aller Fälle in den Freigabe-Berechtigungen immer "Vollzugriff" für "Jeder". Und in den NTFS-Berechtigungen schränke ich dann auf das Erforderliche ein.

Aber jetzt habe ich das Problem, dass der User in Unterordnern die Berechtigungen ändern kann. Auch wenn ich ihm per NTFS
Permissions das Recht Change Permissions entziehe.
Jetzt verbreitest Du aber Gerüchte!

Wenn einem User im NTFS Rechte fehlen, dann kann er in der Freigabe haben was er will, er kann das fehlende NTFS-Recht nicht anwenden.
Wenn er also etwas kann, dann hat er entweder direkt oder über eine seiner Gruppen dieses Recht erteilt bekommen. Oder er ist Besitzer der betreffenden Datei.

Du kannst Dir über die Eigenschaften einer Datei --> Sicherheit --> Erweitert --> "Effektive Berechtigungen" eben letztere für einen Benutzer oder einer Gruppe anzeigen lassen. Wenn Du das nicht lokal auf dem Server sondern von Netzwerk über die Freigabe machst, dann werden dabei auch die Freigabe-Berechtigungen berücksichtigt.

Schau mal.
Bitte warten ..
Mitglied: Dirmhirn
13.03.2014 um 10:10 Uhr
Zitat von emeriks:

> Aber jetzt habe ich das Problem, dass der User in Unterordnern die Berechtigungen ändern kann. Auch wenn ich ihm per
NTFS
> Permissions das Recht Change Permissions entziehe.
Jetzt verbreitest Du aber Gerüchte!

...das kommt daher weil der User Besitzer des Ordners ist... das habe ich nicht bedacht

ok, damit bin ich wieder am Anfang

werde wieder Patch und Regkey testen - vll funktioniert's ja jetzt doch wieder damit und dann richtig...

Danke für deine Inputs.

sg Dirm
Bitte warten ..
Mitglied: UnbekannterNR1
13.01.2015, aktualisiert um 13:01 Uhr
Hi Dirm,
ich habe irgendwie genau das gleich Problem bei uns. Kann aber leider das Hotfix auch nicht installieren bekomme immer den Fehler:
MSI (c) (3C:94) [11:31:52:011]: Produkt: Microsoft Fix it 50852 -- Dieses Microsoft-Fix it kann nicht
ausgeführt werden, da für den Computer ein Microsoft-Download bzw. ein Microsoft-Update erforderlich ist.

Ich habe Win 7 64 Bit ? bzw. Server 2008 R2

Hast schon Fortschritte gemacht?
Bitte warten ..
Mitglied: Dirmhirn
13.01.2015 um 13:03 Uhr
Hi Philipl,

nein, ich hab das Thema nicht merh verfolgt.
Es gibt eh den PLan ein Skript für die Rechte zu erstellen und dann kann man die eh immer wieder "drübermachen".

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mail automatisch in öffentlichen Ordner verschieben.
gelöst Frage von has.andExchange Server3 Kommentare

Hy zusammen, folgende Problemstellung: Wir bekommen von einer GLT-Station Alarm/info/etc.-Mails an eine definierbare Adresse gesendet. Diese Mails sollen dann ...

Outlook & Mail
Exchange 2007 - OL 2007 Ordner aktualisiert nicht automatisch
Frage von xbast1xOutlook & Mail3 Kommentare

Hallo, folgendes Problem. Eine Kollegin meldet seit gestern (OL befindet sich im cached Mode), dass ihre Ordner nicht mehr ...

Windows 8
Ordner mit Unterordner löschen od. verschieben, keine Berechtigung
Frage von Joerg76Windows 86 Kommentare

Guten Morgen, ich habe ein Problem mit einem meiner Ordner (Steam). Nur der jeweils letzte Ordner in der Hierarchie ...

Windows Server
Freigegebener Ordner aktualisiert sich nicht (verzögert)
gelöst Frage von DeeJayBeeWindows Server6 Kommentare

Hallo zusammen! Mein Kollege machte mich auf ein Phänomen aufmerksam, welches sich mir nicht erklären läßt. Auf einem Server ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 10 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...