Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

NTFS Berechtigung Ordner durchsuchen

Mitglied: kruemel195

kruemel195 (Level 1) - Jetzt verbinden

08.02.2010 um 13:47 Uhr, 8065 Aufrufe, 5 Kommentare

Hallo,

bin gerade beim durcharbeiten des MS-Press Buches 70-270 und hätte jetzt mal ne Frage zu den NTFS-Berechtigungen. Irgendwie steht ich gerade auf der Leitung oder ich habe das flasch verstanden.

Also,

folgendes Problem. Es gibt ja die Berechtigung "Ordner durchsuchen/Datei ausführen". Im Buch (Seite 394) steht, dass ein Benutzer auf einen Unterordner zugreifen kann, obwohl er keine Rechte auf den übergeordneten Ordner hat, wenn er das Recht "Ordner durchsuchen" hat. Hm, bei mir nicht.

Szenario: User A ist in der Gruppe Benutzer. Auf C:\ gibt es den Ordner c:\Test mit einigen Dateien drin. Drunter den Ordner c:\Test\Test1, wieder mit Dateien drin. User A hat auf c:\Test\test1 Vollzugriff aber auf c:\Test nur das Recht "Ordner durchsuchen". Wie kommt User A jetzt auf c:\Test\Test1?

Im Explorer sieht er zwar den Ordner c:\Test, beim anklicken kommt aber sofort Fehlermeldung Zugriff verweigert. Ist ja auch logisch, User A hat ja keine Rechte auf c:\Test. Wenn ich jetzt auf Start-ausführen gehe und da c:\test\test1\abc.txt eingebe, wird die Datei die in dem Ordner Test1 ist geöffnet. Eigentlich auch klar, User A hat ja Vollzugriff auf den Ordner Test1. Hmmm.... Hab ich da jetzt was falsch verstanden? Um eine Datei zu öffnen die sich im Ordner Test1 befindet müsste der User ja vorher wissen wie die Dateien in dem Ordner heissen, denn sehen tut er sie ja im Explorer nicht. Er kann ja nicht auf c:\test klicken.

Wenn ich jetzt dem User A auf c:\Test noch das Recht gebe "Ordner auflisten" kann er zwar auf C:\test klicken, aber er sieht ja jetzt im Explorer auch die Dateien, die in dem Ordner c:\test sind. Das möchte ich aber nicht. Gibt es eine Möglichkeit das der User A den Ordenr c:\test\test1 und die darin enthaltenen Dateien im Explorer sehen kann? Wenn ja, welche Berechtigungen muss ich dem User A geben.

Das das ganze mit einer Freigabe auf c:\test\test1 funktioniert ist mir klar. Verknüpfung auf Desktop und er sieht nur den Inhalt c:\test\test1. Mir geht es aber um das Recht "Ordner durchsuchen" Für irgendwas muss das ja gut sein.

Gruß

Thomas
Mitglied: 60730
08.02.2010 um 16:13 Uhr
Servus
Mir geht es aber um das Recht "Ordner durchsuchen" Für irgendwas muss das ja gut sein.

angenommen - jemand hat eine Freigabe "User" auf seinem Server angelegt (ich weiß klingt konstruiert - ist es auch)
weiter angenommen - jeder User hätte zugriff auf einen -seinen Unterordner unterhalb der Userfreigabe.
Wenn jetzt ein ganz pöser so schlau wäre und aus der Freigabe - Pfad seinen Ordner/Namen herauszukabüstern - wüßte der - wenn die besagten rechte nicht gesetzt wurden - was oder wer da noch seine Ordner hat.

Oder anders
Angenommen die Hiwis vom Chef sammeln für Ihn im Ordner statistik\eingang diverse Daten, die er dann im Ordner statistik\zahlen zusammenfasst - würde jeder, der zugang zu Statistik\eingang hätte auch sehen, welche Zahlen aus anderen Abteilungen kommen.

Für sowas und noch vieles mehr - gibts den Schalter.

Gruß
Bitte warten ..
Mitglied: kruemel195
08.02.2010 um 17:10 Uhr
Servus zurück,

angenommen - jemand hat eine Freigabe "User" auf seinem Server angelegt (ich weiß klingt konstruiert - ist es
auch
)

Warum? Bei uns gibts so einen Ordner mit genau dieser Freigabe User.

weiter angenommen - jeder User hätte zugriff auf einen -seinen Unterordner unterhalb der Userfreigabe.

gibts bei uns auch.

\\servername\user\Fritz
\\servername\user\Otto

usw....

Wenn jetzt ein ganz pöser so schlau wäre und aus der Freigabe - Pfad seinen Ordner/Namen herauszukabüstern -
wüßte der - wenn die besagten rechte nicht gesetzt wurden - was oder wer da noch seine Ordner hat.


das versteh ich jetzt nicht. Mit \\servername\user sehe ich den ganzen Ordner User mit seinen Unterordnern. Aber Fritz kommt nicht auf Otto und Otto nicht auf Fritz, ob mit oder ohne das Recht "Ordner durchsuchen". Das Recht "Ordner durchsuchen" ist doch normalerweise auch standardmässig nicht gesetzt. Wenn ich auf einem Server einen Ordner erstelle, hat die Gruppe Benutzer standardmässig die Rechte "Lesen", "Lesen, ausführen", "Ordenerinhalt auflisten" und das spezielle Recht "Dateien erstellen/Daten schreiben" sowie "Ordner erstellen/Daten anhängen" .Der Benutzer sieht doch dann im Explorer den kompletten Ordner mit seinen Unterordnern. Dazu brauche ich doch das Recht "Ordner durchsuchen" nicht.


Gruß von einem etwas verwirrtem

P.S. Eigentlich ging es mir ja überhaupt nicht um eine Freigabe. Das kommt erst im nächsten Kapitel in dem Buch. Bin erst bis Seite 431 vorgedrungen.
Bitte warten ..
Mitglied: DerWoWusste
08.02.2010 um 20:41 Uhr
Hi.
Du hast vermutlich zu wenige Berechtigungen vergeben.
Korrekt wäre (englisch):
-traverse folder/execute file
-list folder /read data
-read attributes
-read extended attributes
-read permissions

Dann läuft es wie erwartet. Vermutlich sind die letzten 3 optional.
Bitte warten ..
Mitglied: kruemel195
08.02.2010 um 22:17 Uhr
Hallo DerWoWusste,

hast du mein erstes Posting gelesen? Hab doch geschrieben, wenn ich dem User A noch das Recht "Ordner auflisten/Daten lesen" "list folder/read data" gebe sieht er den Ordner c:\test und c:\test\test1 im Explorer, aber er sieht dann auch die Dateien des Ordners c:\test. User A kann zwar auf c:\Test nichts öffnen, da er ja keine Rechte hat, aber er sieht die Dateien des Ordners.

Hier mal die Beschreibung aus dem Buch:

Ordner durchsuchen/DAtei ausführen:

Diese Berechtigung gestattet oder verweigert das Durchsuchen von Ordnern, um auf andere Dateien oder Ordner zuzugreifen, selbst dann, wenn der Benutzer keine Berechtigungen für den durchsuchten Ordner besitzt. Beispiel, ein Benutzer hat keine Berechtigung für den Ordner Verkauf, er braucht die Berechtigung aber um auf einen Unterordner namens Werbematerial zuzugreifen, der sich unterhalb des Ordners Verkauf befindet. Wenn dem Benutzer die Berechtigung "Ordner durchsuchen" gewährt wird, kann er auf den Ordner "Werbematerial" zugreifen.

Wie kommt der User jetzt auf den Ordner Werbematerial, wenn er nur das Recht "Ordner durchsuchen" im übergeordneten Ordner Verkauf hat. Versteh ich nicht, und bekomme es auch nicht hin.

Was ich hinbekomme ist. Wenn ich Notepad oder ein anders Programm öffne, und gehe auf Datei öffnen und gebe da im feld Dateiname den kompletten Pfad c:\test\test1\ an, werden mir die darin enthaltenen Dateien angezeigt, obwohl ich ja auf c:\test eigentlich keine Rechte habe zuzugreifen, außer dem Recht Ordner durchsuchen.

Wird das irgendwie/wo eingesetzt?
Bitte warten ..
Mitglied: DerWoWusste
08.02.2010 um 22:26 Uhr
OK, das hatte ich nicht aufmerksam genug gelesen. Das Sehen der Namen der Dateien Dateien in den Ordnern ist so nicht zu unterdrücken (ist auch nicht gewollt) - vielleicht jedoch mit ABE, was Du auf Servern einrichten kannst http://www.google.com/search?q=access+based+enumeration+download&rl ...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Ordner Berechtigungen NTFS
gelöst Frage von jbd.deWindows Netzwerk5 Kommentare

Hallo, ich versuche folgende Situation abzubilden: Es soll möglich sein einen Ordner einzustellen, auf den nur die A und ...

Windows Server
Fehler in den NTFS Berechtigungen bei Neuanlage Ordner
gelöst Frage von graysonx22Windows Server2 Kommentare

Hallo, wir haben ein gravierendes Problem bei einer recht komplexen Ordnerstruktur eines Kunden. Mehrere Ebenen mit div. Berechtigungen, gesamt ...

Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server
NTFS Berechtigungen dokumentieren
Frage von isomasterWindows Server2 Kommentare

Hallo Kollegen, ich habe jetzt eine Aufgabe alle Zugriffsberechtigungen auf alle Ordner auf dem Fileserver zu dokumentieren. Hat schon ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 5 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 12 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 17 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...