Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS Berechtigungen (effektiv)

Frage Microsoft Windows Server

Mitglied: kingkong2014

kingkong2014 (Level 1) - Jetzt verbinden

29.01.2014 um 14:38 Uhr, 2017 Aufrufe, 9 Kommentare

Hallo,

Ich habe hier ein Verständnissproblem und hoffe jemand kann mich aufklären. Winows Server 2008 R2
Ich habe einen Ordner, auf den hat eine Bestimmte Gruppe A Vollzugriff. Wenn ich die effektive Berechtigung anschaue hat einer von dieser Gruppe nur Lesezugriff. Die anderen Zwei haben aber den Vollzugriff.

Wie kommt das Zustande? Wie kann ich es für einen anderen Ordner auch so einrichten? Habe zu Testzwecken einen Ordner angelegt und bekomme es nicht hin, dass ich einen Benutzer in einer Gruppe ausschließen kann auf diesen Ordner zuzugreifen. Ansonsten könnte man ja einen separate Gruppe anlegen mit den entsprechenden Mitgliedern. Dann müsste ich aber für einen Unterordner, bei dem wieder ein Mitglied nicht reinsehen dürfte ja wieder eine separate Gruppe erstellen


Hintergrund: Ich habe hier einen Server auf dem ich mich austoben kann. Bin gerade beim Kapitel NTFS und will da erst weitermachen, bis das kapiert habe.

Ich hoffe ich konnte mich verständlich ausdrücken und danke schonmal für die Antworten.
Mitglied: Sheogorath
29.01.2014 um 14:43 Uhr
Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.

Gruß
Chris
Bitte warten ..
Mitglied: kingkong2014
29.01.2014 um 14:49 Uhr
Zitat von Sheogorath:

Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere
Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.

Gruß
Chris

Dann müsste ja diese Verweigerungsgruppe auch existieren oder nicht? Ich sehe hier keine Verweigerungsgruppe.
Und wenn ich über "Erweitert" dem bestimmten Benutzer die Rechte wegnehme, taucht er als Einzeluser unter Sicherheit auf.
Bitte warten ..
Mitglied: Sheogorath
29.01.2014 um 14:57 Uhr
Moin,

ja, da hast du recht, Sie müsste existieren und dort hinterlegt sein. Es war erstmal eine Idee, schau vielleicht mal nach übergeordneten Berechtigungen, vielleicht spielt da etwas mit rein, ansonsten würde mir spontan nicht einfallen, woran es noch liegen könnte. Haben die anderen Beiden User irgendwelche Sonderrechte? (z.B. Administratoren?) vergleiche mal die Gruppenmitgliedschaften, vielleicht kommen deren Berechtigungen woanders her (auch hier wieder den Blick nach oben richten)

Gruß
Chris
Bitte warten ..
Mitglied: d4shoerncheN
29.01.2014 um 15:22 Uhr
Hallo,

generell sollten nur Administratoren "Vollzugriff" kriegen. Lesen / Schreiben reicht vollkommen aus.

Handelt es sich wirklich um reine NTFS-Berechtigungen, oder spielt vorher die Freigabe eine Rolle? Sind deine Benutzer in den identisch gleichen Gruppen, oder unterscheiden sich diese?

Gruß
@d4shoerncheN
Bitte warten ..
Mitglied: Ausserwoeger
29.01.2014 um 15:57 Uhr
Hi

Soetwas kommt zustande wenn man mit NTFS und Freigabeberechtigungen arbeitet.Wird bei einer Freigabe eine Mischung aus beiden berechtigungen gemacht zählt immer die kleinere Berechtigung.

Beispiel: Oder X ist Freigegeben, User A hat in den Freigabeberechtigungen Vollzugriff bei den NTFS berechtigungen hat eine Gruppe in der User A mitglied ist nur Lesen.

Dann hat User A nur das Recht auf diesem Ordner zu lesen und hat die Efektive berechtigung lesen.

LG
Bitte warten ..
Mitglied: kingkong2014
29.01.2014 um 16:47 Uhr
So jetzt habe ich mal weitergeschaut,

Also der Aufbau der Ordnerstruktur ist so:DFS
EIn Gemeinsamer Ordner auf den alle Zugriff haben, dann Unterordner auf denen auch alle Zugriff haben (Domänen-Benutzer:Vollzugriff), die haben dann auch Unterordner. Hier wird dann in Gruppen unterschieden. Bsp. Hauptordner -->UnterordnerA (Jeder hat zugriff) -->UnterordnerAA nur bestimmte Gruppe hat Zugriff. Unterordner AAA Von dieser bestimmten Gruppe haben zwei Vollzugriff und der eine nur Lesezugriff (laut Ausgabe Effektive Berechtigung)

DIe Drei Benutzer sind in der gleichen identischen Gruppe.

Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?

Danke für die bisherigen Infos.
Bitte warten ..
Mitglied: Ausserwoeger
29.01.2014, aktualisiert um 17:11 Uhr
Zitat von kingkong2014:

Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?

Danke für die bisherigen Infos.

Hi

Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.

PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP

LG
Bitte warten ..
Mitglied: kingkong2014
29.01.2014 um 17:30 Uhr
Zitat von Ausserwoeger:

> Zitat von kingkong2014:
>
> Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
>
> Danke für die bisherigen Infos.

Hi

Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.

PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und
besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP

LG

Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.
Bitte warten ..
Mitglied: Ausserwoeger
29.01.2014 um 17:34 Uhr
Zitat von kingkong2014:
Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht
einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.

Dann wäre das wohl das richtige für dich.
http://technet.microsoft.com/de-de/library/cc754178.aspx

ein auszug:

reigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet.

LG
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
gelöst Einzelne Dateien auf einem Server haben auf einmal keine Berechtigungen mehr (7)

Frage von StefanKittel zum Thema Windows Server ...

Exchange Server
gelöst Vererbung von Berechtigungen auf Unterordner in Outlook verhindern (6)

Frage von touro411 zum Thema Exchange Server ...

SAN, NAS, DAS
Zweiwege-Synchronisierung mit QNAP NAS und AD-Berechtigungen (3)

Frage von Sinzal zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...