Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS Berechtigungen (effektiv)

Frage Microsoft Windows Server

Mitglied: kingkong2014

kingkong2014 (Level 1) - Jetzt verbinden

29.01.2014 um 14:38 Uhr, 2209 Aufrufe, 9 Kommentare

Hallo,

Ich habe hier ein Verständnissproblem und hoffe jemand kann mich aufklären. Winows Server 2008 R2
Ich habe einen Ordner, auf den hat eine Bestimmte Gruppe A Vollzugriff. Wenn ich die effektive Berechtigung anschaue hat einer von dieser Gruppe nur Lesezugriff. Die anderen Zwei haben aber den Vollzugriff.

Wie kommt das Zustande? Wie kann ich es für einen anderen Ordner auch so einrichten? Habe zu Testzwecken einen Ordner angelegt und bekomme es nicht hin, dass ich einen Benutzer in einer Gruppe ausschließen kann auf diesen Ordner zuzugreifen. Ansonsten könnte man ja einen separate Gruppe anlegen mit den entsprechenden Mitgliedern. Dann müsste ich aber für einen Unterordner, bei dem wieder ein Mitglied nicht reinsehen dürfte ja wieder eine separate Gruppe erstellen


Hintergrund: Ich habe hier einen Server auf dem ich mich austoben kann. Bin gerade beim Kapitel NTFS und will da erst weitermachen, bis das kapiert habe.

Ich hoffe ich konnte mich verständlich ausdrücken und danke schonmal für die Antworten.
Mitglied: Sheogorath
29.01.2014 um 14:43 Uhr
Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.

Gruß
Chris
Bitte warten ..
Mitglied: kingkong2014
29.01.2014 um 14:49 Uhr
Zitat von Sheogorath:

Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere
Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.

Gruß
Chris

Dann müsste ja diese Verweigerungsgruppe auch existieren oder nicht? Ich sehe hier keine Verweigerungsgruppe.
Und wenn ich über "Erweitert" dem bestimmten Benutzer die Rechte wegnehme, taucht er als Einzeluser unter Sicherheit auf.
Bitte warten ..
Mitglied: Sheogorath
29.01.2014 um 14:57 Uhr
Moin,

ja, da hast du recht, Sie müsste existieren und dort hinterlegt sein. Es war erstmal eine Idee, schau vielleicht mal nach übergeordneten Berechtigungen, vielleicht spielt da etwas mit rein, ansonsten würde mir spontan nicht einfallen, woran es noch liegen könnte. Haben die anderen Beiden User irgendwelche Sonderrechte? (z.B. Administratoren?) vergleiche mal die Gruppenmitgliedschaften, vielleicht kommen deren Berechtigungen woanders her (auch hier wieder den Blick nach oben richten)

Gruß
Chris
Bitte warten ..
Mitglied: d4shoerncheN
29.01.2014 um 15:22 Uhr
Hallo,

generell sollten nur Administratoren "Vollzugriff" kriegen. Lesen / Schreiben reicht vollkommen aus.

Handelt es sich wirklich um reine NTFS-Berechtigungen, oder spielt vorher die Freigabe eine Rolle? Sind deine Benutzer in den identisch gleichen Gruppen, oder unterscheiden sich diese?

Gruß
@d4shoerncheN
Bitte warten ..
Mitglied: Ausserwoeger
29.01.2014 um 15:57 Uhr
Hi

Soetwas kommt zustande wenn man mit NTFS und Freigabeberechtigungen arbeitet.Wird bei einer Freigabe eine Mischung aus beiden berechtigungen gemacht zählt immer die kleinere Berechtigung.

Beispiel: Oder X ist Freigegeben, User A hat in den Freigabeberechtigungen Vollzugriff bei den NTFS berechtigungen hat eine Gruppe in der User A mitglied ist nur Lesen.

Dann hat User A nur das Recht auf diesem Ordner zu lesen und hat die Efektive berechtigung lesen.

LG
Bitte warten ..
Mitglied: kingkong2014
29.01.2014 um 16:47 Uhr
So jetzt habe ich mal weitergeschaut,

Also der Aufbau der Ordnerstruktur ist so:DFS
EIn Gemeinsamer Ordner auf den alle Zugriff haben, dann Unterordner auf denen auch alle Zugriff haben (Domänen-Benutzer:Vollzugriff), die haben dann auch Unterordner. Hier wird dann in Gruppen unterschieden. Bsp. Hauptordner -->UnterordnerA (Jeder hat zugriff) -->UnterordnerAA nur bestimmte Gruppe hat Zugriff. Unterordner AAA Von dieser bestimmten Gruppe haben zwei Vollzugriff und der eine nur Lesezugriff (laut Ausgabe Effektive Berechtigung)

DIe Drei Benutzer sind in der gleichen identischen Gruppe.

Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?

Danke für die bisherigen Infos.
Bitte warten ..
Mitglied: Ausserwoeger
29.01.2014, aktualisiert um 17:11 Uhr
Zitat von kingkong2014:

Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?

Danke für die bisherigen Infos.

Hi

Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.

PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP

LG
Bitte warten ..
Mitglied: kingkong2014
29.01.2014 um 17:30 Uhr
Zitat von Ausserwoeger:

> Zitat von kingkong2014:
>
> Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
>
> Danke für die bisherigen Infos.

Hi

Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.

PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und
besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP

LG

Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.
Bitte warten ..
Mitglied: Ausserwoeger
29.01.2014 um 17:34 Uhr
Zitat von kingkong2014:
Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht
einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.

Dann wäre das wohl das richtige für dich.
http://technet.microsoft.com/de-de/library/cc754178.aspx

ein auszug:

reigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet.

LG
Bitte warten ..
Ähnliche Inhalte
Windows Server
Effektive Berechtigungen unterscheiden sich auf Server und Client
Frage von 151KGWindows Server2 Kommentare

Ich habe einen Fileserver 2012 und Windows 7 sowie Windows 10 Clients Ich habe sowohl die Freigabe- als auch ...

Windows Server
NTFS Berechtigungen dokumentieren
Frage von isomasterWindows Server2 Kommentare

Hallo Kollegen, ich habe jetzt eine Aufgabe alle Zugriffsberechtigungen auf alle Ordner auf dem Fileserver zu dokumentieren. Hat schon ...

Windows Userverwaltung
Performance bei NTFS-Berechtigungen in Fileserver
gelöst Frage von BleppSatterWindows Userverwaltung11 Kommentare

Hallo, ich habe aktuell die Aufgabe, die Zugriffsberechtigungen für etwa 1000 Projektverzeichnisse in einer Freigabe zu überarbeiten, wo jeder ...

Windows Server
VMWare, Festplatten und NTFS Berechtigungen
gelöst Frage von halani01Windows Server4 Kommentare

Hallo zusammen, wir aktualisieren gerade unseren File-Server. Nachdem der neue Server als virtuelle Maschine aufgesetzt ist, wollen wir nun ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server10 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...