5
NTFS Berechtigungen - Was greift?
Hallo zusammen,
bin mir gerade etwas unsicher mit den NTFS-Berechtigungen:
User A ist in einer Gruppe, die schreiben auf ein Verzeichnis kommt. Nun soll er aber ein Unterverzeichnis nicht betreten dürfen. Jetzt würde ich hierfür eien gruppe anlegen oder Ihn direkt auf alles verbieten setzen.
Was greift? Gruppe oder Benutzerberechtigungen?
Prinzipiell doch erst das Verbot und dann das erlaubte oder?
Kann mir das kurz jmd. Bestätigen?
Kurzfassung:
Also User A ist in Gruppe A
Verzeichnis 1 ist für Gruppe A lesbar. Verzeichnis 1\1 soll nur für Benutzer A nicht lesbar sein, jedoch für Gruppe A.
Würde also den Benutzer beim Verzeichnis 1\1 in verbieten setzen, bzw hier eine Gruppe dafür anlegen.
Gruß
bin mir gerade etwas unsicher mit den NTFS-Berechtigungen:
User A ist in einer Gruppe, die schreiben auf ein Verzeichnis kommt. Nun soll er aber ein Unterverzeichnis nicht betreten dürfen. Jetzt würde ich hierfür eien gruppe anlegen oder Ihn direkt auf alles verbieten setzen.
Was greift? Gruppe oder Benutzerberechtigungen?
Prinzipiell doch erst das Verbot und dann das erlaubte oder?
Kann mir das kurz jmd. Bestätigen?
Kurzfassung:
Also User A ist in Gruppe A
Verzeichnis 1 ist für Gruppe A lesbar. Verzeichnis 1\1 soll nur für Benutzer A nicht lesbar sein, jedoch für Gruppe A.
Würde also den Benutzer beim Verzeichnis 1\1 in verbieten setzen, bzw hier eine Gruppe dafür anlegen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214397
Url: https://administrator.de/contentid/214397
Printed on: April 20, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hi,
Deny Regeln haben immer Vorrang ! Setze auf den Ordner ein Deny (inkl. Unterordner und Dateien) für den User bzw eine Gruppe und alles wird gut.
Grüsse Uwe
Deny Regeln haben immer Vorrang ! Setze auf den Ordner ein Deny (inkl. Unterordner und Dateien) für den User bzw eine Gruppe und alles wird gut.
Grüsse Uwe
So dachte ich es mir auch 
Danke für die Bestätigung.
Gruß
Danke für die Bestätigung.
Gruß
Deny Regeln haben immer Vorrang !
Der Vollständigkeit halber:
Direktes Deny
Direktes Allow
Vererbtes Deny
Vererbtes Allow
Ein direktes Allow auf eine Datei hat Vorrang vor einem Deny auf den beinhaltenden Ordner. Wissen die meisten nur nicht...
mfg Martin
Hi
die User und alle Gruppen sind additiv beim RECHTE vergeben ( direktes Recht hat Vorrang vor vererbtes Recht ) , ein entziehen ist höher angesiedelt und überschreibt das gebende Recht. Das gilt bei allen Usern und allen Gruppenzugehörigkeiten ( Admin, Domadmin, Gast, Jeder, Benutzer ...... ). Der Admin kann sich die Rechte wieder holen aber Prinzipiel ist das so wie unten :
User R gebend + Gruppe W -> USER darf RW
User W gebend + Gruppe R -> USER darf RW
User RW gebend + Gruppe W nehmend -> USER darf R
User RW gebend + Gruppe R nehmend -> USER darf W
User W nehmend + Gruppe RW gebend -> USER darf R
User R nehmend + Gruppe RW gebend -> USER darf W
User Verbot + Gruppe alles gebend -> USER darf nichts
User alles gebend + Gruppe Verbot -> USER darf nichts
MFG Uwe
Edit . . . zu langsam Mist
die User und alle Gruppen sind additiv beim RECHTE vergeben ( direktes Recht hat Vorrang vor vererbtes Recht ) , ein entziehen ist höher angesiedelt und überschreibt das gebende Recht. Das gilt bei allen Usern und allen Gruppenzugehörigkeiten ( Admin, Domadmin, Gast, Jeder, Benutzer ...... ). Der Admin kann sich die Rechte wieder holen aber Prinzipiel ist das so wie unten :
User R gebend + Gruppe W -> USER darf RW
User W gebend + Gruppe R -> USER darf RW
User RW gebend + Gruppe W nehmend -> USER darf R
User RW gebend + Gruppe R nehmend -> USER darf W
User W nehmend + Gruppe RW gebend -> USER darf R
User R nehmend + Gruppe RW gebend -> USER darf W
User Verbot + Gruppe alles gebend -> USER darf nichts
User alles gebend + Gruppe Verbot -> USER darf nichts
MFG Uwe
Edit . . . zu langsam Mist
