Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NTFS Berechtigungsproblem - Benutzer in gleicher Gruppe, jedoch unterschiedlich berechtigt

Frage Microsoft Windows Server

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

17.01.2014, aktualisiert 21.01.2014, 1233 Aufrufe, 20 Kommentare

Hallo zusammen,
wir Verwalten unsere NTFS-Berechtigungen über Benutzergruppen (Globale und Lokale).
Nun ist es so, dass aus ein und der selben Gruppe, die sieben Benutzer beinhaltet, drei die Rechte haben wie sie sein sollten, und vier nicht.
Ich habe mir dann die Effektiven Berechtigungen angeschaut. Sehe aber nicht, wo hier der Fehler liegt, dass die Berechtigungen nicht gesetzt werden.
Verweigern Einträge gibt es hier nicht. Die Benutzer sollen schreiben können.
Server: Windows 2008 R2. Clients: 2008 R2 (Terminal), XP und W7Pro

Gruß
Mitglied: hajowe
17.01.2014 um 11:42 Uhr
Hallo Killtec

Wäre es möglich, das die Gruppe zwar die richtigen Datei- und Filerechte besitzt,
aber die Freigaberechte nicht korrekt sind.

So das die Benutzer, bei denen es geht lesen und Schreiben dürfen
und die anderen bei denen es nicht geht nur eine Freigabe zum Lesen besitzen.



Gruß
Bitte warten ..
Mitglied: killtec
17.01.2014 um 11:59 Uhr
Hi hajowe,
eigentlich nicht. Habe die Gruppen nachgesehen. Es heißt ja auch, dass die höhere Berechtigung gillt. Sprich, wenn eine Gruppe lesen darf und eine schreiben und der Benutzer in beiden ist, dann gilt das Schreibrecht.

Gruß
Bitte warten ..
Mitglied: AndreasHoster
17.01.2014, aktualisiert um 12:13 Uhr
höhere Berechtigung gilt
Ja, wenn es um NTFS Berechtigungen geht.
Aber wenn in der Share Berechtigung (aka Freigabeberechtigung) nur lesen steht, kannst Du unter NTFS machen was Du willst, mehr als Lesen gibts nicht.
Bitte warten ..
Mitglied: hajowe
17.01.2014, aktualisiert um 13:04 Uhr
Ack Andreas

Genau darauf wollte ich ja auch hinaus.
Wenn die NTFS Gruppe nicht identisch mit der Gruppe in der Freigabe ist und diese nur lesen hat
wird die NTFS-Gruppe auch nicht schreibend durch die Freigabe kommen.

In seinem Post kommt da aber nicht rüber wie und wo was definiert ist.

Gruß
Bitte warten ..
Mitglied: killtec
17.01.2014, aktualisiert um 13:13 Uhr
Ja ok,
die Freigaben sind bei uns prinzipiell Jeder darf alles und die eigentlichen Berechtigungen sind komplett über NTFS.

Edit: Eine Ordnerebene weiter oben scheint es noch ok zu sein.

Gruß
Bitte warten ..
Mitglied: hajowe
17.01.2014 um 14:41 Uhr
Edit: Eine Ordnerebene weiter oben scheint es noch ok zu sein.

Wenn es geht vererb doch noch mal nach unten.
Bitte warten ..
Mitglied: killtec
17.01.2014 um 14:42 Uhr
Hi,
geht nicht ganz, da ist noch eine Gruppe hinzugekommen.

Gruß
Bitte warten ..
Mitglied: hajowe
17.01.2014 um 15:15 Uhr
Da muss ich wohl passen, das habe ich so noch nicht erlebt:
oder ich habe es nicht verstanden.

So verstehe ich es:
IST --> Gruppe XYZ mit zugewiesenen Benutzer 4 Stück
IST --> Als NTFS Recht lesen und schreiben -- Gruppe war schon existent und auf Filestruktur gesetzt


NEU --> Über Benutzerverwaltung weitere 3 Benutzer der Gruppe hinzugefügt

Normal muss jetzt nichts mehr am NTFS Recht getan werden
Bei dir haben diese zusätzlichen Benutzer keine Rechte.

Gruß
Bitte warten ..
Mitglied: killtec
17.01.2014 um 16:54 Uhr
So in der Art,
Ist: Benutzer sind in Gruppe, Gruppe hat Schreibrechte auf ein Verzeichnis. Aus der Gruppe haben komischerweise nicht alle die Effektive schreibberechtigung.

Gruß & schönes WE.
Bitte warten ..
Mitglied: killtec
20.01.2014 um 14:03 Uhr
Hi,
habe noch etwas getestet. Wenn ich dem Benutzer direkt die schreibrechte gebe, hat er trotzdem keine Berechtigung zum schreiben.
Irgendwie komisch.

Gruß
Bitte warten ..
Mitglied: hajowe
20.01.2014 um 15:21 Uhr
Hast du den Benutzer nach der Änderung nochmal neu angemeldet.
Bitte warten ..
Mitglied: killtec
21.01.2014, aktualisiert um 07:51 Uhr
Hi,
ja, der hat sich neu angemeldet. Ich prüfe aber auch die Effektiven Berechtigungen direkt nach dem Einstellen über den Reiter Effektive Berechtigungen. Dazu muss sich der Benutzer nicht neu anmelden.

EDIT: Annahme: Der Benutzer ist in einer Gruppe drin, die eine Verweigern Berechtigung besitzt. was überwiegt?
Bitte warten ..
Mitglied: AndreasHoster
LÖSUNG 21.01.2014, aktualisiert um 12:34 Uhr
Verweigern überwiegt IMMER.
Aber das sollte man in den effektiven Berechtigungen sehen.
Bitte warten ..
Mitglied: killtec
21.01.2014 um 10:30 Uhr
Ich dachte es mir. Dann wird es vermutlich daran liegen.
Überwiegt das immer, auch wenn der Benutzer als solches Schreiben bekommt?
Bitte warten ..
Mitglied: hajowe
LÖSUNG 21.01.2014, aktualisiert um 12:34 Uhr
so wie du irgendwo ein verweigern eingestellt hast
Ist dies gültig, egal wie oft und mit wie viel Gruppen ihm du wieder Erlaubnis erteilst.

Es heißt nicht umsonst, das man das verweigern nur in absoluten Notfällen (was auch immer das sein soll) nehmen soll.

Ich würde dir empfehlen die Rechte- und Freigabestruktur genau zu überdenken.

Gruß
Bitte warten ..
Mitglied: killtec
21.01.2014 um 12:34 Uhr
Haben die Berechtigungen angepasst. Jetzt klappt es. Alles was mit Verweigern war ist weg.

Danke.
Bitte warten ..
Mitglied: hajowe
21.01.2014 um 13:40 Uhr
Siehst
Manchmal muss man die Rechte doch näher betrachten.

Das mit den Benutzern in der Gruppe hinzufügen ist ja Tagesgeschäft, folglich musste es an der Berechtigung hängen.

Hauptsache es klappt jetzt.
Schaue einfach mal das dein Freigabe- und Rechtekonzept so steht, das es ohne irgendwelche Verweigerneinstellungen läuft.
Gruß
Hajowe
Bitte warten ..
Mitglied: killtec
22.01.2014 um 07:17 Uhr
Hi hajowe,
ja, das mit der Berechtigung für den Ordner habe ich nicht selbst gemacht. Im Normalfall haben wir das auch so und versuchen erstmal Sonderfälle zu meiden. Aber bei diesem Ordner war das etwas speziell. Da war zwar die Berechtigung gesetzt dass eine Gruppe schreiben darf, aber bei genauer Betrachtung war diese (unter Erweitert) auf Verweigern gesetzt. War also ein bisschen knifflig das zu sehen.

Gruß
Bitte warten ..
Mitglied: bastla
22.01.2014 um 07:57 Uhr
Hallo killtec!
War also ein bisschen knifflig das zu sehen.
In solchen Fällen könnte zB AccessChk oder AccessEnum nützlich sein ...

Grüße
bastla
Bitte warten ..
Mitglied: killtec
22.01.2014 um 12:43 Uhr
Hi Bastla,
danke für die Hinweise, Werde ich mir anschauen.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
NTFS Berechtigungen einer AD Gruppe
gelöst Frage von broesel73Windows Userverwaltung9 Kommentare

Hi, weiß jemand einen Weg (PowerShell, Tool, ) wie ich im AD (Windows Server 2012 R2) herausbekomme wo eine ...

Windows Userverwaltung
Authentifizierte Benutzer in Gruppe Benutzer auch auf Server
gelöst Frage von KMUlifeWindows Userverwaltung12 Kommentare

Hallo zusammen Eventuell ist dies eine Freitagsfrage und ich stehe auf dem Schlauch aber was solls ;-). Unter Windows ...

Windows Server
Benutzer können NTFS-Rechte nicht setzten
gelöst Frage von john-doeWindows Server4 Kommentare

Hallo Jungs und Mädels Vielleicht kann mir jemand kurz auf die Sprünge helfen, ich hab einen Knopf im Gehirn ...

Netzwerkgrundlagen
Gleiche IP-Adresse in unterschiedlichen Subnetzen?!
gelöst Frage von manotadaNetzwerkgrundlagen4 Kommentare

Hallo zusammen, ich beschäftige mich momentan mit IP-Adressierung, Subneting etc. Dabei ist mir eine Unklarheit in den Sinn gekommen, ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...