Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NTFS Berechtigungsproblem - Benutzer in gleicher Gruppe, jedoch unterschiedlich berechtigt

Frage Microsoft Windows Server

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

17.01.2014, aktualisiert 21.01.2014, 1182 Aufrufe, 20 Kommentare

Hallo zusammen,
wir Verwalten unsere NTFS-Berechtigungen über Benutzergruppen (Globale und Lokale).
Nun ist es so, dass aus ein und der selben Gruppe, die sieben Benutzer beinhaltet, drei die Rechte haben wie sie sein sollten, und vier nicht.
Ich habe mir dann die Effektiven Berechtigungen angeschaut. Sehe aber nicht, wo hier der Fehler liegt, dass die Berechtigungen nicht gesetzt werden.
Verweigern Einträge gibt es hier nicht. Die Benutzer sollen schreiben können.
Server: Windows 2008 R2. Clients: 2008 R2 (Terminal), XP und W7Pro

Gruß
Mitglied: hajowe
17.01.2014 um 11:42 Uhr
Hallo Killtec

Wäre es möglich, das die Gruppe zwar die richtigen Datei- und Filerechte besitzt,
aber die Freigaberechte nicht korrekt sind.

So das die Benutzer, bei denen es geht lesen und Schreiben dürfen
und die anderen bei denen es nicht geht nur eine Freigabe zum Lesen besitzen.



Gruß
Bitte warten ..
Mitglied: killtec
17.01.2014 um 11:59 Uhr
Hi hajowe,
eigentlich nicht. Habe die Gruppen nachgesehen. Es heißt ja auch, dass die höhere Berechtigung gillt. Sprich, wenn eine Gruppe lesen darf und eine schreiben und der Benutzer in beiden ist, dann gilt das Schreibrecht.

Gruß
Bitte warten ..
Mitglied: AndreasHoster
17.01.2014, aktualisiert um 12:13 Uhr
höhere Berechtigung gilt
Ja, wenn es um NTFS Berechtigungen geht.
Aber wenn in der Share Berechtigung (aka Freigabeberechtigung) nur lesen steht, kannst Du unter NTFS machen was Du willst, mehr als Lesen gibts nicht.
Bitte warten ..
Mitglied: hajowe
17.01.2014, aktualisiert um 13:04 Uhr
Ack Andreas

Genau darauf wollte ich ja auch hinaus.
Wenn die NTFS Gruppe nicht identisch mit der Gruppe in der Freigabe ist und diese nur lesen hat
wird die NTFS-Gruppe auch nicht schreibend durch die Freigabe kommen.

In seinem Post kommt da aber nicht rüber wie und wo was definiert ist.

Gruß
Bitte warten ..
Mitglied: killtec
17.01.2014, aktualisiert um 13:13 Uhr
Ja ok,
die Freigaben sind bei uns prinzipiell Jeder darf alles und die eigentlichen Berechtigungen sind komplett über NTFS.

Edit: Eine Ordnerebene weiter oben scheint es noch ok zu sein.

Gruß
Bitte warten ..
Mitglied: hajowe
17.01.2014 um 14:41 Uhr
Edit: Eine Ordnerebene weiter oben scheint es noch ok zu sein.

Wenn es geht vererb doch noch mal nach unten.
Bitte warten ..
Mitglied: killtec
17.01.2014 um 14:42 Uhr
Hi,
geht nicht ganz, da ist noch eine Gruppe hinzugekommen.

Gruß
Bitte warten ..
Mitglied: hajowe
17.01.2014 um 15:15 Uhr
Da muss ich wohl passen, das habe ich so noch nicht erlebt:
oder ich habe es nicht verstanden.

So verstehe ich es:
IST --> Gruppe XYZ mit zugewiesenen Benutzer 4 Stück
IST --> Als NTFS Recht lesen und schreiben -- Gruppe war schon existent und auf Filestruktur gesetzt


NEU --> Über Benutzerverwaltung weitere 3 Benutzer der Gruppe hinzugefügt

Normal muss jetzt nichts mehr am NTFS Recht getan werden
Bei dir haben diese zusätzlichen Benutzer keine Rechte.

Gruß
Bitte warten ..
Mitglied: killtec
17.01.2014 um 16:54 Uhr
So in der Art,
Ist: Benutzer sind in Gruppe, Gruppe hat Schreibrechte auf ein Verzeichnis. Aus der Gruppe haben komischerweise nicht alle die Effektive schreibberechtigung.

Gruß & schönes WE.
Bitte warten ..
Mitglied: killtec
20.01.2014 um 14:03 Uhr
Hi,
habe noch etwas getestet. Wenn ich dem Benutzer direkt die schreibrechte gebe, hat er trotzdem keine Berechtigung zum schreiben.
Irgendwie komisch.

Gruß
Bitte warten ..
Mitglied: hajowe
20.01.2014 um 15:21 Uhr
Hast du den Benutzer nach der Änderung nochmal neu angemeldet.
Bitte warten ..
Mitglied: killtec
21.01.2014, aktualisiert um 07:51 Uhr
Hi,
ja, der hat sich neu angemeldet. Ich prüfe aber auch die Effektiven Berechtigungen direkt nach dem Einstellen über den Reiter Effektive Berechtigungen. Dazu muss sich der Benutzer nicht neu anmelden.

EDIT: Annahme: Der Benutzer ist in einer Gruppe drin, die eine Verweigern Berechtigung besitzt. was überwiegt?
Bitte warten ..
Mitglied: AndreasHoster
LÖSUNG 21.01.2014, aktualisiert um 12:34 Uhr
Verweigern überwiegt IMMER.
Aber das sollte man in den effektiven Berechtigungen sehen.
Bitte warten ..
Mitglied: killtec
21.01.2014 um 10:30 Uhr
Ich dachte es mir. Dann wird es vermutlich daran liegen.
Überwiegt das immer, auch wenn der Benutzer als solches Schreiben bekommt?
Bitte warten ..
Mitglied: hajowe
LÖSUNG 21.01.2014, aktualisiert um 12:34 Uhr
so wie du irgendwo ein verweigern eingestellt hast
Ist dies gültig, egal wie oft und mit wie viel Gruppen ihm du wieder Erlaubnis erteilst.

Es heißt nicht umsonst, das man das verweigern nur in absoluten Notfällen (was auch immer das sein soll) nehmen soll.

Ich würde dir empfehlen die Rechte- und Freigabestruktur genau zu überdenken.

Gruß
Bitte warten ..
Mitglied: killtec
21.01.2014 um 12:34 Uhr
Haben die Berechtigungen angepasst. Jetzt klappt es. Alles was mit Verweigern war ist weg.

Danke.
Bitte warten ..
Mitglied: hajowe
21.01.2014 um 13:40 Uhr
Siehst
Manchmal muss man die Rechte doch näher betrachten.

Das mit den Benutzern in der Gruppe hinzufügen ist ja Tagesgeschäft, folglich musste es an der Berechtigung hängen.

Hauptsache es klappt jetzt.
Schaue einfach mal das dein Freigabe- und Rechtekonzept so steht, das es ohne irgendwelche Verweigerneinstellungen läuft.
Gruß
Hajowe
Bitte warten ..
Mitglied: killtec
22.01.2014 um 07:17 Uhr
Hi hajowe,
ja, das mit der Berechtigung für den Ordner habe ich nicht selbst gemacht. Im Normalfall haben wir das auch so und versuchen erstmal Sonderfälle zu meiden. Aber bei diesem Ordner war das etwas speziell. Da war zwar die Berechtigung gesetzt dass eine Gruppe schreiben darf, aber bei genauer Betrachtung war diese (unter Erweitert) auf Verweigern gesetzt. War also ein bisschen knifflig das zu sehen.

Gruß
Bitte warten ..
Mitglied: bastla
22.01.2014 um 07:57 Uhr
Hallo killtec!
War also ein bisschen knifflig das zu sehen.
In solchen Fällen könnte zB AccessChk oder AccessEnum nützlich sein ...

Grüße
bastla
Bitte warten ..
Mitglied: killtec
22.01.2014 um 12:43 Uhr
Hi Bastla,
danke für die Hinweise, Werde ich mir anschauen.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...