Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NTFS Rechte im AD Vererbung defekt?

Frage Microsoft Windows Server

Mitglied: cuxadm

cuxadm (Level 1) - Jetzt verbinden

08.04.2011 um 10:11 Uhr, 4097 Aufrufe, 2 Kommentare

Hallo,

ich bin bei uns im System auf ein Phänomen hingewiesen worden, das ich mir leider nicht erklären kann.
Es gibts auf unseren Datenserver ein Verzeichnis unter dem sich Anwendungen befinden
\\server1\Alle
auf dieser Ebene haben Administratoren und Domain-Admin Vollzugriff und Jeder (lesen).
Unterhalb dieses Verzeichnisses befinden sich die Verzeichnise für die Anwendungen . Für jede Anwendung gibt es eine DLS-Anwendungsgruppe (Domain lokale Sicherheitsgruppe)

Obwohl der eine Mitarbeiter werder noch zu den Admins gehört, hat er auf allen Unterverzeichnissen und den Dateien entweder lesen/schreiben/ausführen oder weitere Rechte wie noch Attribute schreiben und Ordner erstellen.
Der Mitarbeiter befindet sich natürlich nicht in der DLS-Anwendungsgruppe über die er die Rechte erhalten haben könnte.

Domänen Controler und Betriebssysteme im AD
3 DC´s mit w2k3 SP 2


Hat jemand bei sich so etwas auch schon mal festgestellt?

DAnke für die Rückantworten und schöne WE

Gruß CuxAdm
Mitglied: Connor1980
08.04.2011 um 11:06 Uhr
Hallo CuxAdm
auf dieser Ebene haben Administratoren und Domain-Admin Vollzugriff und Jeder (lesen).
Hier bitte genauer beschreiben, z.B. was bei "Übernehmen für" steht, also Nur Ordner, oder mit Unterordner, etc.

Unterhalb dieses Verzeichnisses befinden sich die Verzeichnise für die Anwendungen . Für jede Anwendung gibt es eine
DLS-Anwendungsgruppe (Domain lokale Sicherheitsgruppe)
Hier ebenfalls genauer beschreiben

Obwohl der eine Mitarbeiter werder noch zu den Admins gehört,
hier fehlt wohl etwas im Text

Mit AccessEnum von Sysinternals kannst du dir die Rechte auflisten lassen.
Über den Punkt Effektive Berechtigungen kannst du schauen, welche Berechtigungen der Mitarbeiter tatsächlich hat.
Im Endeffekt muss er in irgendeiner Gruppe sein, die eben die von dir beschriebenen Rechte hat.

Grüße
Bitte warten ..
Mitglied: cuxadm
08.04.2011 um 12:20 Uhr
Hallo Connor1980,

nicht vorhandene Rechte werden angeziegt für Ordner und Dateien unterhalb von \\Server1\Alle

z.B \\server1\alle\anwend_xyz \+ den Dateieien darunter.
\\server1\alle\anwend_123\+ den Dateieien darunter
\\server1\alle\anwend_ABC\+ den Dateieien darunter

Wie mir der betroffene Mitarbeiter noch mitteilte, sieht er alle Ordner hat aber keine Schreibrechte und kann die Dateien auch nicht zum lesen öffnen.

Unter dem Punktv Effektive Berechtigung werden diese aber für Ihn angezeigt, Frage mich nur woher??


sollte es heißen:
Obwohl weder der eine Mitarbeiter als auch der andere zu den Admins gehört,

Ich werde die Rechte der User mal mit AccessEnum und DumpSec prüfen .

Danke und Gruß
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst NTFS Berechtigungen - Vererbung (11)

Frage von Bierkasten zum Thema Microsoft ...

Windows Server
Rechte im Dateisystem defekt (5)

Frage von GrueneSosseMitSpeck zum Thema Windows Server ...

Exchange Server
Exchange 2016 verliert NTFS Rechte auf mail.que (2)

Frage von Heysel zum Thema Exchange Server ...

Windows Server
Freigaben, Berechtigung Problem nach Deaktivierung von Vererbung (7)

Frage von opc123 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
DNS ins mehreren Subnetzen (11)

Frage von joerg zum Thema Windows Netzwerk ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...