Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Office ändert Zugriffsrechte von Dateien auf Netzlaufwerk

Frage Microsoft Microsoft Office

Mitglied: wsrwsr

wsrwsr (Level 1) - Jetzt verbinden

12.03.2010 um 12:03 Uhr, 9421 Aufrufe, 10 Kommentare

Hallo,

wir haben mehrere PCs mit verschiedenen Benutzern die sich per Domain an den PCs anmelden und auf ein gemeinsames Netzlaufwerk zugreifen können.
Struktur sieht wie folgt aus:

Benutzer1, Benutzer2, Benutzer3, Benutzer n
(je in der Gruppe Mitarbeiter)

Netzlaufwerk X:
Lese- und Schreibzugriff haben alle Benutzer der Gruppe Mitarbeiter

Als Server dient ein Linux Samba System.

-> Wenn ein Benutzer auf den Netzlaufwerk eine Datei Ablegt können alle Benutzer n die Datei lesen, ändern und löschen.

-> Wenn z.B. Benutzer1 nun explizit eine Datei aus dem Office Paket (Egal ob Word, Excel, Powerpoint) auf dem Netzlaufwerk abspeichert (oder eine vorhandene öffnet und neu abspeichert) werden die Zugriffsrechte für alle andern (und für die Gruppe) entzogen. Nur der Benutzer1 hat noch Lese- und Schreibrechte.

Hat hier jemand eine Idee? Ich vermute dass es eine Sicherheitseinstellung (vllt. unter den Internetoptionen) ist, die bei Netzlaufwerken eine Gefahr sieht und dadurch die Zugriffsrechte so strikt regelt.

Gruß und schon mal Danke
wsr
Mitglied: bytecounter
12.03.2010 um 17:31 Uhr
Hallo,

Du kannst Samba mit "force user" und "force group" bestimmte Benutzer und Gruppen beim Schreiben zuweisen. D. h. dass, egal wer diese Datei anlegt, immer der Benutzer resp. die Gruppe genommen wird, die unter force user / force group festgelegt ist.
Des Weiteren kannst Du mit "create mask" die Rechte für die anzulegenden Dateien festlegen.
Achja, bei Google findet man dazu genügend input...und ohne die entsprechende conf-Datei können wir hier sowieso nur raten und/oder Glaskugeln fragen..meine ist momentan leider zur Garantiereparatur..

vg und schönes Wochenende!
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
13.03.2010 um 00:05 Uhr
Danke für die Info, aber das ist leider nicht die Lösung des Problems. force user/group und create mask ist schon entsprechend gesetzt.

Meine Vermutung ist, dass Office die Dateien schreibt und DANACH die Berechtigungen noch einmal ändert. Speziell das create mask greift ja nur beim erstellen der Datei, nicht aber beim verändern der Datei/Berechtigungen. Wie gesagt, beim anlegen einer Datei per Explorer oder einem anderen Programm macht keine Probleme und die Attribute werden entsprechend der force u/g und create mask gesetzt.

Seit Windows XP SP3 (oder 2) hat sich die Sicherheitspolice von WIndows dahingehen geändert, dass Netzlaufwerke als "gefährliche Quelle" angesehen werden. Meine Vermutung ist, dass auch hier das Problem liegt. Aber ich finde nirgends eine Option dies anzupassen/ändern.
Bitte warten ..
Mitglied: bytecounter
17.03.2010 um 13:44 Uhr
Hallo,

force user resp. force group zwingt das Dateisystem, den entsprechenden Benutzer resp. Gruppe als Eigentümer zu setzen, egal was Windows meint. Um mehr sagen zu können, brauchen wir mehr Infos, z. B. die smb.conf und wie die Berechtigungen nach dem Erstellen bzw. Ändern aussehen.

vg
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
22.03.2010 um 17:02 Uhr
Die smb.conf sieht wie folgt aus:
[tauschen]
writeable = yes
path = /home/tausch
force group = staff
create mask = 0760
directory mask = 0770
valid users = @staff

Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx

Das ist aber wie gewagt nur bei den Office Produkten der Fall. Bei alle anderen Programmen wird die Datei mit den Rechten:
-rwxrw---- 1 user1 staff 0 2010-03-22 17:03 testdatei.txt

abgelegt.
Bitte warten ..
Mitglied: bytecounter
22.03.2010 um 17:32 Uhr
Was passiert denn, wenn Du testweise mal "force user" mit rein nimmst? Und dann am Besten noch mit einem anderen Benutzernamen. z. B.
force user = user2

Wenn nun user1 eine Datei speichert, wird auf der Linuxmaschine user2 der Eigentümer. Wie sehen dann die Rechte aus, wenn die Datei mit Office erstellt wird?

Allerdings passt
Nur der Benutzer1 hat noch Lese- und Schreibrechte.

nicht zu:
Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx

Demnach hat er nämlich nur noch Leserechte. Und genau das gefällt mir nicht. Ich kann mir nicht vorstellen, dass Office die SMB-Einstellungen umgehen kann. Was steht denn sonst noch in der conf-Datei?
Bitte warten ..
Mitglied: wsrwsr
30.03.2010 um 13:16 Uhr
Folgendes steht noch in der smb.conf:

[global]
workgroup = firma
interfaces = eth0
obey pam restrictions = Yes
passdb backend = tdbsam guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins lmhosts host bcast
logon script = %U.cmd
logon drive = m:
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
wins server = 127.0.0.1
wins support = Yes
panic action = /usr/share/samba/panic-action %d
profile acls = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
acl check permissions = false

[homes]
create mask = 0600
browseable = no
directory mask = 0700
comment = Benutzerverzeichnis
writable = yes
valid users = %S

[profile]
comment = Profildateien
path = /home/samba/profile
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
Bitte warten ..
Mitglied: bytecounter
31.03.2010 um 13:29 Uhr
Leider gehst Du auf meine Fragestellungen nicht ein.
Bitte warten ..
Mitglied: wsrwsr
01.04.2010 um 00:21 Uhr
Achso, darauf hab ich ganz vergessen zu antworten. Sry.
Wenn ich force user verwende (mit user1, user2, ...) wird der entsprechende User korrekt und die Rechte wie oben erwähnt gesetzt.

Ich denke auch nicht dass Office die SMB Einstellungen umgeht sondern einfach die Datei erzeugt und danach ändert. Man kann bei anderen Dateien die Zugriffsrechte im Nachhinein ja ebenfalls manuell entsprechend ändern.

Was ich daran so komisch finde ist, dass es NUR bei den Office Produkten passiert. Bei anderen Programme (z.B. Notepad++, Openoffice, ...) werden die Rechte korrekt gesetzt. Daher auch meine Vermutung dass es was mit den "security policy" Einstellungen zu tun hat.
Bitte warten ..
Mitglied: bytecounter
01.04.2010 um 09:56 Uhr
Dann bin ich doch ein wenig irritiert und mit meinem Latein am Ende. Probier mal folgendes:

profile acls = Yes

Hab ich unter
http://marc.info/?l=samba&m=117249696907604&w=2
gefunden.

vg
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
14.04.2010 um 11:20 Uhr
Danke für den Hinweis. Daran könnte es wirklich liegen. Ich werde das auf dem Testsystem einfach mal eine Zeit lang ausprobieren.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft Office
gelöst Office 2010 und einfügen von .pcx Dateien (24)

Frage von DerWoWusste zum Thema Microsoft Office ...

Microsoft Office
PLIST-Dateien für Office 2016 für Mac

Frage von Netzmeister-CH zum Thema Microsoft Office ...

Server
gelöst Dateien von Backup-Server auf Netzlaufwerk sind nicht vertrauenswürdig? (4)

Frage von heisenberg4 zum Thema Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...