Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Office ändert Zugriffsrechte von Dateien auf Netzlaufwerk

Frage Microsoft Microsoft Office

Mitglied: wsrwsr

wsrwsr (Level 1) - Jetzt verbinden

12.03.2010 um 12:03 Uhr, 10077 Aufrufe, 10 Kommentare

Hallo,

wir haben mehrere PCs mit verschiedenen Benutzern die sich per Domain an den PCs anmelden und auf ein gemeinsames Netzlaufwerk zugreifen können.
Struktur sieht wie folgt aus:

Benutzer1, Benutzer2, Benutzer3, Benutzer n
(je in der Gruppe Mitarbeiter)

Netzlaufwerk X:
Lese- und Schreibzugriff haben alle Benutzer der Gruppe Mitarbeiter

Als Server dient ein Linux Samba System.

-> Wenn ein Benutzer auf den Netzlaufwerk eine Datei Ablegt können alle Benutzer n die Datei lesen, ändern und löschen.

-> Wenn z.B. Benutzer1 nun explizit eine Datei aus dem Office Paket (Egal ob Word, Excel, Powerpoint) auf dem Netzlaufwerk abspeichert (oder eine vorhandene öffnet und neu abspeichert) werden die Zugriffsrechte für alle andern (und für die Gruppe) entzogen. Nur der Benutzer1 hat noch Lese- und Schreibrechte.

Hat hier jemand eine Idee? Ich vermute dass es eine Sicherheitseinstellung (vllt. unter den Internetoptionen) ist, die bei Netzlaufwerken eine Gefahr sieht und dadurch die Zugriffsrechte so strikt regelt.

Gruß und schon mal Danke
wsr
Mitglied: bytecounter
12.03.2010 um 17:31 Uhr
Hallo,

Du kannst Samba mit "force user" und "force group" bestimmte Benutzer und Gruppen beim Schreiben zuweisen. D. h. dass, egal wer diese Datei anlegt, immer der Benutzer resp. die Gruppe genommen wird, die unter force user / force group festgelegt ist.
Des Weiteren kannst Du mit "create mask" die Rechte für die anzulegenden Dateien festlegen.
Achja, bei Google findet man dazu genügend input...und ohne die entsprechende conf-Datei können wir hier sowieso nur raten und/oder Glaskugeln fragen..meine ist momentan leider zur Garantiereparatur..

vg und schönes Wochenende!
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
13.03.2010 um 00:05 Uhr
Danke für die Info, aber das ist leider nicht die Lösung des Problems. force user/group und create mask ist schon entsprechend gesetzt.

Meine Vermutung ist, dass Office die Dateien schreibt und DANACH die Berechtigungen noch einmal ändert. Speziell das create mask greift ja nur beim erstellen der Datei, nicht aber beim verändern der Datei/Berechtigungen. Wie gesagt, beim anlegen einer Datei per Explorer oder einem anderen Programm macht keine Probleme und die Attribute werden entsprechend der force u/g und create mask gesetzt.

Seit Windows XP SP3 (oder 2) hat sich die Sicherheitspolice von WIndows dahingehen geändert, dass Netzlaufwerke als "gefährliche Quelle" angesehen werden. Meine Vermutung ist, dass auch hier das Problem liegt. Aber ich finde nirgends eine Option dies anzupassen/ändern.
Bitte warten ..
Mitglied: bytecounter
17.03.2010 um 13:44 Uhr
Hallo,

force user resp. force group zwingt das Dateisystem, den entsprechenden Benutzer resp. Gruppe als Eigentümer zu setzen, egal was Windows meint. Um mehr sagen zu können, brauchen wir mehr Infos, z. B. die smb.conf und wie die Berechtigungen nach dem Erstellen bzw. Ändern aussehen.

vg
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
22.03.2010 um 17:02 Uhr
Die smb.conf sieht wie folgt aus:
[tauschen]
writeable = yes
path = /home/tausch
force group = staff
create mask = 0760
directory mask = 0770
valid users = @staff

Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx

Das ist aber wie gewagt nur bei den Office Produkten der Fall. Bei alle anderen Programmen wird die Datei mit den Rechten:
-rwxrw---- 1 user1 staff 0 2010-03-22 17:03 testdatei.txt

abgelegt.
Bitte warten ..
Mitglied: bytecounter
22.03.2010 um 17:32 Uhr
Was passiert denn, wenn Du testweise mal "force user" mit rein nimmst? Und dann am Besten noch mit einem anderen Benutzernamen. z. B.
force user = user2

Wenn nun user1 eine Datei speichert, wird auf der Linuxmaschine user2 der Eigentümer. Wie sehen dann die Rechte aus, wenn die Datei mit Office erstellt wird?

Allerdings passt
Nur der Benutzer1 hat noch Lese- und Schreibrechte.

nicht zu:
Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx

Demnach hat er nämlich nur noch Leserechte. Und genau das gefällt mir nicht. Ich kann mir nicht vorstellen, dass Office die SMB-Einstellungen umgehen kann. Was steht denn sonst noch in der conf-Datei?
Bitte warten ..
Mitglied: wsrwsr
30.03.2010 um 13:16 Uhr
Folgendes steht noch in der smb.conf:

[global]
workgroup = firma
interfaces = eth0
obey pam restrictions = Yes
passdb backend = tdbsam guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins lmhosts host bcast
logon script = %U.cmd
logon drive = m:
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
wins server = 127.0.0.1
wins support = Yes
panic action = /usr/share/samba/panic-action %d
profile acls = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
acl check permissions = false

[homes]
create mask = 0600
browseable = no
directory mask = 0700
comment = Benutzerverzeichnis
writable = yes
valid users = %S

[profile]
comment = Profildateien
path = /home/samba/profile
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
Bitte warten ..
Mitglied: bytecounter
31.03.2010 um 13:29 Uhr
Leider gehst Du auf meine Fragestellungen nicht ein.
Bitte warten ..
Mitglied: wsrwsr
01.04.2010 um 00:21 Uhr
Achso, darauf hab ich ganz vergessen zu antworten. Sry.
Wenn ich force user verwende (mit user1, user2, ...) wird der entsprechende User korrekt und die Rechte wie oben erwähnt gesetzt.

Ich denke auch nicht dass Office die SMB Einstellungen umgeht sondern einfach die Datei erzeugt und danach ändert. Man kann bei anderen Dateien die Zugriffsrechte im Nachhinein ja ebenfalls manuell entsprechend ändern.

Was ich daran so komisch finde ist, dass es NUR bei den Office Produkten passiert. Bei anderen Programme (z.B. Notepad++, Openoffice, ...) werden die Rechte korrekt gesetzt. Daher auch meine Vermutung dass es was mit den "security policy" Einstellungen zu tun hat.
Bitte warten ..
Mitglied: bytecounter
01.04.2010 um 09:56 Uhr
Dann bin ich doch ein wenig irritiert und mit meinem Latein am Ende. Probier mal folgendes:

profile acls = Yes

Hab ich unter
http://marc.info/?l=samba&m=117249696907604&w=2
gefunden.

vg
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
14.04.2010 um 11:20 Uhr
Danke für den Hinweis. Daran könnte es wirklich liegen. Ich werde das auf dem Testsystem einfach mal eine Zeit lang ausprobieren.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriffsrechte bei Netzlaufwerken
Frage von KnubbellWindows Server7 Kommentare

Guten Morgen, ich habe mal wieder ein Verständnisproblem. An unserem Server 2008 melden sich die Nutzer mit eigenem Account ...

Windows Netzwerk
Änderungsdatum ändert sich bei öffnen einer Datei - Netzlaufwerk auf Windows 7 Pro 64Bit
gelöst Frage von CRS-AURWindows Netzwerk3 Kommentare

Hi und Hallo, ich habe folgendes Problem: Wenn von einem Rechner im Netzwerk eine JPG, eine Office Datei oder ...

Microsoft Office
Office 365 business essentials Netzlaufwerk
Frage von achim222Microsoft Office3 Kommentare

Hallo, ich finde keine Infos darüber ob man office 365 business essentials auch als Netzlaufwerk einbinden kann. Ich stelle ...

Microsoft Office
Office 2013 - Kein Öffnen der Dokumente auf einem Netzlaufwerk
gelöst Frage von esiggiMicrosoft Office3 Kommentare

Hallo, System Win7 und Office 2013 (alles aktueller Stand). Problem ist: Eine Datei liegt auf einem Laufwerk: T:\Daten\Word.docx Öffne ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 16 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 19 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...