Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Berechtigungen Active Driectory Windows 2003 Standard

Frage Microsoft Windows Server

Mitglied: lotus

lotus (Level 1) - Jetzt verbinden

28.08.2006, aktualisiert 29.08.2006, 4453 Aufrufe, 13 Kommentare

User mit Adminrechte kann nicht auf Dokumente zugreifen

Folgende Struktur auf Server:

Ordner:Berechtigungen nur Administrator
Unterordner0: Berechtigung Administrator
Unterordner1: Berechtigung user1
Unterordner2: Berechtigung user2
Unterordner3: Berechtigung user3
Unterordner4: Berechtigung alle user

Der Administrator kommt auf \\Ordner und alle Unterverzeichnisse
Der User1 nur auf Unterordner1
Der User2 nur auf Unterordner2
Der User3 nur auf Unterordner3
alle User kommen auf Unterordner4

Freigabe für alle Unterordner ausser "Unterordner0".

Mein Problem ist, dass wenn jetzt der Administrator ein Dokument im Ordner "Unterodrner0" erstellt und dann es in "Unterordner4" verschiebt können keine User dieses Dokument umändern.

Ich habe in den einzelnen Ordner die Berechtigungen gegeben und auch unter Sicherheit bei den einzelnen Ordner die user zugeteilt.

alle user haben windows XP und es ist ein Servergespeichertes profil das jedem user sein verzeichnis anzeigt plus das verzeichnis alle.

Ich glaube dass es ein Problem der Vererbung ist aber ich sehe es nicht.
Kann ich es irgendwie anders organisieren vielleicht mit Gruppen die Berechtigungen geben?

Der Admin sieht natürlich den ganzen Ordner mit Unterverzeichnisse.

Ich hoffe das ich mich gut ausgedrückt habe und danke schon im Voraus.

Gruss
lotus
Mitglied: geTuemII
28.08.2006 um 11:55 Uhr
Hallo Lotus,

Wenn du innerhalb einer NTFS-Partition Dateien verschiebst, werden die Berechtigungen der Ursprungsdatei bebehalten.
Anders ist das, wenn du die datei kopierts oder in eine andere Partition verschiebst oder kopierst. Ibn allen diesen Fällen wird die Berechtigung vom neuen Parent Directory geerbt.

Lösung für dein Problem also: Datei kopieren und Ursprungsdatei löschen.

HTH geTuemII
Bitte warten ..
Mitglied: lotus
28.08.2006 um 13:38 Uhr
hallo geTuemII
Danke zuerst einmal.
Aber das kann doch nicht die Lösung sein. Es soll doch die Verzeichnissberechtigung übernehmen. Jedes Dokument das darin verschoben wird muss die Rechte dieses Ordners übernehmen.
Gruss
lotus
Bitte warten ..
Mitglied: geTuemII
28.08.2006 um 13:49 Uhr
Hallo Lotus,

Aber das kann doch nicht die Lösung sein. Es soll doch die
Verzeichnissberechtigung übernehmen.
Jedes Dokument das darin verschoben wird muss die Rechte dieses Ordners übernehmen.

so leid es mir tut, das ist die Lösung. Die Rechtevergabe erfolgt per MS-Definition auf NTFS-Laufwerken folgendermaßen:

1. innerhalb einer Partition:
Kopieren: Recht wird vom Parent Directory des Zieles geerbt.
Verschieben: Das im Quell-Verzeichnis gesetzte Recht bleibt auch im Zielverzeichnis erhalten.

2. über Partitionsgrenzen hinweg:
Kopieren und verschieben: Recht wird vom Parent Directory des Zieles geerbt.

Meine zugehörige Eselsbrücke: Beim verschieben innerhalb der Partition wird lediglich der Pointer des Files geändert, in allen anderen Fällen wird ein neuer Pointer geschrieben (und dabei das Zielrecht geerbt).

Obige Regel gilt übrigens auch für das Compress-Attribut.

HTH geTuemII
Bitte warten ..
Mitglied: lotus
28.08.2006 um 15:18 Uhr
hallo geTuemII
Danke für die Info wusste ich nicht.
Muss ich es in diesem Fall vielleicht anders angehen.
Das Problem ist einfach dieses es ist ein kleiner Betrieb und diese User mit Admin-Rechte arbeiten auch ab und zu auf dem Server. Wenn ich jetzt denen die Admin-Rechte wegnehme dann können diese sich nicht mehr am Server direkt anmelden.
Oder gibt es einen User unter Windows 2003 den man brauchen kann anstatt den Administrator?

Gruss
lotus
Bitte warten ..
Mitglied: geTuemII
28.08.2006 um 16:47 Uhr
Hast du eine Domain oder läuft der Server in einer Arbeitsgruppe?

geTuemII
Bitte warten ..
Mitglied: lotus
28.08.2006 um 17:20 Uhr
es ist eine domain.
lotus
Bitte warten ..
Mitglied: geTuemII
28.08.2006 um 17:46 Uhr
Also dann könnten sich die User ganz normal mit ihren Domain-Login am Server anmelden, falls das nicht durch eine Policy verhindert wird. Andererseit ist die Frage, was die User denn am Server tun sollen, normal arbeiten oder irgendwelche Überwachung- bzw. Konfig-Aufgaben oder was?

geTuemII
Bitte warten ..
Mitglied: lotus
28.08.2006 um 18:45 Uhr
ja Sie arbeiten einfach normal drauf die die können, da ja die die nicht zur admingruppe gehören sich nicht interaktiv anmelden können (normale Domänen-Benutzer).

lotus
Bitte warten ..
Mitglied: geTuemII
28.08.2006 um 21:09 Uhr
Hallo Lotus,

neue Policy für den DC erstellen und verknüpfen --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Lokal anmelden zulassen und Lokal anmelden verweigern anpassen --> Die neue Richtlinie an Pos 1 setzen

HTH geTuemII
Bitte warten ..
Mitglied: lotus
28.08.2006 um 22:52 Uhr
hallo geTuemII
danke dir für deine Hilfe. Ich sehe aber den Sinn dieser Lösung nicht. Wenn sich der Domänen-Benutzer dann irgendwie wieder an der Arbeitsstation anmeldet dann hat er ja wieder die gleichen Probleme. Denn da kann wieder nicht die Dokumente bearbeiten die der Admin gemacht hat (ausser wie du gesagt hast er kopiert Sie). Oder habe ich da etwas Missverstanden?
Gruss
lotus
Bitte warten ..
Mitglied: geTuemII
28.08.2006 um 23:17 Uhr
Hallo Lotus,

danke dir für deine Hilfe. Ich sehe aber den Sinn dieser Lösung nicht.

Naja, das war die Antwort auf die obige Frage:

Oder gibt es einen User unter Windows 2003 den man brauchen kann anstatt den Administrator?

Denn es gibt diesen User, nämlich jeden einzelnen Domain User, sofern er sich am Server mit seinem Login anmelden kann. Mal völlig davon abgesehen, ob es wirklich sinnvoll ist, den Server als Workstation zu mißbrauchen, aber das nur nebenbei. Wenn du das also unbedingt willst/mußt, dann halte ich es immernoch für besser, wenn der User am Server mit beschränkten Rechten arbeitet und eben nicht mit Adminrechten.

Immer getreu der alten Weisheit: Was ist klein, gelb und kreuzgefährlich? Ein Kanarienvogel mit Root-Password

Und genau deshalb mein Ansatz, die User mit ihrem persönlichen Account auf den Server zu lassen.

geTuemII
Bitte warten ..
Mitglied: lotus
29.08.2006 um 09:04 Uhr
hallo geTuemII
ja ich weis ich bin ein Anfänger aber werde immer wie besser.
Danke dir für deine Hilfe und ich werde es ausprobieren.

Gruss
lotus
Bitte warten ..
Mitglied: geTuemII
29.08.2006 um 10:23 Uhr
Hallo Lotus,

der Karnarienvogel war nicht auf dich bezogen, wirklich nicht
Ich meinte eher deine User.

geTuemII
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2003 Standard Download
Frage von malkieWindows Server3 Kommentare

Hallo, würde gerne Server neuinstallieren. Leider haben die Besitzer die CD verbummelt. Habe Online nur die Windows Server 2003 ...

Exchange Server
Exchange 2003 und iPhone Active Sync Problem
gelöst Frage von platinExchange Server2 Kommentare

Hallo, ich habe einen Exchange Server 2003 SP2 - dort sind etliche User angebunden, welche mittels iPhones ihre Mails ...

Windows Server
NTFS Berechtigungs Problem
gelöst Frage von theoberlinWindows Server4 Kommentare

Hallo zusammen, Ich habe gerade ein kleines Problem bezüglich einer NTFS Berechtigung. Es gaht darum einen älteren Benutzerordner zu ...

Windows Server
Umzug in VM, Problem mit Berechtigungen
gelöst Frage von MittenwaelderWindows Server6 Kommentare

Hallo an alle, habe nach einem Umzug in eine VM ein Problem mit Berechtigungen wo mir derzeit der Ansatz ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 13 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 14 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 22 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...