Schreibrecht auf Netzwerkpfad obwohl keine Berechtigung erteilt
Hallo zusammen,
ich komme mit meiner Problematik nicht weiter.
Auf unserem Dataserver (Win SRV 2012R2) existiert ein Verzeichnis X. Auf dieses Verzeichnis haben 4 Berechtigungsgruppen Lese bzw. Schreibzugriff. Generell hat die Gruppe "ALLE_MA" nur Lesezugriff.
Es ist aufgefallen, dass auch Personen die in keiner Gruppe für Schreibberechtigung eingetragen sind, dort Dateien löschen und anlegen können.
- Ich habe die Berechtigungsgruppen überprüft - i.o
- Mitglieder der Berechtitungsgruppen überprüft - i.o
- Erweiterte Freigabe nicht vorhanden
Die Vererbung ist aktiviert, aber auch auf den übergeordneten Ordner sind die gleichen Berechtigungsgruppen.
Ideen?
Gruß
ich komme mit meiner Problematik nicht weiter.
Auf unserem Dataserver (Win SRV 2012R2) existiert ein Verzeichnis X. Auf dieses Verzeichnis haben 4 Berechtigungsgruppen Lese bzw. Schreibzugriff. Generell hat die Gruppe "ALLE_MA" nur Lesezugriff.
Es ist aufgefallen, dass auch Personen die in keiner Gruppe für Schreibberechtigung eingetragen sind, dort Dateien löschen und anlegen können.
- Ich habe die Berechtigungsgruppen überprüft - i.o
- Mitglieder der Berechtitungsgruppen überprüft - i.o
- Erweiterte Freigabe nicht vorhanden
Die Vererbung ist aktiviert, aber auch auf den übergeordneten Ordner sind die gleichen Berechtigungsgruppen.
Ideen?
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 308003
Url: https://administrator.de/contentid/308003
Printed on: April 24, 2024 at 15:04 o'clock
8 Comments
Latest comment
OK, danke.
Ein einfacher Weg, sich die Gruppen anzeigen zu lassen, in welchem ein Benutzer Mitglied ist, ist
Wenn Du ausschließen kannst, dass es keine Verschachtelung über die "VORDEFINIERT\Administratoren" gibt, dann kannst Du das auch mit der Anmeldung lokal am PC testen.
Eine andere Möglichkeit, die effektive Gruppenmitgliedschaft anzuzeigen wäre WHOAMI.exe.
- Was bekommst Du unter "effektive Berechtigungen" für einen der betreffenden Benutzer, welche dort nur irrtümlich Rechte haben, angezeigt? Nur-Lesen, Ändern, Vollzugriff?
- Bist Du sicher, dass ein solcher betreffender Benutzer nicht über irgendeine Gruppenverschachtelung das Schreibrecht erbt?
Ein einfacher Weg, sich die Gruppen anzeigen zu lassen, in welchem ein Benutzer Mitglied ist, ist
- diesen lokal am Fileserver anmelden
- "gpresult /r" ausführen
Wenn Du ausschließen kannst, dass es keine Verschachtelung über die "VORDEFINIERT\Administratoren" gibt, dann kannst Du das auch mit der Anmeldung lokal am PC testen.
Eine andere Möglichkeit, die effektive Gruppenmitgliedschaft anzuzeigen wäre WHOAMI.exe.