Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verweigerung in ACL ohne Wrkung

Frage Microsoft Windows Server

Mitglied: beowulf1980

beowulf1980 (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 00:33 Uhr, 3270 Aufrufe, 3 Kommentare

Hallo miteinander,

ich habe ne Verständnisfrage zur Verweigerung in ACL's.
Ich wollte meinen Usern auf den Fileservern verbieten die Berechtigungen zu ändern oder den Besitz von Dateien zu übernehmen.
Da die User je nach Abteilung auf einen oder mehrere Fileserver zugriefen können habe ich mir kurzerhand eine Gruppe erstellt die alle User beinhaltet.

Dann habe ich auf dem Rootvereichnis der Platten diese Gruppen hinzugefügt und ihnen die beiden oben genannten Rechte verweigert.
Das vererbe ich dann nach unten weiter.
Damit, dachte ich mir, kann ich dass den Usern verbieten auch wenn sie Vollzugriff auf ihr eigenes Verzeichnis haben. Das macht mir die Einstellung der Zugriffsrechte einfacher.

Das tolle ist nun, die Vererbung funktioniert und die User können es so wirklich nicht machen.
Das blöde ist, der User kann die Vererbung einfach deaktivieren und diese Gruppe damit rausschmeißen und hat somit wieder die Berechtigung alles zu "verstellen".

Ist das denn wirklich so einfach auszuheben oder hab ich da irgendwo nen Denkfehler.
Weil wenn das so ist dann ist ja das komplette NTFS-System für den Arsch.

Ich hoffe das mir da einer nen Tip zu geben kann oder vielleicht ne andere Methode hat wie ich das absichern kann.

Gruß
Beowulf
Mitglied: orsini
15.01.2009 um 10:57 Uhr
Hi Beowulf,

irgendwo hast Du einen Fehler, mit Sicherheit. Nützlich wäre noch zu wissen, wie die User zugreifen. z.b. Share in der dritten Ebene oder ganz oben. Warum hast Du eine extra Grupp erstellt? Du könntest doch die Berechtigung auf die Domänen-User legen. Überhaupt, was haben denn Deine Domänen-User für Rechte? In welchen Gruppren stecken denn die User, die das aushebeln können?

Fragen über Fragen

gruss orsini
Bitte warten ..
Mitglied: DerWoWusste
16.01.2009 um 01:43 Uhr
Ich kenne Problem und Auflösung, denn ich bin auch einmal darüber gefallen. Der Knackpunkt ist, dass man als Besitzer eines Ordners immer auch die Rechte ändern kann, selbst, wenn es einem verweigert wird - hier geht verweigern nicht vor. Dies gilt (und ich denke, den Fall hast auch Du vor Dir) SOFERN die Freigaberechte für Dich/Deine Gruppe Vollzugriff zulassen.
Lösung: Freigaberechte auf jeder: ändern und nur Admins: Vollzugriff setzen - dann endlich kannst Du mit den NTFS-Rechten dieses Verhalten wie gewünscht zunichte machen.
Bitte warten ..
Mitglied: beowulf1980
18.01.2009 um 23:31 Uhr
Servus,

danke für die Tipps. Genau das war mein Denkfehler. Ich dachte wenn man bei ner Freigabe nur Ändern setzt, das man dann nicht löschen darf.

Danke nochmals.

Gruß
Beowulf
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Robocopy - ACL für übergeordnete Verzeichnisse bei Option -S

Frage von grefabu zum Thema Windows Tools ...

Windows Server
gelöst Windows ACL auf "Unterordner" (4)

Frage von FA-jka zum Thema Windows Server ...

Router & Routing
gelöst Routen zwischen den VLANs verhindern - ACL (11)

Frage von Maik82 zum Thema Router & Routing ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (15)

Frage von Ammann zum Thema Windows Server ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...