Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verweigerung in ACL ohne Wrkung

Frage Microsoft Windows Server

Mitglied: beowulf1980

beowulf1980 (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 00:33 Uhr, 3273 Aufrufe, 3 Kommentare

Hallo miteinander,

ich habe ne Verständnisfrage zur Verweigerung in ACL's.
Ich wollte meinen Usern auf den Fileservern verbieten die Berechtigungen zu ändern oder den Besitz von Dateien zu übernehmen.
Da die User je nach Abteilung auf einen oder mehrere Fileserver zugriefen können habe ich mir kurzerhand eine Gruppe erstellt die alle User beinhaltet.

Dann habe ich auf dem Rootvereichnis der Platten diese Gruppen hinzugefügt und ihnen die beiden oben genannten Rechte verweigert.
Das vererbe ich dann nach unten weiter.
Damit, dachte ich mir, kann ich dass den Usern verbieten auch wenn sie Vollzugriff auf ihr eigenes Verzeichnis haben. Das macht mir die Einstellung der Zugriffsrechte einfacher.

Das tolle ist nun, die Vererbung funktioniert und die User können es so wirklich nicht machen.
Das blöde ist, der User kann die Vererbung einfach deaktivieren und diese Gruppe damit rausschmeißen und hat somit wieder die Berechtigung alles zu "verstellen".

Ist das denn wirklich so einfach auszuheben oder hab ich da irgendwo nen Denkfehler.
Weil wenn das so ist dann ist ja das komplette NTFS-System für den Arsch.

Ich hoffe das mir da einer nen Tip zu geben kann oder vielleicht ne andere Methode hat wie ich das absichern kann.

Gruß
Beowulf
Mitglied: orsini
15.01.2009 um 10:57 Uhr
Hi Beowulf,

irgendwo hast Du einen Fehler, mit Sicherheit. Nützlich wäre noch zu wissen, wie die User zugreifen. z.b. Share in der dritten Ebene oder ganz oben. Warum hast Du eine extra Grupp erstellt? Du könntest doch die Berechtigung auf die Domänen-User legen. Überhaupt, was haben denn Deine Domänen-User für Rechte? In welchen Gruppren stecken denn die User, die das aushebeln können?

Fragen über Fragen

gruss orsini
Bitte warten ..
Mitglied: DerWoWusste
16.01.2009 um 01:43 Uhr
Ich kenne Problem und Auflösung, denn ich bin auch einmal darüber gefallen. Der Knackpunkt ist, dass man als Besitzer eines Ordners immer auch die Rechte ändern kann, selbst, wenn es einem verweigert wird - hier geht verweigern nicht vor. Dies gilt (und ich denke, den Fall hast auch Du vor Dir) SOFERN die Freigaberechte für Dich/Deine Gruppe Vollzugriff zulassen.
Lösung: Freigaberechte auf jeder: ändern und nur Admins: Vollzugriff setzen - dann endlich kannst Du mit den NTFS-Rechten dieses Verhalten wie gewünscht zunichte machen.
Bitte warten ..
Mitglied: beowulf1980
18.01.2009 um 23:31 Uhr
Servus,

danke für die Tipps. Genau das war mein Denkfehler. Ich dachte wenn man bei ner Freigabe nur Ändern setzt, das man dann nicht löschen darf.

Danke nochmals.

Gruß
Beowulf
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Cisco Netzwerk Asistent VLAN ACL Anlegen (50)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Batch & Shell
PowerShell: ACL-Befehle als User ausführen (3)

Frage von playmen zum Thema Batch & Shell ...

Windows Tools
Robocopy - ACL für übergeordnete Verzeichnisse bei Option -S

Frage von grefabu zum Thema Windows Tools ...

Windows Server
gelöst Windows ACL auf "Unterordner" (4)

Frage von FA-jka zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...