Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verweigerung in ACL ohne Wrkung

Frage Microsoft Windows Server

Mitglied: beowulf1980

beowulf1980 (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 00:33 Uhr, 3286 Aufrufe, 3 Kommentare

Hallo miteinander,

ich habe ne Verständnisfrage zur Verweigerung in ACL's.
Ich wollte meinen Usern auf den Fileservern verbieten die Berechtigungen zu ändern oder den Besitz von Dateien zu übernehmen.
Da die User je nach Abteilung auf einen oder mehrere Fileserver zugriefen können habe ich mir kurzerhand eine Gruppe erstellt die alle User beinhaltet.

Dann habe ich auf dem Rootvereichnis der Platten diese Gruppen hinzugefügt und ihnen die beiden oben genannten Rechte verweigert.
Das vererbe ich dann nach unten weiter.
Damit, dachte ich mir, kann ich dass den Usern verbieten auch wenn sie Vollzugriff auf ihr eigenes Verzeichnis haben. Das macht mir die Einstellung der Zugriffsrechte einfacher.

Das tolle ist nun, die Vererbung funktioniert und die User können es so wirklich nicht machen.
Das blöde ist, der User kann die Vererbung einfach deaktivieren und diese Gruppe damit rausschmeißen und hat somit wieder die Berechtigung alles zu "verstellen".

Ist das denn wirklich so einfach auszuheben oder hab ich da irgendwo nen Denkfehler.
Weil wenn das so ist dann ist ja das komplette NTFS-System für den Arsch.

Ich hoffe das mir da einer nen Tip zu geben kann oder vielleicht ne andere Methode hat wie ich das absichern kann.

Gruß
Beowulf
Mitglied: orsini
15.01.2009 um 10:57 Uhr
Hi Beowulf,

irgendwo hast Du einen Fehler, mit Sicherheit. Nützlich wäre noch zu wissen, wie die User zugreifen. z.b. Share in der dritten Ebene oder ganz oben. Warum hast Du eine extra Grupp erstellt? Du könntest doch die Berechtigung auf die Domänen-User legen. Überhaupt, was haben denn Deine Domänen-User für Rechte? In welchen Gruppren stecken denn die User, die das aushebeln können?

Fragen über Fragen

gruss orsini
Bitte warten ..
Mitglied: DerWoWusste
16.01.2009 um 01:43 Uhr
Ich kenne Problem und Auflösung, denn ich bin auch einmal darüber gefallen. Der Knackpunkt ist, dass man als Besitzer eines Ordners immer auch die Rechte ändern kann, selbst, wenn es einem verweigert wird - hier geht verweigern nicht vor. Dies gilt (und ich denke, den Fall hast auch Du vor Dir) SOFERN die Freigaberechte für Dich/Deine Gruppe Vollzugriff zulassen.
Lösung: Freigaberechte auf jeder: ändern und nur Admins: Vollzugriff setzen - dann endlich kannst Du mit den NTFS-Rechten dieses Verhalten wie gewünscht zunichte machen.
Bitte warten ..
Mitglied: beowulf1980
18.01.2009 um 23:31 Uhr
Servus,

danke für die Tipps. Genau das war mein Denkfehler. Ich dachte wenn man bei ner Freigabe nur Ändern setzt, das man dann nicht löschen darf.

Danke nochmals.

Gruß
Beowulf
Bitte warten ..
Ähnliche Inhalte
Backup
Backup Verantwortung ohne Gehaltserhöhung. Verweigerung möglich ?
gelöst Frage von panguuBackup16 Kommentare

Hallo Administratorgemeinde, mich würde mal interessieren ob das üblich oder unüblich ist, bzw. ob das auch überhaupt erlaubt ist. ...

Windows Userverwaltung
ACL - Vererbung
gelöst Frage von TlBERlUSWindows Userverwaltung8 Kommentare

Guten Morgen, ich schreibe zur Zeit ein Powershell-Skript, um Berechtigungen zu vergeben. Dabei bin ich entsprechend auf Inheritance-Flags gestoßen. ...

Router & Routing
ACL Konfiguration HP1920 mit VLANs
gelöst Frage von markuswoRouter & Routing9 Kommentare

Hallo Community, nach langsamen ersten Erfolgen mit ACL's auf einem HP 1920 stellt sich mir dann doch eine Frage. ...

Windows Server
Wie tote SIDs aus der ACl löschen?
Frage von minimalwerkWindows Server4 Kommentare

Hallo liebe Community, gibt es ein Windows Boardmittel (ich arbeite mit Server 2012 R2) mit dem ich tote SIDs ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 4 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 8 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 8 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 11 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...