Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verweigerung in ACL ohne Wrkung

Frage Microsoft Windows Server

Mitglied: beowulf1980

beowulf1980 (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 00:33 Uhr, 3255 Aufrufe, 3 Kommentare

Hallo miteinander,

ich habe ne Verständnisfrage zur Verweigerung in ACL's.
Ich wollte meinen Usern auf den Fileservern verbieten die Berechtigungen zu ändern oder den Besitz von Dateien zu übernehmen.
Da die User je nach Abteilung auf einen oder mehrere Fileserver zugriefen können habe ich mir kurzerhand eine Gruppe erstellt die alle User beinhaltet.

Dann habe ich auf dem Rootvereichnis der Platten diese Gruppen hinzugefügt und ihnen die beiden oben genannten Rechte verweigert.
Das vererbe ich dann nach unten weiter.
Damit, dachte ich mir, kann ich dass den Usern verbieten auch wenn sie Vollzugriff auf ihr eigenes Verzeichnis haben. Das macht mir die Einstellung der Zugriffsrechte einfacher.

Das tolle ist nun, die Vererbung funktioniert und die User können es so wirklich nicht machen.
Das blöde ist, der User kann die Vererbung einfach deaktivieren und diese Gruppe damit rausschmeißen und hat somit wieder die Berechtigung alles zu "verstellen".

Ist das denn wirklich so einfach auszuheben oder hab ich da irgendwo nen Denkfehler.
Weil wenn das so ist dann ist ja das komplette NTFS-System für den Arsch.

Ich hoffe das mir da einer nen Tip zu geben kann oder vielleicht ne andere Methode hat wie ich das absichern kann.

Gruß
Beowulf
Mitglied: orsini
15.01.2009 um 10:57 Uhr
Hi Beowulf,

irgendwo hast Du einen Fehler, mit Sicherheit. Nützlich wäre noch zu wissen, wie die User zugreifen. z.b. Share in der dritten Ebene oder ganz oben. Warum hast Du eine extra Grupp erstellt? Du könntest doch die Berechtigung auf die Domänen-User legen. Überhaupt, was haben denn Deine Domänen-User für Rechte? In welchen Gruppren stecken denn die User, die das aushebeln können?

Fragen über Fragen

gruss orsini
Bitte warten ..
Mitglied: DerWoWusste
16.01.2009 um 01:43 Uhr
Ich kenne Problem und Auflösung, denn ich bin auch einmal darüber gefallen. Der Knackpunkt ist, dass man als Besitzer eines Ordners immer auch die Rechte ändern kann, selbst, wenn es einem verweigert wird - hier geht verweigern nicht vor. Dies gilt (und ich denke, den Fall hast auch Du vor Dir) SOFERN die Freigaberechte für Dich/Deine Gruppe Vollzugriff zulassen.
Lösung: Freigaberechte auf jeder: ändern und nur Admins: Vollzugriff setzen - dann endlich kannst Du mit den NTFS-Rechten dieses Verhalten wie gewünscht zunichte machen.
Bitte warten ..
Mitglied: beowulf1980
18.01.2009 um 23:31 Uhr
Servus,

danke für die Tipps. Genau das war mein Denkfehler. Ich dachte wenn man bei ner Freigabe nur Ändern setzt, das man dann nicht löschen darf.

Danke nochmals.

Gruß
Beowulf
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Batch & Shell
gelöst Powershell Datei kopieren mit ACL Script funktioniert nicht (4)

Frage von xpxy15 zum Thema Batch & Shell ...

Windows Server
Windows Server 2008 R2 Spontane Verweigerung von Google Homepage (2)

Frage von 117799 zum Thema Windows Server ...

LAN, WAN, Wireless
Cisco ASA Priority Queue via ACL (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...