Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K3 FTP und NTFS Berechtigungen - Problem mit Berechtigungen bei FTP Zugriff

Frage Microsoft Windows Server

Mitglied: muellgmbh

muellgmbh (Level 1) - Jetzt verbinden

11.08.2008, aktualisiert 27.10.2008, 8774 Aufrufe, 6 Kommentare

Guten morgen,

seit Freitag bastel ich an einem Problem mit meinem FTP-Server unter Windows 2003 Standard-Server.
Ich habe vor, jedem Benutzer die Möglichkeit zu geben, per FTP Daten in sein Home-Verzeichnis sowie auf das Gruppenverzeichnis zu geben.
Ich habe also auf einem Testserver IIS installiert.

Was funktioniert?
Wenn ich mich an einem Client oder am Server mit dem Benutzer FTPTEST anmelde, komme ich auf dem Gruppenverzeichnis nur in die Verzeichnisse, auf die ich auch zugreifen soll, die NTFS-Berechtigung greift also.

Was funktioniert nicht?
Wenn ich mich per FTP Anmelde, habe ich auch Zugriff auf Ordner, auf denen ich eigentlich keinen Zugriff haben soll.

Wie habe ich den FTP-Server konfiguriert?
Beschreibung test, keine IP zugewiesen, Port 21, Benutzer nicht isolieren,
Pfad: Das Gruppenverzeichnis, Rechte lesen und schreiben,

Dann habe ich mich zunächst anonym verbunden, funktioniert, ich komme ich
das Gruppenverzeichnis anonym.

Soweit so gut.
Nun habe ich den Haken für anonyme anmeldung verwenden entfernt und mich mit
user 1 angemeldet. Ich habe dann geschaut, ob ich in das Unterverzeichnis von
User2 im Gruppenverzeichnis gelange: es funktioniert, obwohl genau das ja
nicht funktionieren soll.

Wie habe ich NTFS-Berechtigungen gesetzt?
Ordnername: Gruppe (Freigabeebene: JEDER Vollzugriff
Dateiebene: User1 ändern, User2 ändern, User3 ändern, Admin voll, System voll)

unter der Gruppe gibt es einen Ordner user1 (nicht freigegeben,
Dateirechte:User1 ändern, Admin voll, system voll)

unter der gruppe gibt es einen weiteren ordner user2 (nicht freigegeben,
Dateireichte user2 ändern, admin voll, system voll)

unter der gruppe gibt es noch einen ordner user3 (nicht freigegeben,
Dateirechte user3 ä ndern, admin voll, system voll)

und einen letzen ordner alle, wo alle benutzer expliziet angegeben worden
sind, rechte: ändern, admin voll, system voll, keine Freigabe)

Das gruppenverzeichnis wird per loginscript gemappt, funktioniert, nur die
user die sollen kommen an die verzeichnisse (also user 1 in verzeichnis user1
und alle, user2 in Verzeichnis user2 und alle usw.).

Meine Frage, warum greifen die NTFS-Berechtigungen nicht, und wie bekomme ich es hin, das die NTFS Berechtigungen greifen auch wenn der Benutzer sich per FTP anmeldet?

Gruesse aus dem Norden

muellgmbh
Mitglied: HightopOne
11.08.2008 um 08:26 Uhr
keine IP zugewiesen

IP zuweisen bitte

Benutzer nicht isolieren

Benutzer Isolieren
Bitte warten ..
Mitglied: muellgmbh
11.08.2008 um 09:28 Uhr
Hallo,

vielen dank für die Antwort.


ich habe das wie folgt umgesetzt:
neu-ftpsite
Beschreibung: Groupfolder
IP Zugewiesen
Port 21
Benutzer isolieren, (Benutzern muss ein Basisverzeichnis innerhalb des Stammes dieser FTP-Site zugewiesen werden
Pfad zum Basisverzeichnis: der Gruppenordner
Rechte: Lesen / Schreiben

Damit wäre das Gruppenverzeichnis fertig.
Anmelde-Test: schlägt fehl mit der Fehlemeldung "user xy cannot log in, home directory inaccessible

Weiter gehts:
Home-Directory konfigurieren:
neues virtuelles Verzeichnis
Alias:_Benutzername (Damit der Benutzer erst im Gruppenverzeichnis landet).
Pfad: Pfad zum Profilverzeichnis (ausserhalb des Stammes der FTP-Site)
Rechte: Lesen Schreiben
Damit das Verzeichnis später sichtbar ist, habe ich im FTP-Root ein Verzeichnis angelegt, welches _Benutzername lautet. Die Rechte habe ich so gesetzt, das nur der entsprechende Benutzer drannkommt.
Klickt er auf dieses Unterstrich-Benutzername-Verzeichnis sollte er eigentlich in sein Home-Verzeichnis gelangen.

So die Theorie....

Ergebnis: Home-directory inaccessible.
Bitte warten ..
Mitglied: VW
11.08.2008 um 13:46 Uhr
Anderer Ansatz:

admin voll
Administrator oder Administratoren?
Sind die User auf dem Server Admins?

VW
Bitte warten ..
Mitglied: muellgmbh
11.08.2008 um 15:48 Uhr
Guten Tag,

die Benutzer sind keine Admins auf dem Server.
Ich habe also mal die Leute in die lokale Admingruppe geschubst und erneut versucht.

Selbe Fehlermeldung: 530 User XY cannot log in, home directory inaccessible.
Anmeldung fehlgeschlagen.

Dann habe ich mal das Ereignislog durchsucht:
Der Server konnte den virtuellen Stamm "/ftpblah" für das Verzeichnis "F:\Dept\_ftpblah" aufgrund des folgenden Fehlers nicht hinzufügen: Zugriff verweigert Die Daten enthalten die Fehlerinformationen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Event-ID hat folgendes zu Tage gebracht:
Verify the account the "FTP Service" is starting with and ensure that account has read/write permission to the folder the ftp alias is directed to.

Also habe ich dem "System" Vollzugriff auf den Gruppenordner und dem Benutzerordner eingerichtet.

Acess denied.

Zuletzt habe ich alle Verzeichnisse, inklusive der Profil-Verzeichnisse auf "JEDER-VOLLZUGRIFF" gesetzt. Ergebnis:

Access denied.

Mir fällt dazu nix ein.

Ich melde mich mit der Kennung benutzername@domäne.de an.

Hat jemand noch einen Rat oder muss ich in die Tastatur beissen?
Bitte warten ..
Mitglied: VW
11.08.2008 um 16:25 Uhr
Hat jemand noch einen Rat oder muss ich in die Tastatur beissen?
Ob das dann so toll ist? Oder ist das etwa eine Schoko-Tastatur?

Mein Vorschlag war ohne User-Isolation gemeint. Aber das hat sich ja schon erledigt, da die User keine Admins sind.

VW
Bitte warten ..
Mitglied: supernepi
27.10.2008 um 00:11 Uhr
hi, wenn du ohne isolierung machst, können die einzelnen benutzer den übergeordneten ordner sehen und nicht nur ihren....
wäre vieleicht nicht ganz so toll...
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst NTFS Berechtigungen - Vererbung (11)

Frage von Bierkasten zum Thema Microsoft ...

Windows Userverwaltung
gelöst Performance bei NTFS-Berechtigungen in Fileserver (11)

Frage von BleppSatter zum Thema Windows Userverwaltung ...

Windows Server
Kein Zugriff auf Netzwerk-Unterordner - trotz Berechtigung?! (4)

Frage von ordi303 zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(9)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...