Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K8 R2 - Zugriffsrechte (Verständnisproblem?)

Frage Microsoft Windows Server

Mitglied: nhaberzettl

nhaberzettl (Level 1) - Jetzt verbinden

28.02.2011 um 22:38 Uhr, 4757 Aufrufe, 3 Kommentare

Ich beschäftige mich seit einigen wenigen Tagen mit dem Thema Windows Server, sprich: man verzeihe mir blöde Fragen, die den erfahrenen Admins vielleicht eher lächerlich vorkommen; ich poste aber erst nach eigener (erfolgloser) Recherche, also bitte nicht allzu laut schimpfen ;)

Situation:
W2K8 R2 Server frisch aufgesetzt, noch völlig ohne Rollen - ganz frisch.
2 zusätzlich angelegte User "admin_a", "admin_b" (beispielhaft), beide Mitglied von "Administratoren" und NICHT Mitglied von "Benutzer"
"admin_a" erstellt ein Verzeichnis "Sonstwie" auf C: und gibt dieses im Netzwerk frei.
Der Gruppe "Administratoren" wurde Vollzugriff gewährt.

Problem:
Der User "admin_b" hat weder direkt über den Server (RDP-Zugriff) Berechtigungen den Ordner zu öffnen oder oder sonstwas.
Der User "admin_a" darf auf diesem Weg logischerweise als Besitzer lesen/schreiben etc., jedoch NICHT wenn ich mich per Netzwerk
und dem entsprechenden User/Pass mit dem Share verbinde. Hier wiederum weder lesen noch schreiben (Schreiben mit "Zugriff verweigert",
beim Lesen wird kein Ordnerinhalt angezeigt, auch wenn was drin ist).

Nutzer die explizit unter Freigabe und/oder Sicherheit hinzugefügt werden können aber erwartungsgemäß gemäß der Berechtigung die
gewährt wurde Zugreifen un zwar über LAN und/oder direkt über das FS (je nach dem ob Freigabe und/oder Sicherheit entsprechend
eingestellt wurden).

Die Frage die sich mir stellt ist: warum können User die Mitglied einer Berechtigten Gruppe sind nicht entsprechend der Gruppenberechtigung
zugreifen? Was habe ich nicht verstanden ODER geht hier was schief?

Grüße
Nico
Mitglied: mike55
01.03.2011 um 21:35 Uhr
Hallo,

Für mich klingt das alles verwirrend. Fangen wir an bei den Berechtigungen:

Wenn du einen Ordner im Netzwerk freigibst, also Rechtsklick auf Ordner -> Freigabe -> Erweiterte Freigabe -> Berechtigungen: Hier kannst du der Gruppe "Jeder" Vollzugriff geben, denn diese Berechtigungseinstellung ist eigentlich nur für FAT formatierte Festplatten interessant. Danach vergibst du unter Rechtsklick auf Ordner -> Sicherheit deine gewünschten Berechtigungen.

Vielleicht hilft dir das für den ersten Moment.

Grüße, Michael
Bitte warten ..
Mitglied: nhaberzettl
02.03.2011 um 20:04 Uhr
Hallo Michael,

aus deiner Antwort erschließt sich zwar nicht die Logik der Rechtvergabe, aber ich werde jetzt halt noch ein bisschen rumprobieren bis ich das kapiert habe ;)

Ansich dachte ich, daß ein User, der Mitglied in einer Gruppe mit entsprechenden Berechtigungen ist, die Berechtigungen der Gruppe erbt und das "darf" was die Gruppe "darf". Nur so stellt sich mir das eben im Moment nicht dar... irgendwo hab ich da was nicht verstanden oder halt nicht richtig eingestellt.

Danke, Nico
Bitte warten ..
Mitglied: mike55
03.03.2011 um 09:25 Uhr
Hallo,

du hast Recht. Der Benutzer darf das was die Gruppe darf, AUSSER du verweigerst es ihm oder einer Gruppe in welcher er Mitglied ist. Verweigerungen haben immer Vorrang. Normalerweise lässt man aber die Finger von den Verweigerungen.

Wenn der Benutzer über das Netzwerk auf einen Share zugreift, dann wirken die Berechtigungen der Freigabe UND die Berechtigungen des NTFS-File-System. Deshalb hat es keinen Sinn, auf beiden Rechte zu vergeben. Wenn du bei den Rechten der Freigabe jeden Vollzugriff gibst, dann wirken nur mehr die Rechte auf dem Dateisystem, was Sinn macht. Solltest du FAT-Formatierte Festplatten haben, dann machen die Rechteeinstellungen auf der Freigabe wieder Sinn, da FAT keine Berechtigungen auf Dateisystemebene zulässt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch (2)

Frage von onkel87 zum Thema Hyper-V ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...