Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K8 R2 - Zugriffsrechte (Verständnisproblem?)

Frage Microsoft Windows Server

Mitglied: nhaberzettl

nhaberzettl (Level 1) - Jetzt verbinden

28.02.2011 um 22:38 Uhr, 4774 Aufrufe, 3 Kommentare

Ich beschäftige mich seit einigen wenigen Tagen mit dem Thema Windows Server, sprich: man verzeihe mir blöde Fragen, die den erfahrenen Admins vielleicht eher lächerlich vorkommen; ich poste aber erst nach eigener (erfolgloser) Recherche, also bitte nicht allzu laut schimpfen ;)

Situation:
W2K8 R2 Server frisch aufgesetzt, noch völlig ohne Rollen - ganz frisch.
2 zusätzlich angelegte User "admin_a", "admin_b" (beispielhaft), beide Mitglied von "Administratoren" und NICHT Mitglied von "Benutzer"
"admin_a" erstellt ein Verzeichnis "Sonstwie" auf C: und gibt dieses im Netzwerk frei.
Der Gruppe "Administratoren" wurde Vollzugriff gewährt.

Problem:
Der User "admin_b" hat weder direkt über den Server (RDP-Zugriff) Berechtigungen den Ordner zu öffnen oder oder sonstwas.
Der User "admin_a" darf auf diesem Weg logischerweise als Besitzer lesen/schreiben etc., jedoch NICHT wenn ich mich per Netzwerk
und dem entsprechenden User/Pass mit dem Share verbinde. Hier wiederum weder lesen noch schreiben (Schreiben mit "Zugriff verweigert",
beim Lesen wird kein Ordnerinhalt angezeigt, auch wenn was drin ist).

Nutzer die explizit unter Freigabe und/oder Sicherheit hinzugefügt werden können aber erwartungsgemäß gemäß der Berechtigung die
gewährt wurde Zugreifen un zwar über LAN und/oder direkt über das FS (je nach dem ob Freigabe und/oder Sicherheit entsprechend
eingestellt wurden).

Die Frage die sich mir stellt ist: warum können User die Mitglied einer Berechtigten Gruppe sind nicht entsprechend der Gruppenberechtigung
zugreifen? Was habe ich nicht verstanden ODER geht hier was schief?

Grüße
Nico
Mitglied: mike55
01.03.2011 um 21:35 Uhr
Hallo,

Für mich klingt das alles verwirrend. Fangen wir an bei den Berechtigungen:

Wenn du einen Ordner im Netzwerk freigibst, also Rechtsklick auf Ordner -> Freigabe -> Erweiterte Freigabe -> Berechtigungen: Hier kannst du der Gruppe "Jeder" Vollzugriff geben, denn diese Berechtigungseinstellung ist eigentlich nur für FAT formatierte Festplatten interessant. Danach vergibst du unter Rechtsklick auf Ordner -> Sicherheit deine gewünschten Berechtigungen.

Vielleicht hilft dir das für den ersten Moment.

Grüße, Michael
Bitte warten ..
Mitglied: nhaberzettl
02.03.2011 um 20:04 Uhr
Hallo Michael,

aus deiner Antwort erschließt sich zwar nicht die Logik der Rechtvergabe, aber ich werde jetzt halt noch ein bisschen rumprobieren bis ich das kapiert habe ;)

Ansich dachte ich, daß ein User, der Mitglied in einer Gruppe mit entsprechenden Berechtigungen ist, die Berechtigungen der Gruppe erbt und das "darf" was die Gruppe "darf". Nur so stellt sich mir das eben im Moment nicht dar... irgendwo hab ich da was nicht verstanden oder halt nicht richtig eingestellt.

Danke, Nico
Bitte warten ..
Mitglied: mike55
03.03.2011 um 09:25 Uhr
Hallo,

du hast Recht. Der Benutzer darf das was die Gruppe darf, AUSSER du verweigerst es ihm oder einer Gruppe in welcher er Mitglied ist. Verweigerungen haben immer Vorrang. Normalerweise lässt man aber die Finger von den Verweigerungen.

Wenn der Benutzer über das Netzwerk auf einen Share zugreift, dann wirken die Berechtigungen der Freigabe UND die Berechtigungen des NTFS-File-System. Deshalb hat es keinen Sinn, auf beiden Rechte zu vergeben. Wenn du bei den Rechten der Freigabe jeden Vollzugriff gibst, dann wirken nur mehr die Rechte auf dem Dateisystem, was Sinn macht. Solltest du FAT-Formatierte Festplatten haben, dann machen die Rechteeinstellungen auf der Freigabe wieder Sinn, da FAT keine Berechtigungen auf Dateisystemebene zulässt.
Bitte warten ..
Ähnliche Inhalte
Mac OS X
MAC-Problem an einer W2k8 R2 Domain

Frage von Leo-le zum Thema Mac OS X ...

Windows Userverwaltung
gelöst Server 2012 R2 Active Directory über den Webbrowser öffnen (4)

Frage von blackhawk17 zum Thema Windows Userverwaltung ...

Windows Server
Windows Server 2008 R2 - RUNDLL32 - Hohe CPU Auslastung (1)

Frage von CT-Legend zum Thema Windows Server ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...