Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K8 R2 - Zugriffsrechte (Verständnisproblem?)

Frage Microsoft Windows Server

Mitglied: nhaberzettl

nhaberzettl (Level 1) - Jetzt verbinden

28.02.2011 um 22:38 Uhr, 4779 Aufrufe, 3 Kommentare

Ich beschäftige mich seit einigen wenigen Tagen mit dem Thema Windows Server, sprich: man verzeihe mir blöde Fragen, die den erfahrenen Admins vielleicht eher lächerlich vorkommen; ich poste aber erst nach eigener (erfolgloser) Recherche, also bitte nicht allzu laut schimpfen ;)

Situation:
W2K8 R2 Server frisch aufgesetzt, noch völlig ohne Rollen - ganz frisch.
2 zusätzlich angelegte User "admin_a", "admin_b" (beispielhaft), beide Mitglied von "Administratoren" und NICHT Mitglied von "Benutzer"
"admin_a" erstellt ein Verzeichnis "Sonstwie" auf C: und gibt dieses im Netzwerk frei.
Der Gruppe "Administratoren" wurde Vollzugriff gewährt.

Problem:
Der User "admin_b" hat weder direkt über den Server (RDP-Zugriff) Berechtigungen den Ordner zu öffnen oder oder sonstwas.
Der User "admin_a" darf auf diesem Weg logischerweise als Besitzer lesen/schreiben etc., jedoch NICHT wenn ich mich per Netzwerk
und dem entsprechenden User/Pass mit dem Share verbinde. Hier wiederum weder lesen noch schreiben (Schreiben mit "Zugriff verweigert",
beim Lesen wird kein Ordnerinhalt angezeigt, auch wenn was drin ist).

Nutzer die explizit unter Freigabe und/oder Sicherheit hinzugefügt werden können aber erwartungsgemäß gemäß der Berechtigung die
gewährt wurde Zugreifen un zwar über LAN und/oder direkt über das FS (je nach dem ob Freigabe und/oder Sicherheit entsprechend
eingestellt wurden).

Die Frage die sich mir stellt ist: warum können User die Mitglied einer Berechtigten Gruppe sind nicht entsprechend der Gruppenberechtigung
zugreifen? Was habe ich nicht verstanden ODER geht hier was schief?

Grüße
Nico
Mitglied: mike55
01.03.2011 um 21:35 Uhr
Hallo,

Für mich klingt das alles verwirrend. Fangen wir an bei den Berechtigungen:

Wenn du einen Ordner im Netzwerk freigibst, also Rechtsklick auf Ordner -> Freigabe -> Erweiterte Freigabe -> Berechtigungen: Hier kannst du der Gruppe "Jeder" Vollzugriff geben, denn diese Berechtigungseinstellung ist eigentlich nur für FAT formatierte Festplatten interessant. Danach vergibst du unter Rechtsklick auf Ordner -> Sicherheit deine gewünschten Berechtigungen.

Vielleicht hilft dir das für den ersten Moment.

Grüße, Michael
Bitte warten ..
Mitglied: nhaberzettl
02.03.2011 um 20:04 Uhr
Hallo Michael,

aus deiner Antwort erschließt sich zwar nicht die Logik der Rechtvergabe, aber ich werde jetzt halt noch ein bisschen rumprobieren bis ich das kapiert habe ;)

Ansich dachte ich, daß ein User, der Mitglied in einer Gruppe mit entsprechenden Berechtigungen ist, die Berechtigungen der Gruppe erbt und das "darf" was die Gruppe "darf". Nur so stellt sich mir das eben im Moment nicht dar... irgendwo hab ich da was nicht verstanden oder halt nicht richtig eingestellt.

Danke, Nico
Bitte warten ..
Mitglied: mike55
03.03.2011 um 09:25 Uhr
Hallo,

du hast Recht. Der Benutzer darf das was die Gruppe darf, AUSSER du verweigerst es ihm oder einer Gruppe in welcher er Mitglied ist. Verweigerungen haben immer Vorrang. Normalerweise lässt man aber die Finger von den Verweigerungen.

Wenn der Benutzer über das Netzwerk auf einen Share zugreift, dann wirken die Berechtigungen der Freigabe UND die Berechtigungen des NTFS-File-System. Deshalb hat es keinen Sinn, auf beiden Rechte zu vergeben. Wenn du bei den Rechten der Freigabe jeden Vollzugriff gibst, dann wirken nur mehr die Rechte auf dem Dateisystem, was Sinn macht. Solltest du FAT-Formatierte Festplatten haben, dann machen die Rechteeinstellungen auf der Freigabe wieder Sinn, da FAT keine Berechtigungen auf Dateisystemebene zulässt.
Bitte warten ..
Ähnliche Inhalte
Mac OS X
MAC-Problem an einer W2k8 R2 Domain

Frage von Leo-le zum Thema Mac OS X ...

Entwicklung
gelöst Verständnisproblem bei regex (7)

Frage von Kraemer zum Thema Entwicklung ...

LAN, WAN, Wireless
Verständnisproblem NAT (1)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Windows Server
Verständnisproblem DNS auf DC (11)

Frage von ozricXX zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
DNS ins mehreren Subnetzen (13)

Frage von joerg zum Thema Windows Netzwerk ...