5
Zusammensetzung NTFS-Rechte
Hallo,
ich habe eine kleine Verständnisfrage zur Zusammensetzung der NTFS-Berechtigungen. Zunächst ist unsere Ordnerstruktur auf dem Fileserver nach unseren Abteilungen gegliedert. Bei diesen "Abteilungsordnern" sind die Berechtigungen über AD-Gruppen realisiert inkl. Vererbung auf Unterordner + Dateien - die Gruppen/User haben in den jeweiligen Ordnern bis auf den Vollzugriff alle Rechte.
Wir benötigen jetzt einen Unterordner eines Abteilungsordners wo die jeweilige Abteilungsgruppe nur lesenden Zugriff hat. Die ganze Sache ist Grundsätzlich kein Problem...allerdings gibt es dann doch einen Benutzer der umfangreichere Rechte in diesem Unterordner haben muss. Dieser Benutzer ist logischerweise auch Mitglied in der Abteilungsgruppe.
Ich habe diesem einen Benutzer die jeweiligen NTFS-Berechtigungen einzeln erteilt. Er erhält aber nur die eingeschränkten Berechtigungen der Abteilungsgruppe.
War das nicht immer so, dass die NTFS-Berechtigungen der jeweiligen Benutzer addiert werden und nur explizite "Verweigern"-Rechte entfernt werden?
ich habe eine kleine Verständnisfrage zur Zusammensetzung der NTFS-Berechtigungen. Zunächst ist unsere Ordnerstruktur auf dem Fileserver nach unseren Abteilungen gegliedert. Bei diesen "Abteilungsordnern" sind die Berechtigungen über AD-Gruppen realisiert inkl. Vererbung auf Unterordner + Dateien - die Gruppen/User haben in den jeweiligen Ordnern bis auf den Vollzugriff alle Rechte.
Wir benötigen jetzt einen Unterordner eines Abteilungsordners wo die jeweilige Abteilungsgruppe nur lesenden Zugriff hat. Die ganze Sache ist Grundsätzlich kein Problem...allerdings gibt es dann doch einen Benutzer der umfangreichere Rechte in diesem Unterordner haben muss. Dieser Benutzer ist logischerweise auch Mitglied in der Abteilungsgruppe.
Ich habe diesem einen Benutzer die jeweiligen NTFS-Berechtigungen einzeln erteilt. Er erhält aber nur die eingeschränkten Berechtigungen der Abteilungsgruppe.
War das nicht immer so, dass die NTFS-Berechtigungen der jeweiligen Benutzer addiert werden und nur explizite "Verweigern"-Rechte entfernt werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301485
Url: https://administrator.de/contentid/301485
Printed on: April 24, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hallo,
es ist ja eher unüblich die Berechtigungen bis auf die Benutzerbene herunter zu brechen.
Kopiere doch die Gruppe und erstelle eine neue mit den zusätzlichen Berechtigungen und teile diese dann dem einen Benutzer zu.
Für mich wäre es sauberer.
VG
es ist ja eher unüblich die Berechtigungen bis auf die Benutzerbene herunter zu brechen.
Kopiere doch die Gruppe und erstelle eine neue mit den zusätzlichen Berechtigungen und teile diese dann dem einen Benutzer zu.
Für mich wäre es sauberer.
VG
Moin,
es ist vielleicht sauberer mit einer neuen Gruppe dennoch müsste es auch so funktionieren wie der TO es beschreibt.
Ob man die Rechte an die Gruppe oder den User vergibt macht ja technisch keinen Unterschied.
Henning
es ist vielleicht sauberer mit einer neuen Gruppe dennoch müsste es auch so funktionieren wie der TO es beschreibt.
Ob man die Rechte an die Gruppe oder den User vergibt macht ja technisch keinen Unterschied.
War das nicht immer so, dass die NTFS-Berechtigungen der jeweiligen Benutzer addiert werden und nur explizite "Verweigern"-Rechte entfernt werden?
Damit liegt er richtig, also muss noch etwas anderes nicht stimmen.Henning
Wie sehen denn die Freigabe-Berechtigungen aus?
Eventuell hast du die Gruppe auch über die Freigabe-Berechtigung nur einen Lesezugriff gegeben. Damit würde ja die NTFS-Berechtigung des Users ausgehebelt werden. Gib deiner Gruppe die Freigabe-Berechtigung "Ändern" und danach der Gruppe die NTFS-Berechtigung "Lesen" und dem User der mehr Rechte haben soll, die entsprechenden Änderungs-NTFS-Rechte. Vielleicht hast du da ja was vertauscht....
Viele Grüße,
Coupe8008
Eventuell hast du die Gruppe auch über die Freigabe-Berechtigung nur einen Lesezugriff gegeben. Damit würde ja die NTFS-Berechtigung des Users ausgehebelt werden. Gib deiner Gruppe die Freigabe-Berechtigung "Ändern" und danach der Gruppe die NTFS-Berechtigung "Lesen" und dem User der mehr Rechte haben soll, die entsprechenden Änderungs-NTFS-Rechte. Vielleicht hast du da ja was vertauscht....
Viele Grüße,
Coupe8008
Die Freigabe-Berechtigungen stehen bereits auf "Ändern" für die Gruppe Domänen-Benutzer. Dort ist der User logischerweise drin...
Explizit verboten ist in den NTFS-Berechtigungen nichts...also sollte theoretisch auch kein Recht gestrichen werden.
Explizit verboten ist in den NTFS-Berechtigungen nichts...also sollte theoretisch auch kein Recht gestrichen werden.
Hat der User sich auch mal neu angemeldet (obwohl User- im Gegensatz zu Gruppenrechten gleich aktiv sein sollten)?
Wie sehen denn die "Effektiven Berechtigungen" aus?
Wie sehen denn die "Effektiven Berechtigungen" aus?
