Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Office ändert Zugriffsrechte von Dateien auf Netzlaufwerk

Mitglied: wsrwsr

wsrwsr (Level 1) - Jetzt verbinden

12.03.2010 um 12:03 Uhr, 10818 Aufrufe, 10 Kommentare

Hallo,

wir haben mehrere PCs mit verschiedenen Benutzern die sich per Domain an den PCs anmelden und auf ein gemeinsames Netzlaufwerk zugreifen können.
Struktur sieht wie folgt aus:

Benutzer1, Benutzer2, Benutzer3, Benutzer n
(je in der Gruppe Mitarbeiter)

Netzlaufwerk X:
Lese- und Schreibzugriff haben alle Benutzer der Gruppe Mitarbeiter

Als Server dient ein Linux Samba System.

-> Wenn ein Benutzer auf den Netzlaufwerk eine Datei Ablegt können alle Benutzer n die Datei lesen, ändern und löschen.

-> Wenn z.B. Benutzer1 nun explizit eine Datei aus dem Office Paket (Egal ob Word, Excel, Powerpoint) auf dem Netzlaufwerk abspeichert (oder eine vorhandene öffnet und neu abspeichert) werden die Zugriffsrechte für alle andern (und für die Gruppe) entzogen. Nur der Benutzer1 hat noch Lese- und Schreibrechte.

Hat hier jemand eine Idee? Ich vermute dass es eine Sicherheitseinstellung (vllt. unter den Internetoptionen) ist, die bei Netzlaufwerken eine Gefahr sieht und dadurch die Zugriffsrechte so strikt regelt.

Gruß und schon mal Danke
wsr
Mitglied: bytecounter
12.03.2010 um 17:31 Uhr
Hallo,

Du kannst Samba mit "force user" und "force group" bestimmte Benutzer und Gruppen beim Schreiben zuweisen. D. h. dass, egal wer diese Datei anlegt, immer der Benutzer resp. die Gruppe genommen wird, die unter force user / force group festgelegt ist.
Des Weiteren kannst Du mit "create mask" die Rechte für die anzulegenden Dateien festlegen.
Achja, bei Google findet man dazu genügend input...und ohne die entsprechende conf-Datei können wir hier sowieso nur raten und/oder Glaskugeln fragen..meine ist momentan leider zur Garantiereparatur..

vg und schönes Wochenende!
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
13.03.2010 um 00:05 Uhr
Danke für die Info, aber das ist leider nicht die Lösung des Problems. force user/group und create mask ist schon entsprechend gesetzt.

Meine Vermutung ist, dass Office die Dateien schreibt und DANACH die Berechtigungen noch einmal ändert. Speziell das create mask greift ja nur beim erstellen der Datei, nicht aber beim verändern der Datei/Berechtigungen. Wie gesagt, beim anlegen einer Datei per Explorer oder einem anderen Programm macht keine Probleme und die Attribute werden entsprechend der force u/g und create mask gesetzt.

Seit Windows XP SP3 (oder 2) hat sich die Sicherheitspolice von WIndows dahingehen geändert, dass Netzlaufwerke als "gefährliche Quelle" angesehen werden. Meine Vermutung ist, dass auch hier das Problem liegt. Aber ich finde nirgends eine Option dies anzupassen/ändern.
Bitte warten ..
Mitglied: bytecounter
17.03.2010 um 13:44 Uhr
Hallo,

force user resp. force group zwingt das Dateisystem, den entsprechenden Benutzer resp. Gruppe als Eigentümer zu setzen, egal was Windows meint. Um mehr sagen zu können, brauchen wir mehr Infos, z. B. die smb.conf und wie die Berechtigungen nach dem Erstellen bzw. Ändern aussehen.

vg
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
22.03.2010 um 17:02 Uhr
Die smb.conf sieht wie folgt aus:
[tauschen]
writeable = yes
path = /home/tausch
force group = staff
create mask = 0760
directory mask = 0770
valid users = @staff

Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx

Das ist aber wie gewagt nur bei den Office Produkten der Fall. Bei alle anderen Programmen wird die Datei mit den Rechten:
-rwxrw---- 1 user1 staff 0 2010-03-22 17:03 testdatei.txt

abgelegt.
Bitte warten ..
Mitglied: bytecounter
22.03.2010 um 17:32 Uhr
Was passiert denn, wenn Du testweise mal "force user" mit rein nimmst? Und dann am Besten noch mit einem anderen Benutzernamen. z. B.
force user = user2

Wenn nun user1 eine Datei speichert, wird auf der Linuxmaschine user2 der Eigentümer. Wie sehen dann die Rechte aus, wenn die Datei mit Office erstellt wird?

Allerdings passt
Nur der Benutzer1 hat noch Lese- und Schreibrechte.

nicht zu:
Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx

Demnach hat er nämlich nur noch Leserechte. Und genau das gefällt mir nicht. Ich kann mir nicht vorstellen, dass Office die SMB-Einstellungen umgehen kann. Was steht denn sonst noch in der conf-Datei?
Bitte warten ..
Mitglied: wsrwsr
30.03.2010 um 13:16 Uhr
Folgendes steht noch in der smb.conf:

[global]
workgroup = firma
interfaces = eth0
obey pam restrictions = Yes
passdb backend = tdbsam guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins lmhosts host bcast
logon script = %U.cmd
logon drive = m:
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
wins server = 127.0.0.1
wins support = Yes
panic action = /usr/share/samba/panic-action %d
profile acls = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
acl check permissions = false

[homes]
create mask = 0600
browseable = no
directory mask = 0700
comment = Benutzerverzeichnis
writable = yes
valid users = %S

[profile]
comment = Profildateien
path = /home/samba/profile
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
Bitte warten ..
Mitglied: bytecounter
31.03.2010 um 13:29 Uhr
Leider gehst Du auf meine Fragestellungen nicht ein.
Bitte warten ..
Mitglied: wsrwsr
01.04.2010 um 00:21 Uhr
Achso, darauf hab ich ganz vergessen zu antworten. Sry.
Wenn ich force user verwende (mit user1, user2, ...) wird der entsprechende User korrekt und die Rechte wie oben erwähnt gesetzt.

Ich denke auch nicht dass Office die SMB Einstellungen umgeht sondern einfach die Datei erzeugt und danach ändert. Man kann bei anderen Dateien die Zugriffsrechte im Nachhinein ja ebenfalls manuell entsprechend ändern.

Was ich daran so komisch finde ist, dass es NUR bei den Office Produkten passiert. Bei anderen Programme (z.B. Notepad++, Openoffice, ...) werden die Rechte korrekt gesetzt. Daher auch meine Vermutung dass es was mit den "security policy" Einstellungen zu tun hat.
Bitte warten ..
Mitglied: bytecounter
01.04.2010 um 09:56 Uhr
Dann bin ich doch ein wenig irritiert und mit meinem Latein am Ende. Probier mal folgendes:

profile acls = Yes

Hab ich unter
http://marc.info/?l=samba&m=117249696907604&w=2
gefunden.

vg
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
14.04.2010 um 11:20 Uhr
Danke für den Hinweis. Daran könnte es wirklich liegen. Ich werde das auf dem Testsystem einfach mal eine Zeit lang ausprobieren.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Gelöschte Datei auf Netzlaufwerk wiederherstellen

Frage von StefanMUCWindows 1018 Kommentare

Hallo, wenn man unter Windows 10 auf einem Netzlaufwerk eine Datei löscht, wird diese nicht in den Papierkorb verschoben, ...

Windows Userverwaltung

Nur eine bestimmte Datei in einem Netzlaufwerk freigeben

Frage von EmheonivekWindows Userverwaltung3 Kommentare

Hallo Community, stehe gerade auf dem Schlauch. Es existiert ein Netzlaufwerk worauf nur ein kleiner Personenkreis Zugriff besitzt. In ...

Windows 7

Windows Netzlaufwerk per Batch-Datei und Aufgabenplanung trennen

Frage von dr.kelsoWindows 710 Kommentare

Hallo zusammen, ich versuche gerade über die Aufgabenplanung zu realisieren, dass ein Netzlaufwerk täglich zu einer bestimmten Zeit getrennt ...

Batch & Shell

Powershell: Start einer Datei als Admin - Connect Netzlaufwerk -runas

gelöst Frage von internet2107Batch & Shell2 Kommentare

Hallo zusammen. Folgendes Problem. Ich habe eine .exe Datei (erstellt mit Powershell), die ich jedoch nur per "als Administrator ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 10 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2013 nach Umzug nicht erreichbar
gelöst Frage von dbox3Exchange Server17 Kommentare

Hallo, die Lösung für mein Problem mag einfach sein. Nur stehe ich irgendwie auf dem Schlauch. ich habe einen ...

Switche und Hubs
Hardwareberatung Switch
Frage von snowflockeSwitche und Hubs16 Kommentare

Hallo, ich bin ganz neu hier also seit gnädig :-) Ich bin seit 5 Jahre in der IT tätig, ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Windows Server
SATA Controler aktivieren an Fujitsu Primergy RX300 S7
Frage von darklivingWindows Server6 Kommentare

Guten Morgen zusammen, ich versuche gerade an einem Fujitsu Primergy Server den SATA Controller zu nutzen. Bis vor kurzem ...