3
NTFS Berechtigung - Vererbung überschreiben
Hallo,
ich habe folgendes NTFS Berechtigungsproblem:
In Netzlaufwerk "ordner1" hat der AD-User "user1" Lesezugriff, der nach unten vererbt wird. Jetzt soll "user1" aber in der 3ten Ebenen nur auf den Ordner "ordner3" auch Ändernrechte bekommen.
Ich gehe also unter Datei-Eigenschaften-Sicherheit und setze beim vorhandenen, geerbten Eintrag von "user1" einen Haken bei "Ändern" und übernehme die Änderung.
"user1" steht nun unter "Erweiter-Berechtigungen" 2x in der Liste, einmal mit "user1" Berechtigung Ändern, Vererbung nicht geerbt und einmal mit "user1" Berechtigunge Lesen und Ausführen, Vererbung "ordner1"
Soweit so gut, nur kann "user1" im Ordner "ordner3" trotzdem nicht schreiben. Hab ich hier irgendetwas übersehen? Greift, trotz erhöhter Rechte, nur die Vererbung?
Bitte um Hilfe
Danke
ich habe folgendes NTFS Berechtigungsproblem:
In Netzlaufwerk "ordner1" hat der AD-User "user1" Lesezugriff, der nach unten vererbt wird. Jetzt soll "user1" aber in der 3ten Ebenen nur auf den Ordner "ordner3" auch Ändernrechte bekommen.
Ich gehe also unter Datei-Eigenschaften-Sicherheit und setze beim vorhandenen, geerbten Eintrag von "user1" einen Haken bei "Ändern" und übernehme die Änderung.
"user1" steht nun unter "Erweiter-Berechtigungen" 2x in der Liste, einmal mit "user1" Berechtigung Ändern, Vererbung nicht geerbt und einmal mit "user1" Berechtigunge Lesen und Ausführen, Vererbung "ordner1"
Soweit so gut, nur kann "user1" im Ordner "ordner3" trotzdem nicht schreiben. Hab ich hier irgendetwas übersehen? Greift, trotz erhöhter Rechte, nur die Vererbung?
Bitte um Hilfe
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172677
Url: https://administrator.de/contentid/172677
Printed on: April 23, 2024 at 21:04 o'clock
3 Comments
Latest comment
Nein, es greift die Summe. Es sei denn, Du hast mit Verweigerungen gearbeitet...oder Du übersiehst etwas, die Freigabeberechtigungen beispielsweise.
Hallo Styria85,
wenn's garnicht anders geht, musst Du die Vererbungskette für den
).
Gruß
Friemler
wenn's garnicht anders geht, musst Du die Vererbungskette für den
Ordner3 unterbrechen, indem Du in den erweiterten Sicherheitseinstellungen den Haken bei "Vererbbare Berechtigungen des übergeordneten Objekts einschließen" löschst. In der dann erscheinenden Dialogbox kannst Du wählen, ob Du die (bisher) geerbten Rechte in explizite Berechtigungen für dieses Objekt konvertieren willst oder ob Du die geerbten Rechte entfernen willst. Im ersten Fall kannst Du dann die Rechte "Lesen und Ausführen" und "Ändern" löschen und neue eindeutige Rechte vergeben. Im zweiten Fall werden alle bisherigen Berechtigungen gelöscht und Du musst dann alle berechtigten Gruppen/Benutzerkonten neu setzen (SYSTEM und die Gruppe "Administratoren" nicht vergessen ).Gruß
Friemler
danke für die schnellen Antworten!
ich arbeite weder mit Verweigerungen, noch ist bei den Freigebeberechtigungen etwas falsch (Jeder - Vollzugriff)
Berechtigungen werden nur auf der NTFS Ebene vergeben
auch wenn ich die Vererbung ausschalte, funktioniert es nicht - Lesezugriff funktioniert, Ordner erstellen nicht ...
kann es etwas damit zu tun haben, dass der "user1" aus einer anderen Sub-Domain ist?
Domain Struktur:
Root-Domain: dom
Subdomains auf gleicher Ebene: dom1 (Standort der Ressource) und dom2 (Standort "user1")
Ich kann es mir nicht erklären
ich arbeite weder mit Verweigerungen, noch ist bei den Freigebeberechtigungen etwas falsch (Jeder - Vollzugriff)
Berechtigungen werden nur auf der NTFS Ebene vergeben
auch wenn ich die Vererbung ausschalte, funktioniert es nicht - Lesezugriff funktioniert, Ordner erstellen nicht ...
kann es etwas damit zu tun haben, dass der "user1" aus einer anderen Sub-Domain ist?
Domain Struktur:
Root-Domain: dom
Subdomains auf gleicher Ebene: dom1 (Standort der Ressource) und dom2 (Standort "user1")
Ich kann es mir nicht erklären
