5
Beim erstellen eines Ordners wird User immer Besitzer und hat damit Zugriff auf Rechte
Hallo zusammen,
wieder etwas, das ich in Bezug auf Windows Server 2003 nicht wirklich verstehe...
Ich habe eine ACL auf einem Ordner. Ohne die Gruppen System und Ersteller-Besitzer.
Gruppe Admins hat Vollzugriff
Die zweite Gruppe nur Ändern Berechtigung
Die dritte Gruppe nur lesende Rechte.
Geht jetzt jemand aus der Gruppe Ändern hin und erzeugt einen Unterordner wird der automatisch Besitzer und kann
für diesen Unterordner die ACLs anpassen, obwohl es gar keine Ersteller-Besitzer Gruppe gibt...
Warum? Das soll gar nicht so sein, dann kann man ja die ACLs vergessen.
Der Oberordner hat als Besitzer ja auch die Gruppe Administratoren.
Komisch ist das...
Viele Grüße
Tom
wieder etwas, das ich in Bezug auf Windows Server 2003 nicht wirklich verstehe...
Ich habe eine ACL auf einem Ordner. Ohne die Gruppen System und Ersteller-Besitzer.
Gruppe Admins hat Vollzugriff
Die zweite Gruppe nur Ändern Berechtigung
Die dritte Gruppe nur lesende Rechte.
Geht jetzt jemand aus der Gruppe Ändern hin und erzeugt einen Unterordner wird der automatisch Besitzer und kann
für diesen Unterordner die ACLs anpassen, obwohl es gar keine Ersteller-Besitzer Gruppe gibt...
Warum? Das soll gar nicht so sein, dann kann man ja die ACLs vergessen.
Der Oberordner hat als Besitzer ja auch die Gruppe Administratoren.
Komisch ist das...
Viele Grüße
Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122276
Url: https://administrator.de/contentid/122276
Ausgedruckt am: 18.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Moin!
Ganz einfach: der Ersteller wird immer zum Besitzer. Selbst wenn man in den NTFS-Rechten der Freigabe mit verweigern arbeitet - der Ersteller kann noch löschen usw.
Abhilfe: Entgegen der landläufigen Meinung die da lautet "Freigaberechte jeder:voll und NTFS granular" ist der korrekte Ansatz
Freigaberechte: Jeder ändern, Admins: voll
NTFS: granular nach Bedarf.
[Andersrum würde es nicht den selben Zweck erfüllen - NTFS-und Freigaberechte sind NICHT austauschbar, der Grundsatz "das Restriktivere gilt" ist nicht korrekt in diesem Fall, sondern hat hier tatsächlich eine Ausnahme!]
So wird der Nutzer bei neuen Ordnern die Rechte nicht mehr ändern können.
Ganz einfach: der Ersteller wird immer zum Besitzer. Selbst wenn man in den NTFS-Rechten der Freigabe mit verweigern arbeitet - der Ersteller kann noch löschen usw.
Abhilfe: Entgegen der landläufigen Meinung die da lautet "Freigaberechte jeder:voll und NTFS granular" ist der korrekte Ansatz
Freigaberechte: Jeder ändern, Admins: voll
NTFS: granular nach Bedarf.
[Andersrum würde es nicht den selben Zweck erfüllen - NTFS-und Freigaberechte sind NICHT austauschbar, der Grundsatz "das Restriktivere gilt" ist nicht korrekt in diesem Fall, sondern hat hier tatsächlich eine Ausnahme!]
So wird der Nutzer bei neuen Ordnern die Rechte nicht mehr ändern können.
Ahhh... Genau nach diesem Schema hatte ich das auch gemacht in meiner Testumgebung.
Freigabe: Jeder Voll
NTFS, wie ich es haben wollte...
Ich habe es jetzt mal geändert, klappt. Danke.
Aber dennoch wird der User zum Besitzer des Ordners oder des Files, auch wenn er nix ändern kann.
Freigabe: Jeder Voll
NTFS, wie ich es haben wollte...
Ich habe es jetzt mal geändert, klappt. Danke.
Aber dennoch wird der User zum Besitzer des Ordners oder des Files, auch wenn er nix ändern kann.
Aber dennoch wird der User zum Besitzer...
lass ihn doch auch mal 
Das ist in Ordnung, oder darf dies nicht sein?
Stell dir Ordnervererbung ein, dann kriegt der neue ordner automatisch die rechte darüber
Kriegt der doch eh...
Es geht oder ging ja darum, das plötzlich der Benutzer X die ACL des Ordners editieren darf, wozu er laut NTFS nicht berechtigt ist. Das Recht wird ihm aber durch den Ordnerbesitz wieder eingeräumt, egal was NTFS meint.
Aber das konnten wir ja klären...
Danke!
Es geht oder ging ja darum, das plötzlich der Benutzer X die ACL des Ordners editieren darf, wozu er laut NTFS nicht berechtigt ist. Das Recht wird ihm aber durch den Ordnerbesitz wieder eingeräumt, egal was NTFS meint.
Aber das konnten wir ja klären...
Danke!
