Beim erstellen eines Ordners wird User immer Besitzer und hat damit Zugriff auf Rechte
Hallo zusammen,
wieder etwas, das ich in Bezug auf Windows Server 2003 nicht wirklich verstehe...
Ich habe eine ACL auf einem Ordner. Ohne die Gruppen System und Ersteller-Besitzer.
Gruppe Admins hat Vollzugriff
Die zweite Gruppe nur Ändern Berechtigung
Die dritte Gruppe nur lesende Rechte.
Geht jetzt jemand aus der Gruppe Ändern hin und erzeugt einen Unterordner wird der automatisch Besitzer und kann
für diesen Unterordner die ACLs anpassen, obwohl es gar keine Ersteller-Besitzer Gruppe gibt...
Warum? Das soll gar nicht so sein, dann kann man ja die ACLs vergessen.
Der Oberordner hat als Besitzer ja auch die Gruppe Administratoren.
Komisch ist das...
Viele Grüße
Tom
wieder etwas, das ich in Bezug auf Windows Server 2003 nicht wirklich verstehe...
Ich habe eine ACL auf einem Ordner. Ohne die Gruppen System und Ersteller-Besitzer.
Gruppe Admins hat Vollzugriff
Die zweite Gruppe nur Ändern Berechtigung
Die dritte Gruppe nur lesende Rechte.
Geht jetzt jemand aus der Gruppe Ändern hin und erzeugt einen Unterordner wird der automatisch Besitzer und kann
für diesen Unterordner die ACLs anpassen, obwohl es gar keine Ersteller-Besitzer Gruppe gibt...
Warum? Das soll gar nicht so sein, dann kann man ja die ACLs vergessen.
Der Oberordner hat als Besitzer ja auch die Gruppe Administratoren.
Komisch ist das...
Viele Grüße
Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122276
Url: https://administrator.de/forum/beim-erstellen-eines-ordners-wird-user-immer-besitzer-und-hat-damit-zugriff-auf-rechte-122276.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
5 Kommentare
Neuester Kommentar
Moin!
Ganz einfach: der Ersteller wird immer zum Besitzer. Selbst wenn man in den NTFS-Rechten der Freigabe mit verweigern arbeitet - der Ersteller kann noch löschen usw.
Abhilfe: Entgegen der landläufigen Meinung die da lautet "Freigaberechte jeder:voll und NTFS granular" ist der korrekte Ansatz
Freigaberechte: Jeder ändern, Admins: voll
NTFS: granular nach Bedarf.
[Andersrum würde es nicht den selben Zweck erfüllen - NTFS-und Freigaberechte sind NICHT austauschbar, der Grundsatz "das Restriktivere gilt" ist nicht korrekt in diesem Fall, sondern hat hier tatsächlich eine Ausnahme!]
So wird der Nutzer bei neuen Ordnern die Rechte nicht mehr ändern können.
Ganz einfach: der Ersteller wird immer zum Besitzer. Selbst wenn man in den NTFS-Rechten der Freigabe mit verweigern arbeitet - der Ersteller kann noch löschen usw.
Abhilfe: Entgegen der landläufigen Meinung die da lautet "Freigaberechte jeder:voll und NTFS granular" ist der korrekte Ansatz
Freigaberechte: Jeder ändern, Admins: voll
NTFS: granular nach Bedarf.
[Andersrum würde es nicht den selben Zweck erfüllen - NTFS-und Freigaberechte sind NICHT austauschbar, der Grundsatz "das Restriktivere gilt" ist nicht korrekt in diesem Fall, sondern hat hier tatsächlich eine Ausnahme!]
So wird der Nutzer bei neuen Ordnern die Rechte nicht mehr ändern können.
Stell dir Ordnervererbung ein, dann kriegt der neue ordner automatisch die rechte darüber