toni19
Goto Top

Beim erstellen eines Ordners wird User immer Besitzer und hat damit Zugriff auf Rechte

Hallo zusammen,

wieder etwas, das ich in Bezug auf Windows Server 2003 nicht wirklich verstehe...
Ich habe eine ACL auf einem Ordner. Ohne die Gruppen System und Ersteller-Besitzer.

Gruppe Admins hat Vollzugriff
Die zweite Gruppe nur Ändern Berechtigung
Die dritte Gruppe nur lesende Rechte.

Geht jetzt jemand aus der Gruppe Ändern hin und erzeugt einen Unterordner wird der automatisch Besitzer und kann
für diesen Unterordner die ACLs anpassen, obwohl es gar keine Ersteller-Besitzer Gruppe gibt...

Warum? Das soll gar nicht so sein, dann kann man ja die ACLs vergessen.
Der Oberordner hat als Besitzer ja auch die Gruppe Administratoren.

Komisch ist das...

Viele Grüße
Tom

Content-ID: 122276

Url: https://administrator.de/forum/beim-erstellen-eines-ordners-wird-user-immer-besitzer-und-hat-damit-zugriff-auf-rechte-122276.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

DerWoWusste
DerWoWusste 07.08.2009 um 16:08:42 Uhr
Goto Top
Moin!
Ganz einfach: der Ersteller wird immer zum Besitzer. Selbst wenn man in den NTFS-Rechten der Freigabe mit verweigern arbeitet - der Ersteller kann noch löschen usw.
Abhilfe: Entgegen der landläufigen Meinung die da lautet "Freigaberechte jeder:voll und NTFS granular" ist der korrekte Ansatz
Freigaberechte: Jeder ändern, Admins: voll
NTFS: granular nach Bedarf.
[Andersrum würde es nicht den selben Zweck erfüllen - NTFS-und Freigaberechte sind NICHT austauschbar, der Grundsatz "das Restriktivere gilt" ist nicht korrekt in diesem Fall, sondern hat hier tatsächlich eine Ausnahme!]
So wird der Nutzer bei neuen Ordnern die Rechte nicht mehr ändern können.
toni19
toni19 07.08.2009 um 16:21:49 Uhr
Goto Top
Ahhh... Genau nach diesem Schema hatte ich das auch gemacht in meiner Testumgebung.
Freigabe: Jeder Voll
NTFS, wie ich es haben wollte...

Ich habe es jetzt mal geändert, klappt. Danke.

Aber dennoch wird der User zum Besitzer des Ordners oder des Files, auch wenn er nix ändern kann.
DerWoWusste
DerWoWusste 07.08.2009 um 16:29:14 Uhr
Goto Top
Aber dennoch wird der User zum Besitzer...
lass ihn doch auch mal face-smile
Das ist in Ordnung, oder darf dies nicht sein?
81007
81007 07.08.2009 um 17:30:04 Uhr
Goto Top
Stell dir Ordnervererbung ein, dann kriegt der neue ordner automatisch die rechte darüber
toni19
toni19 07.08.2009 um 17:41:00 Uhr
Goto Top
Kriegt der doch eh...
Es geht oder ging ja darum, das plötzlich der Benutzer X die ACL des Ordners editieren darf, wozu er laut NTFS nicht berechtigt ist. Das Recht wird ihm aber durch den Ordnerbesitz wieder eingeräumt, egal was NTFS meint.

Aber das konnten wir ja klären...
Danke!