18
Berechtigung löschen verweigern funktioniert nicht
Hallo zusammen,
ich habe da mal ein Problem.
Ich möchte verhindern, dass Benutzer einen Ordern in ihrem Homelaufwerk löschen können. Wenn ich in die Berechtigungen gehe und jeder Löschen verweigern anklicke, kann selbst der letzte Benutzer diesen Ordner löschen. Selbst wenn er keinerlei Berechtigungen darauf hat. (habe alles rausgenommen, keine Vererbung an!)
Hat jemand eine Idee?
Danke
Volkmar
ich habe da mal ein Problem.
Ich möchte verhindern, dass Benutzer einen Ordern in ihrem Homelaufwerk löschen können. Wenn ich in die Berechtigungen gehe und jeder Löschen verweigern anklicke, kann selbst der letzte Benutzer diesen Ordner löschen. Selbst wenn er keinerlei Berechtigungen darauf hat. (habe alles rausgenommen, keine Vererbung an!)
Hat jemand eine Idee?
Danke
Volkmar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112966
Url: https://administrator.de/contentid/112966
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
18 Kommentare
Neuester Kommentar
Wie sehen den die ntfs Berechtigungen aus?
Hi,
danke für die schnelle Antwort!
Hatte ich geschrieben. Selbst wenn ich dem Benutzer auf diesem Ordner alles nehme, also auch keinen Zugriff, kann er den Ordner löschen!
Gruß
Volkmar
danke für die schnelle Antwort!
Hatte ich geschrieben. Selbst wenn ich dem Benutzer auf diesem Ordner alles nehme, also auch keinen Zugriff, kann er den Ordner löschen!
Gruß
Volkmar
Es gibt ja einmal die NTFS Berechtigungen und die Freigabe Berechtigungen wo ist was vergeben ?
*edit*
Es fällt mir auch noch ein das es Besitzer gibt guck mal unter den Eigenschafften-Sicherheit-Erweitert . Der Benutzer ist im Normalfall Besitzer seines HomeDir daran könnte es liegen
*edit*
Es fällt mir auch noch ein das es Besitzer gibt guck mal unter den Eigenschafften-Sicherheit-Erweitert . Der Benutzer ist im Normalfall Besitzer seines HomeDir daran könnte es liegen
Hi,
das hat leider nichts mit den Freigabeberechtigungen zu tun, und leider auch nicht mit den Besitzrechten.
Freigabe, ist Vollzugriff jeder.
Und Besitzer ist er nicht, weil ich es als Admin anlege.
Die NTFS Berechtigung ist wie schon geschrieben, und er hat keine Berechtigung (nur zum Test), und trotzdem ist der Ordner löschbar!
Eine weitere Idee?
Gruß
Volkmar
das hat leider nichts mit den Freigabeberechtigungen zu tun, und leider auch nicht mit den Besitzrechten.
Freigabe, ist Vollzugriff jeder.
Und Besitzer ist er nicht, weil ich es als Admin anlege.
Die NTFS Berechtigung ist wie schon geschrieben, und er hat keine Berechtigung (nur zum Test), und trotzdem ist der Ordner löschbar!
Eine weitere Idee?
Gruß
Volkmar
Mail uns mal, wie die NTFS-Freigaben genau sitzen. Also z. B.
Admininistrator Vollzugriff
Benutzer Nur Lesen
Besitzer Nur Lesen
Jeder Nur Lesen
...
vg Bytecounter
Admininistrator Vollzugriff
Benutzer Nur Lesen
Besitzer Nur Lesen
Jeder Nur Lesen
...
vg Bytecounter
Hallo,
habe ich doch schon.
Es sieht so aus, dass selbst wenn der Benutzer keinerlei Berechtigung auf diesen Ordner hat, er ihn trotzdem löschen kann! Es ist niemand eingetragen, kein Administrator, kein Benutzer kein Jeder. Er hat keinen Zugriff auf diesen Ordner, aber löschen kann er ihn!
Wenn ihr noch Screenshots haben wollt, mache ich das gerne!
Gruß
Volkmar
habe ich doch schon.
Es sieht so aus, dass selbst wenn der Benutzer keinerlei Berechtigung auf diesen Ordner hat, er ihn trotzdem löschen kann! Es ist niemand eingetragen, kein Administrator, kein Benutzer kein Jeder. Er hat keinen Zugriff auf diesen Ordner, aber löschen kann er ihn!
Wenn ihr noch Screenshots haben wollt, mache ich das gerne!
Gruß
Volkmar
Hallo,
habt ihr keine Ideen?
Gruß
Volkmar
habt ihr keine Ideen?
Gruß
Volkmar
Wenn dem so ist, wie beschrieben, dann liegt ein Defekt vor. Prüf noch ein letztes Mal die Rechte nach über den Tab "effektive Berechtigungen".
Hallo,
also, das mit den effektiven Berechtigungen ist eine gute Idee. Habe es getestet und, dort sagt er mir, löschen verweigert. Doch leider, kann ich diesen Ordner wieder löschen
Naja, da muss ich wirklich mal tiefer ansetzen.
Noch eine Idee, wo ich ansetzen kann?
Besten Dank und einen wundervollen Tag!
Volkmar
also, das mit den effektiven Berechtigungen ist eine gute Idee. Habe es getestet und, dort sagt er mir, löschen verweigert. Doch leider, kann ich diesen Ordner wieder löschen
Naja, da muss ich wirklich mal tiefer ansetzen.
Noch eine Idee, wo ich ansetzen kann?
Besten Dank und einen wundervollen Tag!
Volkmar
Lass nochmal mit icacls/cacls die Berechtigungen auflisten und stell sie hier rein. Stell' zum 17. Mal sicher, dass der Benutzer wirklich nicht Besitzer ist - dann zählen Verweigerungen nämlich nicht, sofern auf Freigabeebene Vollzugriff steht. Letzteres würde ich aus diesem Grund eh immer abschalten: Freigaberechte immer Jeder:ändern und nur Admins auf voll.
Hi,
sorry, dass ich mich erst jetzt melde:
1. Scenario, ich bin nicht der Besitzer!
JederDENY)(Beschr„nkter Zugriff
DELETE
VORDEFINIERT\AdministratorenOI)(CI)F
domäne\scanOI)(CI)C
domäne\volkmarOI)(CI)F
NT-AUTORITŽT\SYSTEMOI)(CI)F
Und ich kann es löschen
2. Szenario, ich bin nicht der Besitzer!
NT-AUTORITŽT\SYSTEMOI)(CI)F
Und ich kann es löschen
3.Szenario, ich bin nicht der Besitzer!
JederOI)(CI)(DENY)(Beschr„nkter Zugriff
DELETE
NT-AUTORITŽT\SYSTEMOI)(CI)F
Und ich kann es löschen
Zu den Freigabeberechtigungen, das ist leider nicht ganz richtig.
Du kannst alle Berechtigungen über die NTFS Berechtigung setzen.
Freigabe Vollzugriff, denn sonst hast Du 2 Seiten zum Administrieren.
Ich würde es nie anders machen und so ist der einzig richtig Weg.
Hoffentich kannst Du was damit anfangen und mir vorallem weiterhelfen!
Danke
Volkmar
Ps: Die ganzen Smilies einfach wegdenken.
sorry, dass ich mich erst jetzt melde:
1. Scenario, ich bin nicht der Besitzer!
Jeder
DENY)(Beschr„nkter ZugriffDELETE
VORDEFINIERT\Administratoren
OI)(CI)Fdomäne\scan
OI)(CI)Cdomäne\volkmar
OI)(CI)FNT-AUTORITŽT\SYSTEM
OI)(CI)FUnd ich kann es löschen
2. Szenario, ich bin nicht der Besitzer!
NT-AUTORITŽT\SYSTEM
OI)(CI)FUnd ich kann es löschen
3.Szenario, ich bin nicht der Besitzer!
Jeder
OI)(CI)(DENY)(Beschr„nkter ZugriffDELETE
NT-AUTORITŽT\SYSTEM
OI)(CI)FUnd ich kann es löschen
Zu den Freigabeberechtigungen, das ist leider nicht ganz richtig.
Du kannst alle Berechtigungen über die NTFS Berechtigung setzen.
Freigabe Vollzugriff, denn sonst hast Du 2 Seiten zum Administrieren.
Ich würde es nie anders machen und so ist der einzig richtig Weg.
Hoffentich kannst Du was damit anfangen und mir vorallem weiterhelfen!
Danke
Volkmar
Ps: Die ganzen Smilies einfach wegdenken.
Keine Ahnung. Ich würde an Deiner Stelle einen neuen Ordner auf einenm anderen Rechner anlegen und es erneut versuchen. Bei mir habe ich eingestellt: Freigabe: jeder darf ändern, Admins voll. NTFS: Jeder alles verweigert, System: voll. icacls gubt dann aus:
EveryoneOI)(CI)N
NT AUTHORITY\SYSTEMOI)(CI)F
(englisches Vista-System)#
Zu Deinem Einwand: es ist richtig, glaub mir. Die Legende besagt: "NTFS und Sharepermissions sind austaschbar, das Restriktivere zählt" - leider gibt es die eine Ausnahme, welche ich genannt habe: Ist in den Sharepermissions jedem das Ändern der Rechte erlaubt, so können die NTFS-Berechtigungen wer weiß wie restriktiv sein - der Besitzer kann IMMER die Rechte ändern.
Siehe auch meine Frage hier: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2 ...
Everyone
OI)(CI)NNT AUTHORITY\SYSTEM
OI)(CI)F(englisches Vista-System)#
Zu Deinem Einwand: es ist richtig, glaub mir. Die Legende besagt: "NTFS und Sharepermissions sind austaschbar, das Restriktivere zählt" - leider gibt es die eine Ausnahme, welche ich genannt habe: Ist in den Sharepermissions jedem das Ändern der Rechte erlaubt, so können die NTFS-Berechtigungen wer weiß wie restriktiv sein - der Besitzer kann IMMER die Rechte ändern.
Siehe auch meine Frage hier: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2 ...
Hi,
ich habe schon verschiedene ordner an verschiedenen Stellen erstellt und probiert.
ich gehe Montag noch mal tiefer is detail, ich werde Dich auf dem Laufenden halten!
Danke erstmal soweit!
Volkmar
ich habe schon verschiedene ordner an verschiedenen Stellen erstellt und probiert.
ich gehe Montag noch mal tiefer is detail, ich werde Dich auf dem Laufenden halten!
Danke erstmal soweit!
Volkmar
Hi,
also, was ich rausgefunden habe ist, dass das Problem nur im Homelaufwerk des Benutzers auftritt.
Wenn ich eine andere Freigabe erstelle, und dort die gleichen Berechtigungen setze, hat der Benutzer keinerlei Chancen diesen Ordner zu löschen.
In seinem Homelaufwerk, was automatisch über sein Konto zugewiesen wird, geht es nicht.
Ich habe die Vererbung rausgenommen, er ist nicht der Eigentümer. Er hat "ÄNDERN" als Berechtigung und es gibt "JEDER löschen verweigern" trotzdem, kann er den Ordner löschen!
Dat gibbet doch nit!
Ich kenne bestimmt einen Schalter nicht, oder habe was übersehen. Was ja gut sein kann!
Danke, Gruß
Volkmar
also, was ich rausgefunden habe ist, dass das Problem nur im Homelaufwerk des Benutzers auftritt.
Wenn ich eine andere Freigabe erstelle, und dort die gleichen Berechtigungen setze, hat der Benutzer keinerlei Chancen diesen Ordner zu löschen.
In seinem Homelaufwerk, was automatisch über sein Konto zugewiesen wird, geht es nicht.
Ich habe die Vererbung rausgenommen, er ist nicht der Eigentümer. Er hat "ÄNDERN" als Berechtigung und es gibt "JEDER löschen verweigern" trotzdem, kann er den Ordner löschen!
Dat gibbet doch nit!
Ich kenne bestimmt einen Schalter nicht, oder habe was übersehen. Was ja gut sein kann!
Danke, Gruß
Volkmar
Für das Homelaufwerk (wenn auf Netzwerkpfaden liegend) gelten evtl. noch weitere eigene Gesetze: löscht man auf einer normalen netzwerkfeigabe, so wird ja alles unwiederbringlich gelöscht - nicht so beim Homelaufwerk. Ich glaube mit hoher Sicherheit, dass Du keinen "Schalter" übersiehst - hab aber auch noch nicht probiert, jemandem auf dem eigenen Home das Löschen zu verweigern, mal sehen.
Kannst Du das testen?
Wäre klasse!
Danke
Volkmar
Wäre klasse!
Danke
Volkmar
So, getestet.
Hab einen Ordner im Home des Benutzers angelegt und ihm sämtliche Rechte verweigert. Ist der Ordner leer, kann er ihn löschen (begleitet von der Fehlermeldung "cannot delete New folder: cannot find specified file. Make sure you specify the correct path and file name" - danach ist er dennoch weg, also definitiv ein Bug. Ist etwas drin, dann ist er jedoch nicht löschbar.
Hab einen Ordner im Home des Benutzers angelegt und ihm sämtliche Rechte verweigert. Ist der Ordner leer, kann er ihn löschen (begleitet von der Fehlermeldung "cannot delete New folder: cannot find specified file. Make sure you specify the correct path and file name" - danach ist er dennoch weg
, also definitiv ein Bug. Ist etwas drin, dann ist er jedoch nicht löschbar.
Danke Dir!!
Tja, is not a bug, its a feature
Dann weiß ich bescheid, und werde mir eine andere Lösung ausdenken müssen.
Wünsche einen schönen Tag
Volkmar
Tja, is not a bug, its a feature
Dann weiß ich bescheid, und werde mir eine andere Lösung ausdenken müssen.
Wünsche einen schönen Tag
Volkmar
