flok
Goto Top

Berechtigungen der Benutzerlaufwerke (SBS 2003)

Hallo zusammen,

habe ein Problem mit unserem SBS2003.
Vor kurzem machte mich ein Kollege darauf aufmerksam, dass er vollen
Zugriff auf die Benutzerlaufwerke seiner Kollegen hat. ! Alarmglocken AN !

Nun versuche ich krampfhaft die richtigen Einstellungen zu finden.
Kann mir jemand mal sagen / abschreiben, wie die Berechtigungen Standard sind?

Folgende Orderstruktur:

E:\Benutzerverzeichnisse\%USERNAME%\%Files%

z.B.: E:\Benutzerverzeichnisse\Meier\Persönliche Dokumente

Der Ordner Benutzerverzeichnisse ist momentan Freigegeben mit "Lesen" für alle Benutzer.
Besitzer ist "Administratoren"

Der Ordner des Benutzers (Meier) hat Berechtigungen von Administratoren (nur diesen Ordner) und Meier (Diesen Ordner und Unterordner).
Wenn ich allerdings den Haken setze: "Berechtigungen für alle untergeordneten Objekte....ersetzen" und dann "Übernehmen" will,
hagelt es Zugriff-Verweigert Fehler.
Besitzer des Ordners ist Meier. Allerdings kann ich auch hier die Besitzrechte nicht auf alle untergeordneten Objekte und Container setzen.

Ist die Reihenfolge wichtig?
Habe ich irgendwo einen Denkfehler ?

Danke im vorraus

Florian

Content-Key: 161686

Url: https://administrator.de/contentid/161686

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 28.02.2011 um 21:43:38 Uhr
Goto Top
evtl. sind die ACLs auf einem oder mehreren Ordnern defekt. Du (wie wir vermuten dürfen als lokaler admin auf dem Server) müsstest den Besitz immer übernehmen können. Teste also zunächst, ob Dein User das korrekt wieder gibt und er überall rankommt. Dann schau nach, ob er nicht aus irgendeinem Grund in der lokalen (oder Domänenadmin-) Admingruppe gelandet ist. Trifft das nicht zu, so lass Dir über den Reiter Sicherheit - erweitert bei den effektiven Berechtigungen die Rechte für den Nutzer und evtl. andere Nutzer anzeigen.
Mitglied: FLOK
FLOK 01.03.2011 um 07:51:08 Uhr
Goto Top
Als Administartor kann ich den Besitz des Ordners (Sicherheit->Erweitert->Besitzer) problemlos übernehmen.
Unter Sicherheit->Erweitert->Berechtigungen steht der Administartor und der Benutzer, beide mit Vollzugriff.
Diese Berechtigungen liessen sich auch auf alle Unterordner(Haken) übernehmen.

Der Benutzer kann nun alle Dateien und Ordner sehen. Doch diese weder Öffnen noch neue Erstellen.
Irgendwas fehlt also noch....
Mitglied: DerWoWusste
DerWoWusste 01.03.2011 um 07:57:07 Uhr
Goto Top
Wie stehen die Freigaberechte des Ordners?
Mitglied: FLOK
FLOK 01.03.2011 um 08:21:47 Uhr
Goto Top
Der Ordner (Benutzername) ist nicht freigegeben.
Freigegeben ist der übergeordnete Ordner "Benutzerverzeichnisse". Dort steht die Berechtigung auf Domänenbenutzer "Lesen".
Mitglied: DerWoWusste
DerWoWusste 01.03.2011 um 08:25:51 Uhr
Goto Top
Gut. Manchmal ist für das Öffnen von Dokumenten das Beschreiben des Quellpfades notwendig - ändere testhalber in den Freigaberechten auf "ändern" für Benutzer.
Mitglied: FLOK
FLOK 01.03.2011 um 08:35:48 Uhr
Goto Top
Witzig. Jetzt kann ich neue Dateien erstellen, doch die bereits vorhandenen nicht Öffnen....
Mitglied: DerWoWusste
DerWoWusste 01.03.2011 um 08:39:27 Uhr
Goto Top
Dann prüf die Berechtigungen auf diesen erneut.
Mitglied: FLOK
FLOK 01.03.2011 um 08:56:48 Uhr
Goto Top
Ich werd gleich zum Elch....
So langsam versteh ich es nicht mehr....

Der Benutzer hat in seinem Verzeichnis einen Ordner "Office-Dokumente" der hat die Berechtigung des Benutzers auf "Spezielle Berechtigung" Besitzer ist Administartor (habe wir vorhin ja übernommen).
Die Dokumente in diesem Ordner (Word, Excel etc) darf der Benutzer nicht Öffnen, wenn er die Eigenschaften->Sicherheit anzeigen will steht dort, er sei nicht berechtigt.
Demnach kann er sie auch nicht öffnen.....

Wenn ich den Besitz seinen Ordner wieder übernehme (Besitzer: Administrator) kann er alle Dateien die direkt im Ordner liegen öffnen, verändern und speichern.
Hat allerdings keinerlei Zugriff auf die Unterordner (wie z.B. "Office-Dokumente")

Also muss doch irgendeine Reihenfolge ingehalten werden, oder etwas grundlegendes fehlt einfach....

Fällt mir echt schwer das zu Beschreiben.....