8
Berechtigungen der Benutzerlaufwerke (SBS 2003)
Hallo zusammen,
habe ein Problem mit unserem SBS2003.
Vor kurzem machte mich ein Kollege darauf aufmerksam, dass er vollen
Zugriff auf die Benutzerlaufwerke seiner Kollegen hat. ! Alarmglocken AN !
Nun versuche ich krampfhaft die richtigen Einstellungen zu finden.
Kann mir jemand mal sagen / abschreiben, wie die Berechtigungen Standard sind?
Folgende Orderstruktur:
E:\Benutzerverzeichnisse\%USERNAME%\%Files%
z.B.: E:\Benutzerverzeichnisse\Meier\Persönliche Dokumente
Der Ordner Benutzerverzeichnisse ist momentan Freigegeben mit "Lesen" für alle Benutzer.
Besitzer ist "Administratoren"
Der Ordner des Benutzers (Meier) hat Berechtigungen von Administratoren (nur diesen Ordner) und Meier (Diesen Ordner und Unterordner).
Wenn ich allerdings den Haken setze: "Berechtigungen für alle untergeordneten Objekte....ersetzen" und dann "Übernehmen" will,
hagelt es Zugriff-Verweigert Fehler.
Besitzer des Ordners ist Meier. Allerdings kann ich auch hier die Besitzrechte nicht auf alle untergeordneten Objekte und Container setzen.
Ist die Reihenfolge wichtig?
Habe ich irgendwo einen Denkfehler ?
Danke im vorraus
Florian
habe ein Problem mit unserem SBS2003.
Vor kurzem machte mich ein Kollege darauf aufmerksam, dass er vollen
Zugriff auf die Benutzerlaufwerke seiner Kollegen hat. ! Alarmglocken AN !
Nun versuche ich krampfhaft die richtigen Einstellungen zu finden.
Kann mir jemand mal sagen / abschreiben, wie die Berechtigungen Standard sind?
Folgende Orderstruktur:
E:\Benutzerverzeichnisse\%USERNAME%\%Files%
z.B.: E:\Benutzerverzeichnisse\Meier\Persönliche Dokumente
Der Ordner Benutzerverzeichnisse ist momentan Freigegeben mit "Lesen" für alle Benutzer.
Besitzer ist "Administratoren"
Der Ordner des Benutzers (Meier) hat Berechtigungen von Administratoren (nur diesen Ordner) und Meier (Diesen Ordner und Unterordner).
Wenn ich allerdings den Haken setze: "Berechtigungen für alle untergeordneten Objekte....ersetzen" und dann "Übernehmen" will,
hagelt es Zugriff-Verweigert Fehler.
Besitzer des Ordners ist Meier. Allerdings kann ich auch hier die Besitzrechte nicht auf alle untergeordneten Objekte und Container setzen.
Ist die Reihenfolge wichtig?
Habe ich irgendwo einen Denkfehler ?
Danke im vorraus
Florian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161686
Url: https://administrator.de/contentid/161686
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
evtl. sind die ACLs auf einem oder mehreren Ordnern defekt. Du (wie wir vermuten dürfen als lokaler admin auf dem Server) müsstest den Besitz immer übernehmen können. Teste also zunächst, ob Dein User das korrekt wieder gibt und er überall rankommt. Dann schau nach, ob er nicht aus irgendeinem Grund in der lokalen (oder Domänenadmin-) Admingruppe gelandet ist. Trifft das nicht zu, so lass Dir über den Reiter Sicherheit - erweitert bei den effektiven Berechtigungen die Rechte für den Nutzer und evtl. andere Nutzer anzeigen.
Als Administartor kann ich den Besitz des Ordners (Sicherheit->Erweitert->Besitzer) problemlos übernehmen.
Unter Sicherheit->Erweitert->Berechtigungen steht der Administartor und der Benutzer, beide mit Vollzugriff.
Diese Berechtigungen liessen sich auch auf alle Unterordner(Haken) übernehmen.
Der Benutzer kann nun alle Dateien und Ordner sehen. Doch diese weder Öffnen noch neue Erstellen.
Irgendwas fehlt also noch....
Unter Sicherheit->Erweitert->Berechtigungen steht der Administartor und der Benutzer, beide mit Vollzugriff.
Diese Berechtigungen liessen sich auch auf alle Unterordner(Haken) übernehmen.
Der Benutzer kann nun alle Dateien und Ordner sehen. Doch diese weder Öffnen noch neue Erstellen.
Irgendwas fehlt also noch....
Wie stehen die Freigaberechte des Ordners?
Der Ordner (Benutzername) ist nicht freigegeben.
Freigegeben ist der übergeordnete Ordner "Benutzerverzeichnisse". Dort steht die Berechtigung auf Domänenbenutzer "Lesen".
Freigegeben ist der übergeordnete Ordner "Benutzerverzeichnisse". Dort steht die Berechtigung auf Domänenbenutzer "Lesen".
Gut. Manchmal ist für das Öffnen von Dokumenten das Beschreiben des Quellpfades notwendig - ändere testhalber in den Freigaberechten auf "ändern" für Benutzer.
Witzig. Jetzt kann ich neue Dateien erstellen, doch die bereits vorhandenen nicht Öffnen....
Dann prüf die Berechtigungen auf diesen erneut.
Ich werd gleich zum Elch....
So langsam versteh ich es nicht mehr....
Der Benutzer hat in seinem Verzeichnis einen Ordner "Office-Dokumente" der hat die Berechtigung des Benutzers auf "Spezielle Berechtigung" Besitzer ist Administartor (habe wir vorhin ja übernommen).
Die Dokumente in diesem Ordner (Word, Excel etc) darf der Benutzer nicht Öffnen, wenn er die Eigenschaften->Sicherheit anzeigen will steht dort, er sei nicht berechtigt.
Demnach kann er sie auch nicht öffnen.....
Wenn ich den Besitz seinen Ordner wieder übernehme (Besitzer: Administrator) kann er alle Dateien die direkt im Ordner liegen öffnen, verändern und speichern.
Hat allerdings keinerlei Zugriff auf die Unterordner (wie z.B. "Office-Dokumente")
Also muss doch irgendeine Reihenfolge ingehalten werden, oder etwas grundlegendes fehlt einfach....
Fällt mir echt schwer das zu Beschreiben.....
So langsam versteh ich es nicht mehr....
Der Benutzer hat in seinem Verzeichnis einen Ordner "Office-Dokumente" der hat die Berechtigung des Benutzers auf "Spezielle Berechtigung" Besitzer ist Administartor (habe wir vorhin ja übernommen).
Die Dokumente in diesem Ordner (Word, Excel etc) darf der Benutzer nicht Öffnen, wenn er die Eigenschaften->Sicherheit anzeigen will steht dort, er sei nicht berechtigt.
Demnach kann er sie auch nicht öffnen.....
Wenn ich den Besitz seinen Ordner wieder übernehme (Besitzer: Administrator) kann er alle Dateien die direkt im Ordner liegen öffnen, verändern und speichern.
Hat allerdings keinerlei Zugriff auf die Unterordner (wie z.B. "Office-Dokumente")
Also muss doch irgendeine Reihenfolge ingehalten werden, oder etwas grundlegendes fehlt einfach....
Fällt mir echt schwer das zu Beschreiben.....
