Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungsfrage

Mitglied: 37955

37955 (Level 1)

07.12.2007, aktualisiert 10.12.2007, 3237 Aufrufe, 4 Kommentare

Hallo,

ich habe 2 Benutzer 1x "Maier" und 1x "Schmidt".

- "Maier" gehört zur Gruppe "Büro" und "Domänenbenutzer"
- "Schmidt" gehört nur zur Gruppe "Domänenbenutzer"

Nun habe ich 2 Freigaben (Test1 / Test2) erstellt.

Bei "Test1" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Nur lesen". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" und die Gruppe "Benutzer" die Berechtigung "Lesen" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden keine Dateien ändern. Nach meiner Auffassung müsste "Maier" jedoch die Dateien ändern dürfen.

Bei "Test2" hat der Benutzer "Jeder" in den Freigabeberechtigungen "Ändern". In den Sicherheiteinstellungen besitzt die Gruppe "Büro" die Berechtigung "Ändern" auf dieses Verzeichnis.
--> Egal mit welchem User ich auf das Verzeichnis Test1 zugreife, ich darf mit beiden Dateien ändern. Nach meiner Auffassung müsste jedoch nur "Maier" die Dateien ändern dürfen.

Entweder ich bringe da was durcheinander oder da liegt ein Fehler vor! Die Berechtigungen auf Verzeichnisse, sollten doch über die Sicherheitseinstellungen und nicht über die Freigabeberechtigungen geregelt werden, oder?

Was muss ich in der Freigabeberechtigung einstellen, damit nur Mitglieder der Gruppe "Büro" mit "Ändern" in den Sicherheitseinstellungen Dateien im Verzeichnis ändern dürfen. Da "Schmidt" kein Mitglied der Gruppe "Büro" ist, soll er nur lesen dürfen.

Helft mir mal weiter... bin grad etwas verwirrt und seh glaub den Wald vor lauter Bäumen nicht mehr!
Mitglied: AndreasHoster
07.12.2007 um 16:58 Uhr
Eben damit man nicht durcheinanderkommt, sollte man die Freigabe-Berechtigungen immer auf Jeder - Vollzugriff setzen, dann werden die NTFS Rechte 1 zu 1 übernommen.

Wenn man User über die Freigabe-Berechtigungen weniger Rechte zuweist (also z.B. nur Lesen) dann geht auch nur Lesen.
Kurz: Die niedrigere der beiden Rechte zieht.

Bei Test1 hast Du Unrecht: Da die Freigabeberechtigung nur Lesen ist, darf über diese Freigabe nur gelesen werden, auch wenn der User laut NTFS Ändern dürfte.

Bei Test2 sollte es sich so verhalten wie Du erwartet hast, Schmidt dürfte nicht ändern können, wenn er es nicht über andere Gruppen oder ähnlichem die Rechte bekommt. Vermutlich bekommt er aber über irgendwelche verschlungenen Wege doch die Rechte, da solltest Du alle relevanten Gruppen nochmals nachkontrollieren (z.B. sind die Domanenbenutzer in der lokalen Servergruppe Administratoren drin etc.).
Bitte warten ..
Mitglied: Mitchell
07.12.2007 um 17:44 Uhr
sollte man die Freigabe-Berechtigungen immer
auf Jeder - Vollzugriff setzen...

Dann kann aber auch jeder Verzeichnisse, für die die Berechtigungen gelten, löschen. Ich weiss nicht, ob ich das wirklich wollte.

Mfg

Mitchell
Bitte warten ..
Mitglied: AndreasHoster
10.12.2007 um 09:28 Uhr
Aber nur dann, wenn er in den NTFS Rechten auch Löschen darf. Und das sollte jeder Admin restriktiv handhaben.
Wenn jemand unter NTFS nur Lesen darf, darf bei den Freigabe-Berechtigungen ohne Probleme Jeder - Vollzugriff drinstehen, da NTFS nur Lesen erlaubt hat er nicht mehr Rechte als Lesen und damit auch keine Löschrechte.

Bei Administration suchst Du Dich nur dumm und dusselig, wenn Du im NTFS jemanden Ändern Rechte gibts, er sich beschwert daß er immer noch nicht ändern darf, nur weil die Freigaberechte mal wieder auf Nur Lesen stehen.
Also wir machen alle Rechte nur über die NTFS Rechte und lassen die Freigabeberechtigungen auf Jeder - Vollzugriff.
Die gibts eh nur, weil MS ja auch noch FAT ohne Rechte unterstützt und dann die Freigaberechte die einzigen sind, die man hat.
Bitte warten ..
Mitglied: 37955
10.12.2007 um 09:56 Uhr
Hab das Problem gefunden! *vollid##t*
Für die Freigabe waren noch die "vererbaren Berechtigungen" aktiviert, deshalb gab es auch noch den User "Benutzer" in den Sicherheiteinstellungen, der zwar auf den 1. Blick nur lesen durfte, aber über die "Spez. Berechtigungen" dann doch noch Dateien ändern durfte!
Ich habe nun die vererbaren Berechtigungen deaktiviert, in den Freigabeberechtigungen dem User "Jeder" Vollzugriff gegeben und in den Sicherheitseinstellungen nur dem Administrator "Vollzugriff" und der Gruppe "Büro" "ändern" zugewiesen. Nun funktioniert alles wie gewünscht!
Einziges Problem waren die bereits im Verzeichnis vorhandenen Dateien, die musste ich erst nocheimal ausschneiden und erneut in die Freigabe kopieren, damit die Berechtigungen korrekt übernommen wurden. Funktioniert nun anscheinend korrekt!
Bitte warten ..
Neue Wissensbeiträge
iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 5 StundeniOS

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic1 Kommentar

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 2 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server15 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen13 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail8 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...