Besitzer eines freigegebenen Ordners über Netzwerk (SMB) ändern - kurioses Verhalten
Hallo, liebe Admins!
Ich habe eine Frage, auf die ich abschließend trotz Suche keine Lösung gefunden habe. Als Hobby-Admin freue ich mich schon auf eure fachkundige Meinung. Es geht bei meiner Frage darum, warum ich Besitzerrechte auf einem freigegebenen Ordner über das Netzwerk nicht ändern kann und die zugehörigen Fehlermeldungen. Folgender Aufbau.
„Server“ (Windows-7-PC): Freigabe „Testordner“. Angemeldeter Benutzer und gleichzeitig lokaler Admin ist User 1. User 1 und User 2 haben Vollzugriff bei den Freigabeberechtigungen und Vollzugriff in den ACLs. User 2 ist auf dem Server auch in der Gruppe lokaler Admins. Also (fast) alles gleich wie bei User 1, außer, dass halt nur User 1 aktuell lokal auf dem Server angemeldet ist.
Client 1: Windows-10-PC mit angemeldetem User 2. Versuche ich, auf der Netzwerkfreigabe den Besitzer auf irgendeinen anderen Wert zu setzen, kommt folgende Meldung: „Diese Sicherheitskennung kann nicht als Besitzer des Objekts zugeordnet werden.“
Client 2: Windows-7-PC mit angemeldetem User 1 (also gleicher Username wie der Administrator auf dem Server). Versuche ich, auf der Netzwerkfreigabe den Besitzer auf irgendeinen anderen Wert zu setzen, kommt folgende Meldung: „Der neue Besitzer kann auf „Testordner (\\...)“ nicht gesetzt werden. Sie verfügen nicht über die Wiederherstellungsberechtigungen, um diesen Benutzer bzw. diese Gruppe als Besitzer festzulegen.“
Dieses Spiel betreibe ich von den beiden Clients aus. Mal mache ich User 1, mal User 2 zum Besitzer (bzw. versuche es). Kurios: Die Fehlermeldungen kommen nur dann, wenn man selbst Besitzer des freigegebenen Ordners ist. Ja, kein Witz. Man erhält die Fehler nur, wenn man selbst Besitzer ist. Eigentlich irgendwie falsch herum.
Wenn an Client 1 unser User 2 den Besitzer ändern möchte und selbst gerade Besitzer ist, kommt obige Meldung. Ansonsten: nicht.
Wenn an Client 2 unser User 1 den Besitzer ändern möchte und selbst gerade Besitzer ist, kommt obige Meldung. Ansonsten: nicht.
Ziemlich verwirrend (ich tat mir schwer, das Problem überhaupt zu greifen bzw. zu formulieren).
Hat jemand eine Idee, warum das Verhalten so ist bzw. kann mir sogar die beiden Fehlermeldungen erklären?
Ach ja. Auf dem „Server“ kann ich lokal natürlich ohne Fehlermeldungen die aktuellen Besitzer nach Belieben ändern.
Ich würde mich freuen, wenn sich jemand mit „reindenkt“.
Ich habe eine Frage, auf die ich abschließend trotz Suche keine Lösung gefunden habe. Als Hobby-Admin freue ich mich schon auf eure fachkundige Meinung. Es geht bei meiner Frage darum, warum ich Besitzerrechte auf einem freigegebenen Ordner über das Netzwerk nicht ändern kann und die zugehörigen Fehlermeldungen. Folgender Aufbau.
„Server“ (Windows-7-PC): Freigabe „Testordner“. Angemeldeter Benutzer und gleichzeitig lokaler Admin ist User 1. User 1 und User 2 haben Vollzugriff bei den Freigabeberechtigungen und Vollzugriff in den ACLs. User 2 ist auf dem Server auch in der Gruppe lokaler Admins. Also (fast) alles gleich wie bei User 1, außer, dass halt nur User 1 aktuell lokal auf dem Server angemeldet ist.
Client 1: Windows-10-PC mit angemeldetem User 2. Versuche ich, auf der Netzwerkfreigabe den Besitzer auf irgendeinen anderen Wert zu setzen, kommt folgende Meldung: „Diese Sicherheitskennung kann nicht als Besitzer des Objekts zugeordnet werden.“
Client 2: Windows-7-PC mit angemeldetem User 1 (also gleicher Username wie der Administrator auf dem Server). Versuche ich, auf der Netzwerkfreigabe den Besitzer auf irgendeinen anderen Wert zu setzen, kommt folgende Meldung: „Der neue Besitzer kann auf „Testordner (\\...)“ nicht gesetzt werden. Sie verfügen nicht über die Wiederherstellungsberechtigungen, um diesen Benutzer bzw. diese Gruppe als Besitzer festzulegen.“
Dieses Spiel betreibe ich von den beiden Clients aus. Mal mache ich User 1, mal User 2 zum Besitzer (bzw. versuche es). Kurios: Die Fehlermeldungen kommen nur dann, wenn man selbst Besitzer des freigegebenen Ordners ist. Ja, kein Witz. Man erhält die Fehler nur, wenn man selbst Besitzer ist. Eigentlich irgendwie falsch herum.
Wenn an Client 1 unser User 2 den Besitzer ändern möchte und selbst gerade Besitzer ist, kommt obige Meldung. Ansonsten: nicht.
Wenn an Client 2 unser User 1 den Besitzer ändern möchte und selbst gerade Besitzer ist, kommt obige Meldung. Ansonsten: nicht.
Ziemlich verwirrend (ich tat mir schwer, das Problem überhaupt zu greifen bzw. zu formulieren).
Hat jemand eine Idee, warum das Verhalten so ist bzw. kann mir sogar die beiden Fehlermeldungen erklären?
Ach ja. Auf dem „Server“ kann ich lokal natürlich ohne Fehlermeldungen die aktuellen Besitzer nach Belieben ändern.
Ich würde mich freuen, wenn sich jemand mit „reindenkt“.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 600879
Url: https://administrator.de/contentid/600879
Ausgedruckt am: 08.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Du versuchst direkt die ACL eines freigegeben Ordners zu ändern, und das von einem anderen PC aus? Wie machst Du das? Über den Explorer oder über die MMC?
In beiden Fällen eigentlich keine gute Idee. Man sollte tunlichst nicht von Netzwerk die NTFS-Berechtigungen eines freigegebenen Ordners ändern. Da verhält sich Windows mitunter sehr komisch.
Bsp.:
ServerA, Laufwerk D:, Ordner "Eins", freigegen als "Eins$"
Wenn man über Netzwerk die NTFS-Berechtigungen dieses Ordnern ändern will, dann nicht direkt über die Freigabe "Eins$" ändern (z.B. mit der MMC) sondern stattdessen eine Ebene höher verbinden. Also hier über \\ServerA\D$ verbinden und dann die ACL von Ordner "Eins" bearbeiten.
E.
Du versuchst direkt die ACL eines freigegeben Ordners zu ändern, und das von einem anderen PC aus? Wie machst Du das? Über den Explorer oder über die MMC?
In beiden Fällen eigentlich keine gute Idee. Man sollte tunlichst nicht von Netzwerk die NTFS-Berechtigungen eines freigegebenen Ordners ändern. Da verhält sich Windows mitunter sehr komisch.
Bsp.:
ServerA, Laufwerk D:, Ordner "Eins", freigegen als "Eins$"
Wenn man über Netzwerk die NTFS-Berechtigungen dieses Ordnern ändern will, dann nicht direkt über die Freigabe "Eins$" ändern (z.B. mit der MMC) sondern stattdessen eine Ebene höher verbinden. Also hier über \\ServerA\D$ verbinden und dann die ACL von Ordner "Eins" bearbeiten.
E.
Zitat von @soundinle:
Ich habe aber eigentlich bei meiner Frage Spielereien mit Benutzern gemacht und nicht mit ACLs
Das verstehe ich jetzt nicht.Ich habe aber eigentlich bei meiner Frage Spielereien mit Benutzern gemacht und nicht mit ACLs
Die naheliegendste Lösung für meine Fragen ist also - wenn ich recht verstanden habe - dass ich das System mit nicht empfehlenswerten Aktionen (Besitzer über Netzwerk auf dem direkt freigegebenen Ordner ändern) so quäle, dass es diese kryptischen Fehlermeldungen ausspuckt und sich dazu recht absurd verhält? Ich frage das jetzt aus Interesse und um dazuzulernen - hier ist gerade kein IT-Notstand im heimischen Netz (wollte ich nur erwähnt haben).
Was soll ich noch anderes schreiben?