Domänenmitglieder können nicht in Freigabe-Ordner des SBS 2011 Servers schreiben, NICHT Domänenmitglieder aber schon !
Es wurde eine Freigabe auf dem Server SBS 2011 erstellt mit dem Benutzer Jeder (auch unter Sicherheit wurde der eingestellt) mit jeweils VOLLBERECHTIGUNG.
Ein Client der NICHT in der Domäne ist (das ist bei einem User aktuell noch der Fall), kann die Freigabe sehen und auch Dateien dort ablegen, also sind
Schreibrechte vollständig vorhanden.
ALLE PC’s die in der Domäne sind können Ordner erstellen und Freigaben sehen und auch lesen, aber KEINE Dateien darauf kopieren, obwohl die Freigabe und Sicherheit mit dem Benutzer Jeder und jeweils Vollberechtigung ausgestattet wurde. Also Schreibrechte sollten kein Probleme darstellen zumal auch die
NICHT Domänenmitglieder munter drauf los schreiben können (wie oben schon erwähnt)
Es kann also niemand der der Domäne angehört irgendeine Datei ablegen
auf dem Server SBS 2011 egal welcher Client und welches Betriebssystem auf dem Rechner installiert ist.
(Windows ist es natürlich schon, aber es können Win7 Rechner als auch Win XP Pro Clients sein)
Wie schon erwähnt kann jemand der NICHT der Domäne angehört Dateien auf dem Server SBS 2011 ablegen (ist ja auch logisch wenn dem Benutzer Jeder Vollberechtigungen gewährt wurden bei Freigabe und Sicherheit)
Warum kann ausgerechnet ein Domänenbenutzer das nicht tun ?? Falls das jemand weiß bitte um Nachricht, ich bin echt am verzweifeln.
Im Voraus vielen, vielen Dank.
Gruppenrichtlinien Problem vielleicht ? Aber wenn der Benutzer Jeder mit Vollberechtigung gesetzt ist, sollten die doch auch keine Rolle spielen.
Ein Client der NICHT in der Domäne ist (das ist bei einem User aktuell noch der Fall), kann die Freigabe sehen und auch Dateien dort ablegen, also sind
Schreibrechte vollständig vorhanden.
ALLE PC’s die in der Domäne sind können Ordner erstellen und Freigaben sehen und auch lesen, aber KEINE Dateien darauf kopieren, obwohl die Freigabe und Sicherheit mit dem Benutzer Jeder und jeweils Vollberechtigung ausgestattet wurde. Also Schreibrechte sollten kein Probleme darstellen zumal auch die
NICHT Domänenmitglieder munter drauf los schreiben können (wie oben schon erwähnt)
Es kann also niemand der der Domäne angehört irgendeine Datei ablegen
auf dem Server SBS 2011 egal welcher Client und welches Betriebssystem auf dem Rechner installiert ist.
(Windows ist es natürlich schon, aber es können Win7 Rechner als auch Win XP Pro Clients sein)
Wie schon erwähnt kann jemand der NICHT der Domäne angehört Dateien auf dem Server SBS 2011 ablegen (ist ja auch logisch wenn dem Benutzer Jeder Vollberechtigungen gewährt wurden bei Freigabe und Sicherheit)
Warum kann ausgerechnet ein Domänenbenutzer das nicht tun ?? Falls das jemand weiß bitte um Nachricht, ich bin echt am verzweifeln.
Im Voraus vielen, vielen Dank.
Gruppenrichtlinien Problem vielleicht ? Aber wenn der Benutzer Jeder mit Vollberechtigung gesetzt ist, sollten die doch auch keine Rolle spielen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 211472
Url: https://administrator.de/contentid/211472
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Moin tom2020,
lass "jeder" in einer Domäne einfach weg und richte die Sicherheitseinstellungen so ein, dass die entsprechenden Gruppen die benötigten Rechte bekommen.
Achte - wie bereits erwähnt - auch auf Vererbungen von übergeordneten Ordnern und auf Verweigern, welches ein bevorzugtes Recht ist.
gibt es auch
lass "jeder" in einer Domäne einfach weg und richte die Sicherheitseinstellungen so ein, dass die entsprechenden Gruppen die benötigten Rechte bekommen.
Achte - wie bereits erwähnt - auch auf Vererbungen von übergeordneten Ordnern und auf Verweigern, welches ein bevorzugtes Recht ist.
Zitat von @tom2020:
Die Domänenbenutzer haben aber schon VOLLZUGRIFF, von der Seite sollte alles klar sein, es funktioniert auch fast alles vom
Server zum Client,
Was heißt das?Die Domänenbenutzer haben aber schon VOLLZUGRIFF, von der Seite sollte alles klar sein, es funktioniert auch fast alles vom
Server zum Client,
gibt es auch
keine Probleme. Vom Client zu Server geht alles bis auf Schreibrechte (das ist auch der Grund warum ich hier meine Frage stelle)
Es hat kein Domänenmitglied auf dem Server Schreibrechte. Obwohl den Domänenbenutzern VOLLZUGRIFF gewährt wurde.
Geht es immer noch nur um diesen Freigabeordner oder etwas anderes?Es hat kein Domänenmitglied auf dem Server Schreibrechte. Obwohl den Domänenbenutzern VOLLZUGRIFF gewährt wurde.
Sind den Domänenebenutzern per default nicht Spezialrechte zugeteilt, Schreiben verweigert.
Entferne mal diese Gruppe, da du jeder als Full hinzugefügt hast.
Bemerkung: Die Rechte Full ist in der Freigabe OK. Auf Fileebene (NTFS) sollte dies nie gemacht werden. Damit giebst du jedem die Möglichkeit, die Rechte in dieser Strucktur zu ändern und alle auszuschliessen.
Administratoren immer Full. Benutzer max. ändern.
Gruss, Fredi
Entferne mal diese Gruppe, da du jeder als Full hinzugefügt hast.
Bemerkung: Die Rechte Full ist in der Freigabe OK. Auf Fileebene (NTFS) sollte dies nie gemacht werden. Damit giebst du jedem die Möglichkeit, die Rechte in dieser Strucktur zu ändern und alle auszuschliessen.
Administratoren immer Full. Benutzer max. ändern.
Gruss, Fredi
Moin.
Kurzum: wenn ein Nicht-Domänenclient sich verbindet, kommt eine Kennwortabfrage, auch wenn "jeder" in der ACL steht. Was Du erlebst, kann nicht korrekt wiedergegeben sein, es sei denn, irgendetwas arbeitet korrupt. Und ja, das sind Erfahrungswerte und nicht nur Theorie. Bitte teste über den Reiter "effektive Berechtigungen", ob ein beliebiger Domänennutzer lokalen Schreibzugriff haben sollte.
Wie schon erwähnt kann jemand der NICHT der Domäne angehört Dateien auf dem Server SBS 2011 ablegen (ist ja auch logisch wenn dem Benutzer Jeder Vollberechtigungen gewährt wurden bei Freigabe und Sicherheit)
So einfach ist es nicht. Wer nicht zur Domäne gehört, kommt nicht an Domänenressourcen ran, auch nicht, wenn Du jeder berechtigt hast. Jeder ist seit 2003 Server nicht "jeder in der Welt". Du müsstest zusätzlich zu jeder auch die anonyme Benutzergruppe mit in die ACL schreiben.Kurzum: wenn ein Nicht-Domänenclient sich verbindet, kommt eine Kennwortabfrage, auch wenn "jeder" in der ACL steht. Was Du erlebst, kann nicht korrekt wiedergegeben sein, es sei denn, irgendetwas arbeitet korrupt. Und ja, das sind Erfahrungswerte und nicht nur Theorie. Bitte teste über den Reiter "effektive Berechtigungen", ob ein beliebiger Domänennutzer lokalen Schreibzugriff haben sollte.
Hallo,
jeder = Authentifizierte Benutzer
Von was für einem Rechner zuegriffen wird ist dabei egal, Der Benutzer muss durch seine Gruppenmitgliedschaften die Rechte haben.
Freigaberechte = Jeder = ok
Aber wie sehen die NTFS Rechte aus?
Ist der Benutzer der sich von einem nicht Domänenrechner anmeldet Admin? Bzw könen die Domänenadmins in der Freigabe Dateien hochladen?
Gruß
Chonta
jeder = Authentifizierte Benutzer
Von was für einem Rechner zuegriffen wird ist dabei egal, Der Benutzer muss durch seine Gruppenmitgliedschaften die Rechte haben.
Freigaberechte = Jeder = ok
Aber wie sehen die NTFS Rechte aus?
Ist der Benutzer der sich von einem nicht Domänenrechner anmeldet Admin? Bzw könen die Domänenadmins in der Freigabe Dateien hochladen?
Gruß
Chonta