Eine domänenlokale Gruppe soll das Löschen eines Verzeichnisses verweigert werden
Hallo,
langsam sehe ich Gespenster oder ich suche die versteckte Kamera, ich kann mir es einfach nicht erklären.
Ich habe folgende Konstellation, eine Domäne, u.a. ein Server, der auch zusätzlicher DC ist, mit Windows Server 2K8 R2.
Ich habe ein Verzeichnis innerhalb einer Freigabe, da möchte ich dass alle Benutzer die in einer DL Benutzergruppe sind, das Verzeichnis nicht löschen dürfen.
Gesagt getan, DL Gruppe angelegt, einen Benutzer hinzugefügt (zum testen).
Dann habe ich die Berechtigungen fur die DL Gruppe angepasst, alles erlaubt, ausser das Löschen das habe ich verweigert. keine Vererbung auf die Unterordner.
Jetzt habe ich mich als der o.g. Benutzer per Freigabe angemeldet und ich kann den Ordner löschen!?
Warum die DL Gruppe hat die spezielle Berechtigung "Löschen verweigern".
Der Gegentest hat mich komplett aus dem Konzept gebracht, wenn ich das ganze mit dem o.g. Benutzer mache ohne die Gruppe, also bei den Berechtigungen den Nutzer hinzufügen und das löschen verbieten, dann klappt es. Warum aber nicht in der Gruppe?
WARUM??? Verstehe es echt nicht
Ich bin mir im klaren der Fehler liegt bei mir, aber wo?
Vielen Dank für Eure Hilfe und Tipps.
Gruß Alex
langsam sehe ich Gespenster oder ich suche die versteckte Kamera, ich kann mir es einfach nicht erklären.
Ich habe folgende Konstellation, eine Domäne, u.a. ein Server, der auch zusätzlicher DC ist, mit Windows Server 2K8 R2.
Ich habe ein Verzeichnis innerhalb einer Freigabe, da möchte ich dass alle Benutzer die in einer DL Benutzergruppe sind, das Verzeichnis nicht löschen dürfen.
Gesagt getan, DL Gruppe angelegt, einen Benutzer hinzugefügt (zum testen).
Dann habe ich die Berechtigungen fur die DL Gruppe angepasst, alles erlaubt, ausser das Löschen das habe ich verweigert. keine Vererbung auf die Unterordner.
Jetzt habe ich mich als der o.g. Benutzer per Freigabe angemeldet und ich kann den Ordner löschen!?
Warum die DL Gruppe hat die spezielle Berechtigung "Löschen verweigern".
Der Gegentest hat mich komplett aus dem Konzept gebracht, wenn ich das ganze mit dem o.g. Benutzer mache ohne die Gruppe, also bei den Berechtigungen den Nutzer hinzufügen und das löschen verbieten, dann klappt es. Warum aber nicht in der Gruppe?
WARUM??? Verstehe es echt nicht
Ich bin mir im klaren der Fehler liegt bei mir, aber wo?
Vielen Dank für Eure Hilfe und Tipps.
Gruß Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193898
Url: https://administrator.de/forum/eine-domaenenlokale-gruppe-soll-das-loeschen-eines-verzeichnisses-verweigert-werden-193898.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
11 Kommentare
Neuester Kommentar
Hi
normalerweise werden die Gruppenmitgliedschaften bei der Anmeldung übernommen. Es kann aber sein dass wenn die Daten des Users gecached sind , dass es bei der ersten Anmeldung nicht funktioniert.
Sonst könnte es noch sein dass deine DCs nicht synchronisieren. Schau mal ob der User in der Gruppe ist wenn du dich per AD Snapin auf die beiden DCs verbindest.
LG
normalerweise werden die Gruppenmitgliedschaften bei der Anmeldung übernommen. Es kann aber sein dass wenn die Daten des Users gecached sind , dass es bei der ersten Anmeldung nicht funktioniert.
Sonst könnte es noch sein dass deine DCs nicht synchronisieren. Schau mal ob der User in der Gruppe ist wenn du dich per AD Snapin auf die beiden DCs verbindest.
LG