Fileserver - ErstellerBesitzer - Rechtevergeben möglich?
Hallo zusammen,
irgendwie bekomme ich das aus dem Lehrgang nicht mehr zusammen und bin jetzt etwas verwirrt. Vermutlich bin ich bei dem Thema wie so oft eingeschlafen ;)
Ich hab hier eine Ordnerstruktur die ein Kollege angelegt hat. Hier war die "Besitzer/Ersteller" Gruppe mit Vollzugriff eingetragen. Diese habe ich erst mal entfernt.
Das ursprüngliche Problem war, dass es Dateien in Ordner gegeben hat, die manche Benutzer nicht sehen konnten. Hier waren auch alles mögliche an rechte eingetragen die nicht vererbt waren und keinen Sinn ergeben. Nachdem ich hier alles bereinigt habe, sehen die Benutzer auch die Dateien wieder wie es sich gehört.
Jetzt ist es allerdings so, wenn ein User einen neuen Ordner anlegt, dann ist er der Besitzer. Obwohl das "Besitzer/Ersteller" recht weg ist, kann der Besitzer trotzdem anderen Usern das recht geben auf den Ordner zuzugreifen.
--> Warum ist das denn so? Ich möchte eigentlich nicht, dass ein User einem Unterordner einfach das recht geben kann, darauf zuzugreifen.
Hat der Besitzer / Ersteller auf dem Server immer besondere Rechte?
/EDIT
Ansonsten hat noch der Benutzer "SYSTEM" Vollzugriff. Das wird vererbt.
Vielen Dank!
Grüße
Leon
irgendwie bekomme ich das aus dem Lehrgang nicht mehr zusammen und bin jetzt etwas verwirrt. Vermutlich bin ich bei dem Thema wie so oft eingeschlafen ;)
Ich hab hier eine Ordnerstruktur die ein Kollege angelegt hat. Hier war die "Besitzer/Ersteller" Gruppe mit Vollzugriff eingetragen. Diese habe ich erst mal entfernt.
Das ursprüngliche Problem war, dass es Dateien in Ordner gegeben hat, die manche Benutzer nicht sehen konnten. Hier waren auch alles mögliche an rechte eingetragen die nicht vererbt waren und keinen Sinn ergeben. Nachdem ich hier alles bereinigt habe, sehen die Benutzer auch die Dateien wieder wie es sich gehört.
Jetzt ist es allerdings so, wenn ein User einen neuen Ordner anlegt, dann ist er der Besitzer. Obwohl das "Besitzer/Ersteller" recht weg ist, kann der Besitzer trotzdem anderen Usern das recht geben auf den Ordner zuzugreifen.
--> Warum ist das denn so? Ich möchte eigentlich nicht, dass ein User einem Unterordner einfach das recht geben kann, darauf zuzugreifen.
Hat der Besitzer / Ersteller auf dem Server immer besondere Rechte?
/EDIT
Ansonsten hat noch der Benutzer "SYSTEM" Vollzugriff. Das wird vererbt.
Vielen Dank!
Grüße
Leon
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4406329796
Url: https://administrator.de/forum/fileserver-erstellerbesitzer-rechtevergeben-moeglich-4406329796.html
Ausgedruckt am: 26.12.2024 um 12:12 Uhr
3 Kommentare
Neuester Kommentar
Hi Leon.
Es ist sehr einfach. Du sprichst vermutlich von Freigaben, da stellt man folgendes in den Freigaberechten (NICHT in den NTFS-Rechten) ein:
Freigaberecht: jeder ändern (und NICHT VOLLZUGRIFF)
Schon kann der Ersteller/Besitzer nicht mehr die Rechte verändern, egal, was auf NTFS-Ebene steht und egal, ob der Ordner neu angelegt ist.
Es ist sehr einfach. Du sprichst vermutlich von Freigaben, da stellt man folgendes in den Freigaberechten (NICHT in den NTFS-Rechten) ein:
Freigaberecht: jeder ändern (und NICHT VOLLZUGRIFF)
Schon kann der Ersteller/Besitzer nicht mehr die Rechte verändern, egal, was auf NTFS-Ebene steht und egal, ob der Ordner neu angelegt ist.
Hallo,
ich kann das Problem und den Hack mit Freigaberechten nicht ganz nachvollziehen und habe deshalb etwas gegoogelt: https://serverfault.com/questions/31709/how-to-workaround-the-ntfs-move- ...
Auch die Dokumentation sagt, beim Verschieben auf demselben Volume würde der Explorer die Rechte eines Objekts beibehalten: https://learn.microsoft.com/de-DE/troubleshoot/windows-client/windows-se ...
Das würde aber in jedem Fall hinreichende (NTFS-)Rechte des verschiebenden Nutzers im Zielordner erfordern. Ich kann es beim besten Willen nicht nachstellen:
Die Ordner A und B sind mit Freigaberechten Jeder/Vollzugriff freigegeben und haben NTFS-ACL für je drei Gruppen (lesen, lesen+schreiben, voll) und SYSTEM/voll, jeweils angewendet auf diesen Ordner, Unterordner und Dateien.
Ich habe einen Nutzer 1, der nur in der schreibberechtigten Gruppe für Ordner A ist. Außerdem Nutzer 2, der in den schreibberechtigten Gruppen für Ordner A und Ordner B ist. Und einen Nutzer 3, der in den vollberechtigten Gruppen für Ordner A und Ordner B ist.
Der Nutzer 1 legt in Ordner A eine Datei an. Es ist nun egal, ob ich mit Nutzer 2 oder Nutzer 3, lokal oder per Freigabe, die Datei von A nach B verschiebe, sie erhält immer die Rechte von Ordner B ersetzend vererbt. Ein Unterschied liegt darin, dass das Verschieben mit dem vollberechtigten Nutzer 3 den Nutzer 1 als Besitzer der Datei erhält, während das Verschieben durch Nutzer 2 den Nutzer 2 zum Besitzer der Datei macht. Auch die erhaltene Besitzereigenschaft räumt Nutzer 1 natürlich kein Zugriffsrecht auf eine Datei ein, sobald sie sich in B befindet.
Also mir scheint das einfach eine lückenhafte oder falsche Konfiguration zu sein.
Grüße
Richard
ich kann das Problem und den Hack mit Freigaberechten nicht ganz nachvollziehen und habe deshalb etwas gegoogelt: https://serverfault.com/questions/31709/how-to-workaround-the-ntfs-move- ...
Auch die Dokumentation sagt, beim Verschieben auf demselben Volume würde der Explorer die Rechte eines Objekts beibehalten: https://learn.microsoft.com/de-DE/troubleshoot/windows-client/windows-se ...
Das würde aber in jedem Fall hinreichende (NTFS-)Rechte des verschiebenden Nutzers im Zielordner erfordern. Ich kann es beim besten Willen nicht nachstellen:
Die Ordner A und B sind mit Freigaberechten Jeder/Vollzugriff freigegeben und haben NTFS-ACL für je drei Gruppen (lesen, lesen+schreiben, voll) und SYSTEM/voll, jeweils angewendet auf diesen Ordner, Unterordner und Dateien.
Ich habe einen Nutzer 1, der nur in der schreibberechtigten Gruppe für Ordner A ist. Außerdem Nutzer 2, der in den schreibberechtigten Gruppen für Ordner A und Ordner B ist. Und einen Nutzer 3, der in den vollberechtigten Gruppen für Ordner A und Ordner B ist.
Der Nutzer 1 legt in Ordner A eine Datei an. Es ist nun egal, ob ich mit Nutzer 2 oder Nutzer 3, lokal oder per Freigabe, die Datei von A nach B verschiebe, sie erhält immer die Rechte von Ordner B ersetzend vererbt. Ein Unterschied liegt darin, dass das Verschieben mit dem vollberechtigten Nutzer 3 den Nutzer 1 als Besitzer der Datei erhält, während das Verschieben durch Nutzer 2 den Nutzer 2 zum Besitzer der Datei macht. Auch die erhaltene Besitzereigenschaft räumt Nutzer 1 natürlich kein Zugriffsrecht auf eine Datei ein, sobald sie sich in B befindet.
Also mir scheint das einfach eine lückenhafte oder falsche Konfiguration zu sein.
Grüße
Richard