3
Fileserver - ErstellerBesitzer - Rechtevergeben möglich?
Hallo zusammen,
irgendwie bekomme ich das aus dem Lehrgang nicht mehr zusammen und bin jetzt etwas verwirrt. Vermutlich bin ich bei dem Thema wie so oft eingeschlafen ;)
Ich hab hier eine Ordnerstruktur die ein Kollege angelegt hat. Hier war die "Besitzer/Ersteller" Gruppe mit Vollzugriff eingetragen. Diese habe ich erst mal entfernt.
Das ursprüngliche Problem war, dass es Dateien in Ordner gegeben hat, die manche Benutzer nicht sehen konnten. Hier waren auch alles mögliche an rechte eingetragen die nicht vererbt waren und keinen Sinn ergeben. Nachdem ich hier alles bereinigt habe, sehen die Benutzer auch die Dateien wieder wie es sich gehört.
Jetzt ist es allerdings so, wenn ein User einen neuen Ordner anlegt, dann ist er der Besitzer. Obwohl das "Besitzer/Ersteller" recht weg ist, kann der Besitzer trotzdem anderen Usern das recht geben auf den Ordner zuzugreifen.
--> Warum ist das denn so? Ich möchte eigentlich nicht, dass ein User einem Unterordner einfach das recht geben kann, darauf zuzugreifen.
Hat der Besitzer / Ersteller auf dem Server immer besondere Rechte?
/EDIT
Ansonsten hat noch der Benutzer "SYSTEM" Vollzugriff. Das wird vererbt.
Vielen Dank!
Grüße
Leon
irgendwie bekomme ich das aus dem Lehrgang nicht mehr zusammen und bin jetzt etwas verwirrt. Vermutlich bin ich bei dem Thema wie so oft eingeschlafen ;)
Ich hab hier eine Ordnerstruktur die ein Kollege angelegt hat. Hier war die "Besitzer/Ersteller" Gruppe mit Vollzugriff eingetragen. Diese habe ich erst mal entfernt.
Das ursprüngliche Problem war, dass es Dateien in Ordner gegeben hat, die manche Benutzer nicht sehen konnten. Hier waren auch alles mögliche an rechte eingetragen die nicht vererbt waren und keinen Sinn ergeben. Nachdem ich hier alles bereinigt habe, sehen die Benutzer auch die Dateien wieder wie es sich gehört.
Jetzt ist es allerdings so, wenn ein User einen neuen Ordner anlegt, dann ist er der Besitzer. Obwohl das "Besitzer/Ersteller" recht weg ist, kann der Besitzer trotzdem anderen Usern das recht geben auf den Ordner zuzugreifen.
--> Warum ist das denn so? Ich möchte eigentlich nicht, dass ein User einem Unterordner einfach das recht geben kann, darauf zuzugreifen.
Hat der Besitzer / Ersteller auf dem Server immer besondere Rechte?
/EDIT
Ansonsten hat noch der Benutzer "SYSTEM" Vollzugriff. Das wird vererbt.
Vielen Dank!
Grüße
Leon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4406329796
Url: https://administrator.de/contentid/4406329796
Printed on: April 28, 2024 at 16:04 o'clock
3 Comments
Latest comment
Hi Leon.
Es ist sehr einfach. Du sprichst vermutlich von Freigaben, da stellt man folgendes in den Freigaberechten (NICHT in den NTFS-Rechten) ein:
Freigaberecht: jeder ändern (und NICHT VOLLZUGRIFF)
Schon kann der Ersteller/Besitzer nicht mehr die Rechte verändern, egal, was auf NTFS-Ebene steht und egal, ob der Ordner neu angelegt ist.
Es ist sehr einfach. Du sprichst vermutlich von Freigaben, da stellt man folgendes in den Freigaberechten (NICHT in den NTFS-Rechten) ein:
Freigaberecht: jeder ändern (und NICHT VOLLZUGRIFF)
Schon kann der Ersteller/Besitzer nicht mehr die Rechte verändern, egal, was auf NTFS-Ebene steht und egal, ob der Ordner neu angelegt ist.
Hi DerWoWusste,
vielen Dank. Ich hab das in der Tat schon in anderen Beiträgen von dir gefunden.
Wir haben es bisher wirklich so gemacht, dass unter Freigabrecht "Jeder" den Vollzugriff hat. Ich werde das wohl ändern müssen. Ich muss mir mal noch überlegen welche sonstigen Auswirkungen das haben könnte.
Hier ist nochmal so ein Thema das total verwirrend ist und schwierig den Mitarbeiter beizubringen:
"Kopieren vs. Verschieben (Drag&Drop)"
Es ist bei der aktuellen Implementierung wie folgt:
1. Hat der Benutzer-1 die Datei im Ordner "Marketing" mit dem geerbten Recht "GRP-Marketing-local" erstellt ist er ja der Besitzer. Wenn der Benutzer-1 (Besitzer) die Datei in den Ordner "Vertrieb" verschiebt (Drag&Drop) dann bekommt die Datei automatisch das richtige Recht "GRP-Vertrieb-local".
2. Wenn aber Benutzer-2 (der ja nicht Besitzer ist) die Datei von Marketing nach Vertrieb verschiebt, dann bleibt auf der Datei das Recht "GRP-Marketing-local" eingetragen.
--> Der Benutzer-3 der nur Vertrieb sehen kann, sieht dann die Datei nicht.
Das ist in meinen Augen absolut verwirrend und störend. Ich hab den Usern schon gesagt Sie müssen die Dateien kopieren und weg löschen. Das stoß aber auf Unverständnis und man hat mir mit Testdateien beweisen wollen, das es nicht so ist. Es hat auch funktioniert aber eben nur weil die Testdatei vom Besitzer verschoben worden ist.
vielen Dank. Ich hab das in der Tat schon in anderen Beiträgen von dir gefunden.
Wir haben es bisher wirklich so gemacht, dass unter Freigabrecht "Jeder" den Vollzugriff hat. Ich werde das wohl ändern müssen. Ich muss mir mal noch überlegen welche sonstigen Auswirkungen das haben könnte.
Hier ist nochmal so ein Thema das total verwirrend ist und schwierig den Mitarbeiter beizubringen:
"Kopieren vs. Verschieben (Drag&Drop)"
Es ist bei der aktuellen Implementierung wie folgt:
1. Hat der Benutzer-1 die Datei im Ordner "Marketing" mit dem geerbten Recht "GRP-Marketing-local" erstellt ist er ja der Besitzer. Wenn der Benutzer-1 (Besitzer) die Datei in den Ordner "Vertrieb" verschiebt (Drag&Drop) dann bekommt die Datei automatisch das richtige Recht "GRP-Vertrieb-local".
2. Wenn aber Benutzer-2 (der ja nicht Besitzer ist) die Datei von Marketing nach Vertrieb verschiebt, dann bleibt auf der Datei das Recht "GRP-Marketing-local" eingetragen.
--> Der Benutzer-3 der nur Vertrieb sehen kann, sieht dann die Datei nicht.
Das ist in meinen Augen absolut verwirrend und störend. Ich hab den Usern schon gesagt Sie müssen die Dateien kopieren und weg löschen. Das stoß aber auf Unverständnis und man hat mir mit Testdateien beweisen wollen, das es nicht so ist. Es hat auch funktioniert aber eben nur weil die Testdatei vom Besitzer verschoben worden ist.
Hallo,
ich kann das Problem und den Hack mit Freigaberechten nicht ganz nachvollziehen und habe deshalb etwas gegoogelt: https://serverfault.com/questions/31709/how-to-workaround-the-ntfs-move- ...
Auch die Dokumentation sagt, beim Verschieben auf demselben Volume würde der Explorer die Rechte eines Objekts beibehalten: https://learn.microsoft.com/de-DE/troubleshoot/windows-client/windows-se ...
Das würde aber in jedem Fall hinreichende (NTFS-)Rechte des verschiebenden Nutzers im Zielordner erfordern. Ich kann es beim besten Willen nicht nachstellen:
Die Ordner A und B sind mit Freigaberechten Jeder/Vollzugriff freigegeben und haben NTFS-ACL für je drei Gruppen (lesen, lesen+schreiben, voll) und SYSTEM/voll, jeweils angewendet auf diesen Ordner, Unterordner und Dateien.
Ich habe einen Nutzer 1, der nur in der schreibberechtigten Gruppe für Ordner A ist. Außerdem Nutzer 2, der in den schreibberechtigten Gruppen für Ordner A und Ordner B ist. Und einen Nutzer 3, der in den vollberechtigten Gruppen für Ordner A und Ordner B ist.
Der Nutzer 1 legt in Ordner A eine Datei an. Es ist nun egal, ob ich mit Nutzer 2 oder Nutzer 3, lokal oder per Freigabe, die Datei von A nach B verschiebe, sie erhält immer die Rechte von Ordner B ersetzend vererbt. Ein Unterschied liegt darin, dass das Verschieben mit dem vollberechtigten Nutzer 3 den Nutzer 1 als Besitzer der Datei erhält, während das Verschieben durch Nutzer 2 den Nutzer 2 zum Besitzer der Datei macht. Auch die erhaltene Besitzereigenschaft räumt Nutzer 1 natürlich kein Zugriffsrecht auf eine Datei ein, sobald sie sich in B befindet.
Also mir scheint das einfach eine lückenhafte oder falsche Konfiguration zu sein.
Grüße
Richard
ich kann das Problem und den Hack mit Freigaberechten nicht ganz nachvollziehen und habe deshalb etwas gegoogelt: https://serverfault.com/questions/31709/how-to-workaround-the-ntfs-move- ...
Auch die Dokumentation sagt, beim Verschieben auf demselben Volume würde der Explorer die Rechte eines Objekts beibehalten: https://learn.microsoft.com/de-DE/troubleshoot/windows-client/windows-se ...
Das würde aber in jedem Fall hinreichende (NTFS-)Rechte des verschiebenden Nutzers im Zielordner erfordern. Ich kann es beim besten Willen nicht nachstellen:
Die Ordner A und B sind mit Freigaberechten Jeder/Vollzugriff freigegeben und haben NTFS-ACL für je drei Gruppen (lesen, lesen+schreiben, voll) und SYSTEM/voll, jeweils angewendet auf diesen Ordner, Unterordner und Dateien.
Ich habe einen Nutzer 1, der nur in der schreibberechtigten Gruppe für Ordner A ist. Außerdem Nutzer 2, der in den schreibberechtigten Gruppen für Ordner A und Ordner B ist. Und einen Nutzer 3, der in den vollberechtigten Gruppen für Ordner A und Ordner B ist.
Der Nutzer 1 legt in Ordner A eine Datei an. Es ist nun egal, ob ich mit Nutzer 2 oder Nutzer 3, lokal oder per Freigabe, die Datei von A nach B verschiebe, sie erhält immer die Rechte von Ordner B ersetzend vererbt. Ein Unterschied liegt darin, dass das Verschieben mit dem vollberechtigten Nutzer 3 den Nutzer 1 als Besitzer der Datei erhält, während das Verschieben durch Nutzer 2 den Nutzer 2 zum Besitzer der Datei macht. Auch die erhaltene Besitzereigenschaft räumt Nutzer 1 natürlich kein Zugriffsrecht auf eine Datei ein, sobald sie sich in B befindet.
Also mir scheint das einfach eine lückenhafte oder falsche Konfiguration zu sein.
Grüße
Richard
