Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Freigabe vs Lokaler Zugriff - Server 2012

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

20.09.2013 um 08:43 Uhr, 2737 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Phänomen.
Server 2012 Client Windows 8. Ein User "User1" ist in der Gruppe der Domain Admins.
Auf dem Server gibt es einen Share "Share1" in diesem befinden sich Unterordner "Unterordner1,2,usw."
Share1 ist für DomAdmins als Vollzugriff freigegeben. Die ACLs von Unterordner1 sind folgende

Administrator@domain.com full
Server\administrator full
System full
Gpr1 read

Wenn ich nun den Share von einem Win8 Client öffne kann ich auf Unterordner1 zugreifen und dort Dateien anlegen.
Soweit ja klar da User1 Domainadmin ist und die DomAdmins in der Gruppe der lokalen Administratoren auf dem Server sind. -> Daraus resultiert Vollzugriff auf den Ordner.
Wenn ich mit User1 aber via RDP eine Verbindung zu Server1 herstelle und das Laufwerk browse hat User1 plötzlich
keine Rechte Unterordner1 überhaupt zu öffnen.

Vorschläge?

Grüße lenny
Mitglied: LordXearo
20.09.2013 um 09:29 Uhr
Hi,

ein bug wird es jedenfalls nicht sein.

Meldest du dich über RDP möglicherweise Lokal an dem Server an, und nicht über das Domänenkonto?

Gruß

Xearo
Bitte warten ..
Mitglied: lenny4me
20.09.2013 um 09:44 Uhr
Hallo,

nein Domainkonto. Lokale Anmeldung habe ich via GPO verboten (auser dem Admin)

ein bug wird es jedenfalls nicht sein.
mit Sicherheit nicht...


Grüße
Bitte warten ..
Mitglied: LordXearo
20.09.2013 um 09:58 Uhr
Jedenfalls, wenn du Dich über RDP am Server anmeldest, sind die Freigabeberechtigungen uninteressant. Dann brauchst du nur noch die NTFS Berechtigungen betrachten.
Bitte warten ..
Mitglied: lenny4me
20.09.2013 um 10:09 Uhr
Hallo,

sind die Freigabeberechtigungen uninteressant

das ist mir bewusst...
Bitte warten ..
Mitglied: Lochkartenstanzer
20.09.2013, aktualisiert um 10:32 Uhr
Moin,

sind da irgendwelche vererbten Berechtigungen aus den übergeordneten Ordnern, die da vielleicht querschießen?

lks
Bitte warten ..
Mitglied: LordXearo
20.09.2013 um 10:44 Uhr
Wenn Dir auch bewusst ist, dass verbieten eine höhere Priorität als erlauben hat, dann steht deinem Vorhaben wohl nichts im Wege.

Noch ein Tip, den du mit Sicherheit auch bereits kennst, du kannst die Berechtigungen direkt unter dem Reiter "Effektiver Zugriff" testen ohne dich anmelden zu müssen.
Bitte warten ..
Mitglied: lenny4me
20.09.2013 um 11:13 Uhr
Hallo,

es lag an der UAC des Servers. der Explorer wird als Userprozess gestartet. Da in dieser Prozess nun aber nicht das Admintoken enthällt ist ein Zugriff nicht möglich.

http://www.faq-o-matic.net/2010/11/08/uac-den-explorer-mit-admin-rechte ...

Grüße und Danke für die Mühen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Serverplanung - Hosted vs. Lokal
Frage von martin2309Windows Server8 Kommentare

Hallo! Ich muss nächstes Jahr einen Server neu plane, die Hardware kommt in die Jahre und es sind neue ...

Samba
Nicht passende Rechte auf Samba-Freigab
Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

LAN, WAN, Wireless

Gleichzeitiger Zugriff übers Netzwerk: SSD vs HDD

gelöst Frage von ahussainLAN, WAN, Wireless23 Kommentare

Hallo, ich möchte in einem Rechner eine zusätzliche SATA-Festplatte einbauen und von dort diverse Ordner übers Netzwerk (Gigabit Ethernet) ...

Windows Server

Termialserver 2012 und Office 2016 vs Office 365

gelöst Frage von esiggiWindows Server7 Kommentare

Hallo, macht es Sinn Office 365 Enterprise E3 auf einem Termialserver zu installieren? Den einzigen Vorteile sehe ich in ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 2 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 4 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 4 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 6 TagenHumor (lol)21 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen32 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools19 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Server-Hardware
Neuer Server - Meinung
gelöst Frage von hukimanServer-Hardware18 Kommentare

Hallo Zusammen, für einen Kunden stelle ich aktuell den ersten Server zusammen, den ich selbst verkaufe. Es soll ein ...