7
Freigabe vs Lokaler Zugriff - Server 2012
Hallo,
ich habe folgendes Phänomen.
Server 2012 Client Windows 8. Ein User "User1" ist in der Gruppe der Domain Admins.
Auf dem Server gibt es einen Share "Share1" in diesem befinden sich Unterordner "Unterordner1,2,usw."
Share1 ist für DomAdmins als Vollzugriff freigegeben. Die ACLs von Unterordner1 sind folgende
Administrator@domain.com full
Server\administrator full
System full
Gpr1 read
Wenn ich nun den Share von einem Win8 Client öffne kann ich auf Unterordner1 zugreifen und dort Dateien anlegen.
Soweit ja klar da User1 Domainadmin ist und die DomAdmins in der Gruppe der lokalen Administratoren auf dem Server sind. -> Daraus resultiert Vollzugriff auf den Ordner.
Wenn ich mit User1 aber via RDP eine Verbindung zu Server1 herstelle und das Laufwerk browse hat User1 plötzlich
keine Rechte Unterordner1 überhaupt zu öffnen.
Vorschläge?
Grüße lenny
ich habe folgendes Phänomen.
Server 2012 Client Windows 8. Ein User "User1" ist in der Gruppe der Domain Admins.
Auf dem Server gibt es einen Share "Share1" in diesem befinden sich Unterordner "Unterordner1,2,usw."
Share1 ist für DomAdmins als Vollzugriff freigegeben. Die ACLs von Unterordner1 sind folgende
Administrator@domain.com full
Server\administrator full
System full
Gpr1 read
Wenn ich nun den Share von einem Win8 Client öffne kann ich auf Unterordner1 zugreifen und dort Dateien anlegen.
Soweit ja klar da User1 Domainadmin ist und die DomAdmins in der Gruppe der lokalen Administratoren auf dem Server sind. -> Daraus resultiert Vollzugriff auf den Ordner.
Wenn ich mit User1 aber via RDP eine Verbindung zu Server1 herstelle und das Laufwerk browse hat User1 plötzlich
keine Rechte Unterordner1 überhaupt zu öffnen.
Vorschläge?
Grüße lenny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217448
Url: https://administrator.de/contentid/217448
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
ein bug wird es jedenfalls nicht sein.
Meldest du dich über RDP möglicherweise Lokal an dem Server an, und nicht über das Domänenkonto?
Gruß
Xearo
ein bug wird es jedenfalls nicht sein.
Meldest du dich über RDP möglicherweise Lokal an dem Server an, und nicht über das Domänenkonto?
Gruß
Xearo
Hallo,
nein Domainkonto. Lokale Anmeldung habe ich via GPO verboten (auser dem Admin)
Grüße
nein Domainkonto. Lokale Anmeldung habe ich via GPO verboten (auser dem Admin)
ein bug wird es jedenfalls nicht sein.
mit Sicherheit nicht...Grüße
Jedenfalls, wenn du Dich über RDP am Server anmeldest, sind die Freigabeberechtigungen uninteressant. Dann brauchst du nur noch die NTFS Berechtigungen betrachten.
Hallo,
das ist mir bewusst...
sind die Freigabeberechtigungen uninteressant
das ist mir bewusst...
Moin,
sind da irgendwelche vererbten Berechtigungen aus den übergeordneten Ordnern, die da vielleicht querschießen?
lks
sind da irgendwelche vererbten Berechtigungen aus den übergeordneten Ordnern, die da vielleicht querschießen?
lks
Wenn Dir auch bewusst ist, dass verbieten eine höhere Priorität als erlauben hat, dann steht deinem Vorhaben wohl nichts im Wege.
Noch ein Tip, den du mit Sicherheit auch bereits kennst, du kannst die Berechtigungen direkt unter dem Reiter "Effektiver Zugriff" testen ohne dich anmelden zu müssen.
Noch ein Tip, den du mit Sicherheit auch bereits kennst, du kannst die Berechtigungen direkt unter dem Reiter "Effektiver Zugriff" testen ohne dich anmelden zu müssen.
Hallo,
es lag an der UAC des Servers. der Explorer wird als Userprozess gestartet. Da in dieser Prozess nun aber nicht das Admintoken enthällt ist ein Zugriff nicht möglich.
http://www.faq-o-matic.net/2010/11/08/uac-den-explorer-mit-admin-rechte ...
Grüße und Danke für die Mühen
es lag an der UAC des Servers. der Explorer wird als Userprozess gestartet. Da in dieser Prozess nun aber nicht das Admintoken enthällt ist ein Zugriff nicht möglich.
http://www.faq-o-matic.net/2010/11/08/uac-den-explorer-mit-admin-rechte ...
Grüße und Danke für die Mühen
