Freigabeberechtigung bei Windows Server 2016
Hallo,
ich habe eine Frage zu folgender Situation:
1) Freigabe eines Laufwerkes auf einem Fileserver: "Gruppe: Domadmin" haben Vollzugriff und eine "Gruppe EDV Ändern-Zugriff". In den NTFS-Berechtigungen haben die Domadmins Vollzugriff, die Gruppe EDV nur "lesen/ausführen"-Rechte.
2) Diese werden 2 Ebenen durchvererbt, damit die dort vorgegebenen Ordner nicht verändert werden können.
3) Ab der dritten Ebene wird die Vererbung unterbrochen und die Rechte explizit neu gesetzt:
a) Domadmins haben wieder Vollzugriff
b) Die Gruppe EDV erhält "Ändern"-Rechte auf "Unterordner und Dateien"
Soweit eigentlich in Ordnung. Zeige ich mir die Berechtigung in der dritten Ebene an sieht alles in Ordnung aus. Lasse ich jedoch den Effektiven Zugriff ermitteln, ist bei dem Punkt "Unterordner und Dateien löschen" der Zugriff angeblich eingeschränkt aufgrund der "Freigabe:
Dies ist mir vollkommen schleierhaft. Denn ich kann in der dritten Ebene als EDV-Gruppe zwar läschen, aber nichts neu erstellen.
Waa den Zugriff einschränkt wegen der Freigabe erklärt sich mir nicht.
Wo denke ich hier falsch?
Danke
ich habe eine Frage zu folgender Situation:
1) Freigabe eines Laufwerkes auf einem Fileserver: "Gruppe: Domadmin" haben Vollzugriff und eine "Gruppe EDV Ändern-Zugriff". In den NTFS-Berechtigungen haben die Domadmins Vollzugriff, die Gruppe EDV nur "lesen/ausführen"-Rechte.
2) Diese werden 2 Ebenen durchvererbt, damit die dort vorgegebenen Ordner nicht verändert werden können.
3) Ab der dritten Ebene wird die Vererbung unterbrochen und die Rechte explizit neu gesetzt:
a) Domadmins haben wieder Vollzugriff
b) Die Gruppe EDV erhält "Ändern"-Rechte auf "Unterordner und Dateien"
Soweit eigentlich in Ordnung. Zeige ich mir die Berechtigung in der dritten Ebene an sieht alles in Ordnung aus. Lasse ich jedoch den Effektiven Zugriff ermitteln, ist bei dem Punkt "Unterordner und Dateien löschen" der Zugriff angeblich eingeschränkt aufgrund der "Freigabe:
Dies ist mir vollkommen schleierhaft. Denn ich kann in der dritten Ebene als EDV-Gruppe zwar läschen, aber nichts neu erstellen.
Waa den Zugriff einschränkt wegen der Freigabe erklärt sich mir nicht.
Wo denke ich hier falsch?
Danke
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 489784
Url: https://administrator.de/forum/freigabeberechtigung-bei-windows-server-2016-489784.html
Ausgedruckt am: 19.06.2025 um 05:06 Uhr
3 Kommentare
Neuester Kommentar
Hallo
Wo hast du denn überall verweigern gesetzt?
Gruß Mikro
Wo hast du denn überall verweigern gesetzt?
Gruß Mikro
"Effektive Rechte" liefert nur die kumulierten Rechte für ein Objekt. Also für den ausgewählten Ordner der 3. Ebene. "Unterordner und Dateien" sind dann die 4. Ebene.
Verweigern-Rechte habe ich keine gesetzt.
Mir ist vollkommen unklar, warum angeblich die Einschränkung von Seiten der Freigabe kommt. Also nicht der NTFS-Seite.
Die Freigabe ist ja die Netzwerkfreigabe. Und dort hat die Gruppe EDV ja "Ändern-Rechte". Deswegen verstehe ich die nicht.
Auf der dritten und vierten Ebene ist die Anzeige so, dass die Grupe EDV in der 3 Ebene nur "lesen" darf, in der 4 Ebene lesen und schreiben darf. Nur dies stimmt einfach nicht. Die Gruppe EDV darf in der 4 Ebene löschen, aber nichts hinzufügen. (in der Anzeige des Berechtigungseintrages ist faktisch alle Häkchen gesetzt, ausser dem Vollzugriff)
Mir ist vollkommen unklar, warum angeblich die Einschränkung von Seiten der Freigabe kommt. Also nicht der NTFS-Seite.
Die Freigabe ist ja die Netzwerkfreigabe. Und dort hat die Gruppe EDV ja "Ändern-Rechte". Deswegen verstehe ich die nicht.
Auf der dritten und vierten Ebene ist die Anzeige so, dass die Grupe EDV in der 3 Ebene nur "lesen" darf, in der 4 Ebene lesen und schreiben darf. Nur dies stimmt einfach nicht. Die Gruppe EDV darf in der 4 Ebene löschen, aber nichts hinzufügen. (in der Anzeige des Berechtigungseintrages ist faktisch alle Häkchen gesetzt, ausser dem Vollzugriff)
