Leseberechtigung verschwindet immer wieder
Hallo
Eine gesetzte Leseberechtigung für einen User auf eine spezielle Datei verschwindet immer wieder.
Ich betreue einen WinServer 2019 "nebenberuflich". Bin also nicht der allwissende Admin.
Ich setze unter Sicherheit für einen User "LNB_2" die Berechtigung "Lesen" und "Lesen - Ausführen" für eine bestimmte Datei damit dieser User die Datei lesend öffnen kann. Übernehme das, dann OK, schließe alle Fenster. Öffne die Sicherheitseinstellungen wieder, alles wie gewünscht eingetragen. Am nächsten Tag ist diese Einstellung einfach wieder weg. Für diesen User sind keine speziellen GPO oder sonstwas gesetzt.
Kann ich irgendwie auf dem Server sehen warum die Einstellung verschwindet? Vor Ort und am PC des Users kann ich leider erst am Samstag was herausfinden.
Vielen Dank
Holger
Eine gesetzte Leseberechtigung für einen User auf eine spezielle Datei verschwindet immer wieder.
Ich betreue einen WinServer 2019 "nebenberuflich". Bin also nicht der allwissende Admin.
Ich setze unter Sicherheit für einen User "LNB_2" die Berechtigung "Lesen" und "Lesen - Ausführen" für eine bestimmte Datei damit dieser User die Datei lesend öffnen kann. Übernehme das, dann OK, schließe alle Fenster. Öffne die Sicherheitseinstellungen wieder, alles wie gewünscht eingetragen. Am nächsten Tag ist diese Einstellung einfach wieder weg. Für diesen User sind keine speziellen GPO oder sonstwas gesetzt.
Kann ich irgendwie auf dem Server sehen warum die Einstellung verschwindet? Vor Ort und am PC des Users kann ich leider erst am Samstag was herausfinden.
Vielen Dank
Holger
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2193766261
Url: https://administrator.de/forum/leseberechtigung-verschwindet-immer-wieder-2193766261.html
Ausgedruckt am: 16.05.2025 um 18:05 Uhr
7 Kommentare
Neuester Kommentar
Hi
Du musst hier am Server das auditing aktivieren. Dann kannst du im Eventlog sehen wer wann was gemacht hat
https://petri.com/how-to-audit-permission-changes-on-windows-file-server ...
Du musst hier am Server das auditing aktivieren. Dann kannst du im Eventlog sehen wer wann was gemacht hat
https://petri.com/how-to-audit-permission-changes-on-windows-file-server ...
Was ist denn das für eine bestimmte Datei? Etwa ein MS Office Dokument?
Jaaa, Excel-Datei. Das "etwa" verheißt nix gutes.
MS Office Programme haben da eine "Spezialität". Sie ändern Dokumente nicht sondern ersetzen sie defacto durch neue.Bsp.
- DateiA wird erstellt. Sie erbt dabei ihre ACL vom Ordner.
- Admin passt die ACL der DateiA an. Benutzer1 darf jetzt lesen.
- DateiA wird geändert und gespeichert. Excel erzeugt dabei eine neue DateiA, welche wieder die ACL vom Ordner erbt. Die alte DateiA wird gelöscht.
- Die neue DateiA hat eine neue ACL, ohne die vorherigen manuellen Anpassungen. Benutzer1 darf diese neue Datei nicht lesen.
Weshalb man auch niemals rechte auf Dateien vergibt sondern auf Ordner.
Ebenso normal einen User berechtigt, sondern eine Gruppe
Ebenso normal einen User berechtigt, sondern eine Gruppe
Aha, besten Dank an euch Beide.
Ist ein Spezialfall für einen Rechner im Versand. Soll nirgendswo Zugriff haben, nur in diese eine Datei schauen können.
Blöderweise liegt die Datei in der root eines Hauptverzeichnisses mit etlichen Unterverzeichnissen. Leserecht auf den Ordner funktioniert also nicht. Entweder anderer Plan oder spezieller Ordner. Ich höre die lieben User jetzt schon mosern...
Nochmal vielen Dank und schönes Wochenende.
Gruß Holger
Ist ein Spezialfall für einen Rechner im Versand. Soll nirgendswo Zugriff haben, nur in diese eine Datei schauen können.
Blöderweise liegt die Datei in der root eines Hauptverzeichnisses mit etlichen Unterverzeichnissen. Leserecht auf den Ordner funktioniert also nicht. Entweder anderer Plan oder spezieller Ordner. Ich höre die lieben User jetzt schon mosern...
Nochmal vielen Dank und schönes Wochenende.
Gruß Holger
Du könntest einen Scheduled Task einrichten, der z.B. alle 5 min die Berechtigungen neu setzt.
Oder es per Domänen-GPO machen. Hier hast Du allerdings u.U. ein größeres "Schwarzfenster" bis zum nächsten GPupdate.
Oder es per Domänen-GPO machen. Hier hast Du allerdings u.U. ein größeres "Schwarzfenster" bis zum nächsten GPupdate.
