NTFS Berechtigung

david2804
Goto Top
Hallo zusammen,

hab vermutlich gerade einen Denkfehler und komme nicht weiter...

Folgendes Problem:

Wir habe eine Ordnerfreigabe, wo JEDER Vollzugriff hat.
Jetzt möchte ich aber, dass genau 1 User nur LESEN als Berechtigung hat und er darf nicht ändern oder erstellen.

Ich habe diesen User extra hinzugefügt mit der Berechtigung LESEN, aber wenn ich in den Ordner gehe kann er Dateien erstellen.
Normalerweise hat die doch die Einschränkende Berechtigung immer Vorrang.

Wo liegt der Fehler? Habe ich irgend einen Denkfehler?


Viele Grüße,
David

Content-Key: 1192590946

Url: https://administrator.de/contentid/1192590946

Ausgedruckt am: 10.08.2022 um 16:08 Uhr

Mitglied: Looser27
Looser27 25.08.2021 um 09:16:47 Uhr
Goto Top
Moin,

hast Du die Vererbung der Rechte auf den untergeordneten Ordner kontrolliert?

Gruß

Looser
Mitglied: Doskias
Lösung Doskias 25.08.2021 um 09:17:15 Uhr
Goto Top
Der Denkfehler liegt in deiner Konfiguration

Du müsstest diesem einen User das Schreiben verbieten, damit eine einschränkende Berechtigung vorliegt. Derzeit gibt es zwei additive Berechtigungen. Einmal lesen und einmal alles. Daraus folgt: er darf alles.

Gruß
Doskias
Mitglied: David2804
David2804 25.08.2021 um 09:27:09 Uhr
Goto Top
Doskias:
Ich wusste es ist einfach face-smile

genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.

Danke Dir
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.08.2021 aktualisiert um 10:11:34 Uhr
Goto Top
MOin,

Es gibt zwei vorgehensweisen:

  • Alles erlauben, was nicht verboten ist. (Bei Dir der Fall).
  • Alles verbieten, was nicht erlaubt ist, z.B. "jeder" darf lesen. Alles andere muß explizit erlaubt werden. (Das ist die empfohlene Methode).

In Deinem Fall mußt Du als alles explizit verbieten, was nicht erlaubt sein soll.

lks

Edit: Ergänzung
Mitglied: Doskias
Doskias 25.08.2021 um 10:09:40 Uhr
Goto Top
Zitat von @David2804:

Doskias:
Ich wusste es ist einfach face-smile

genau das war es, ich habe mich immer drauf konzentriert was er darf, aber nicht was er NICHT darf.

Danke Dir

Da hast du dich aber nicht richtig konzentriert, sonst wäre dir aufgefallen, dass er durch die Berechtigung jeder ja alles darf. face-wink

Es ist übrigens auf Dauer nicht empfohlen mit Verweigerungsrechten zu arbeiten. Das führt oft zu Unübersichtlichkeiten. Besser in deinem Fall wäre **jeder* lesen und alle Benutzer bis auf den einen in eine Berechtigungsgruppe aufzunehmen und diese Gruppe zu berechtigen.

Gruß
Doskias