NTFS Berechtigung greift nicht! Wissenslücke!
Hallo,
Auf einem W2K16 Fileserver habe ich Berechtigungen für Verzeichnisse gesetzt.
Ich vergebe immer explizit Freigabe und NTFS Berechtigungen mit Security Gruppen.
Auf einem einzigen weniger wichtigen Freigegebenen Ordner \\SERVER\Allgemein habe ich als Freigabe Berechtigung den "Authentifizierten Benutzer" gesetzt anstatt eine eigene Security Gruppe zu definieren.
Auch bei der NTFS Berechtigung habe ich den "Authentifizierten Benutzer" benutzt.
Ich habe eine Security Gruppe "SEC_No_Access" wo ich einen externen Teilzeitbenutzer drinen habe. Vom obersten Verzeichniss nach unten vererbt.
Diese Gruppe ist auf allen Ordnern in NTFS Berechtigung eingebaut und Verweigert alle Zugriffe. Auch auf das Verzeichniss mit der Freigabe \\SERVER\Allgemein
Habe mich heute als diesen Benutzer angemeldet und zufällig auf \\SERVER geschaut und auf Allgemein doppelklickt und es ist mir sehr schlecht geworden als ich gesehen habe dass er in dieser Freigabe reinkommt und auch duch die Unterordner. Für diese Firma und den Inhalt dieses Ordneres ist das jetzt keine Katastrophe aber es geht mir überhaupt nicht gut und will wissen warum sowas passieren kann!
Ordner "Allgemein" = Freigabe "Allgemein"
. Freigabeberechtigung > Authentifizierte Benutzert (kann zugreifen)
. NTFS Berechtigung > Authentifizierte Benutzert (kann zugreifen) & SEC_NO_ACCESS (wird alles verweigert)
Inzwischen habe ich in der Freigabeberechtigung den SEC_No_ACCESS eingebaut und den Zugriff verweigert. Das greift.
Ich wäre sehr dankbar wenn jemand mir meinen Denkfehler / Wissenslücke aufzeigt!
Danke
Olaf
Auf einem W2K16 Fileserver habe ich Berechtigungen für Verzeichnisse gesetzt.
Ich vergebe immer explizit Freigabe und NTFS Berechtigungen mit Security Gruppen.
Auf einem einzigen weniger wichtigen Freigegebenen Ordner \\SERVER\Allgemein habe ich als Freigabe Berechtigung den "Authentifizierten Benutzer" gesetzt anstatt eine eigene Security Gruppe zu definieren.
Auch bei der NTFS Berechtigung habe ich den "Authentifizierten Benutzer" benutzt.
Ich habe eine Security Gruppe "SEC_No_Access" wo ich einen externen Teilzeitbenutzer drinen habe. Vom obersten Verzeichniss nach unten vererbt.
Diese Gruppe ist auf allen Ordnern in NTFS Berechtigung eingebaut und Verweigert alle Zugriffe. Auch auf das Verzeichniss mit der Freigabe \\SERVER\Allgemein
Habe mich heute als diesen Benutzer angemeldet und zufällig auf \\SERVER geschaut und auf Allgemein doppelklickt und es ist mir sehr schlecht geworden als ich gesehen habe dass er in dieser Freigabe reinkommt und auch duch die Unterordner. Für diese Firma und den Inhalt dieses Ordneres ist das jetzt keine Katastrophe aber es geht mir überhaupt nicht gut und will wissen warum sowas passieren kann!
Ordner "Allgemein" = Freigabe "Allgemein"
. Freigabeberechtigung > Authentifizierte Benutzert (kann zugreifen)
. NTFS Berechtigung > Authentifizierte Benutzert (kann zugreifen) & SEC_NO_ACCESS (wird alles verweigert)
Der Benutzer in der Gruppe SEC_NO_ACCESS kann aber auf alles in Allgemein zugreifen.
Inzwischen habe ich in der Freigabeberechtigung den SEC_No_ACCESS eingebaut und den Zugriff verweigert. Das greift.
Ich wäre sehr dankbar wenn jemand mir meinen Denkfehler / Wissenslücke aufzeigt!
Danke
Olaf
Please also mark the comments that contributed to the solution of the article
Content-ID: 666993
Url: https://administrator.de/contentid/666993
Printed on: December 14, 2024 at 00:12 o'clock
6 Comments
Latest comment
Moin,
ggf. hilft dir das hier etwas weiter:
https://www.ntfs.com/ntfs-permissions-precedence.htm
Gruß
em-pie
ggf. hilft dir das hier etwas weiter:
https://www.ntfs.com/ntfs-permissions-precedence.htm
Gruß
em-pie