NTFS Berechtigung greift nicht! Wissenslücke!
Hallo,
Auf einem W2K16 Fileserver habe ich Berechtigungen für Verzeichnisse gesetzt.
Ich vergebe immer explizit Freigabe und NTFS Berechtigungen mit Security Gruppen.
Auf einem einzigen weniger wichtigen Freigegebenen Ordner \\SERVER\Allgemein habe ich als Freigabe Berechtigung den "Authentifizierten Benutzer" gesetzt anstatt eine eigene Security Gruppe zu definieren.
Auch bei der NTFS Berechtigung habe ich den "Authentifizierten Benutzer" benutzt.
Ich habe eine Security Gruppe "SEC_No_Access" wo ich einen externen Teilzeitbenutzer drinen habe. Vom obersten Verzeichniss nach unten vererbt.
Diese Gruppe ist auf allen Ordnern in NTFS Berechtigung eingebaut und Verweigert alle Zugriffe. Auch auf das Verzeichniss mit der Freigabe \\SERVER\Allgemein
Habe mich heute als diesen Benutzer angemeldet und zufällig auf \\SERVER geschaut und auf Allgemein doppelklickt und es ist mir sehr schlecht geworden als ich gesehen habe dass er in dieser Freigabe reinkommt und auch duch die Unterordner. Für diese Firma und den Inhalt dieses Ordneres ist das jetzt keine Katastrophe aber es geht mir überhaupt nicht gut und will wissen warum sowas passieren kann!
Ordner "Allgemein" = Freigabe "Allgemein"
. Freigabeberechtigung > Authentifizierte Benutzert (kann zugreifen)
. NTFS Berechtigung > Authentifizierte Benutzert (kann zugreifen) & SEC_NO_ACCESS (wird alles verweigert)
Inzwischen habe ich in der Freigabeberechtigung den SEC_No_ACCESS eingebaut und den Zugriff verweigert. Das greift.
Ich wäre sehr dankbar wenn jemand mir meinen Denkfehler / Wissenslücke aufzeigt!
Danke
Olaf
Auf einem W2K16 Fileserver habe ich Berechtigungen für Verzeichnisse gesetzt.
Ich vergebe immer explizit Freigabe und NTFS Berechtigungen mit Security Gruppen.
Auf einem einzigen weniger wichtigen Freigegebenen Ordner \\SERVER\Allgemein habe ich als Freigabe Berechtigung den "Authentifizierten Benutzer" gesetzt anstatt eine eigene Security Gruppe zu definieren.
Auch bei der NTFS Berechtigung habe ich den "Authentifizierten Benutzer" benutzt.
Ich habe eine Security Gruppe "SEC_No_Access" wo ich einen externen Teilzeitbenutzer drinen habe. Vom obersten Verzeichniss nach unten vererbt.
Diese Gruppe ist auf allen Ordnern in NTFS Berechtigung eingebaut und Verweigert alle Zugriffe. Auch auf das Verzeichniss mit der Freigabe \\SERVER\Allgemein
Habe mich heute als diesen Benutzer angemeldet und zufällig auf \\SERVER geschaut und auf Allgemein doppelklickt und es ist mir sehr schlecht geworden als ich gesehen habe dass er in dieser Freigabe reinkommt und auch duch die Unterordner. Für diese Firma und den Inhalt dieses Ordneres ist das jetzt keine Katastrophe aber es geht mir überhaupt nicht gut und will wissen warum sowas passieren kann!
Ordner "Allgemein" = Freigabe "Allgemein"
. Freigabeberechtigung > Authentifizierte Benutzert (kann zugreifen)
. NTFS Berechtigung > Authentifizierte Benutzert (kann zugreifen) & SEC_NO_ACCESS (wird alles verweigert)
Der Benutzer in der Gruppe SEC_NO_ACCESS kann aber auf alles in Allgemein zugreifen.
Inzwischen habe ich in der Freigabeberechtigung den SEC_No_ACCESS eingebaut und den Zugriff verweigert. Das greift.
Ich wäre sehr dankbar wenn jemand mir meinen Denkfehler / Wissenslücke aufzeigt!
Danke
Olaf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666993
Url: https://administrator.de/contentid/666993
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
ggf. hilft dir das hier etwas weiter:
https://www.ntfs.com/ntfs-permissions-precedence.htm
Gruß
em-pie
ggf. hilft dir das hier etwas weiter:
https://www.ntfs.com/ntfs-permissions-precedence.htm
Gruß
em-pie