killtec
Goto Top

NTFS Berechtigung - Vererbungsproblem

Hallo,
ich habe folgendes Problem
Ich habe auf einem Ordner einen User Vollzugriff Verweigern eingestellt.
Die ACL wird korrekt auf den Ordner gezogen.

In diesem Ordner ist jedoch ein Unterordner. Wenn ich mit beim Unterordner die ACL anschaue wird das Verweigern angezeigt. Jedoch sind die Effektiven Berechtigungen so, dass der User Zugriff drauf hat.
eff_ist

Setzte ich nun über Erweitert noch einmal manuell den User auf Verweigern, so hat er keine Berechtigung.

Der übergeordnete Ordner ist so, dass alles verboten ist.
Die Vererbung ist nicht unterbrochen.

Leider sehe ich auch nicht, warum er Zugriff drauf hat.

Bin für Tipps dankbar face-smile

Content-ID: 92214267903

Url: https://administrator.de/forum/ntfs-berechtigung-vererbungsproblem-92214267903.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

Looser27
Looser27 16.11.2023 um 14:49:11 Uhr
Goto Top
Moin,

hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.

Gruß

Looser
killtec
killtec 16.11.2023 um 15:52:06 Uhr
Goto Top
Zitat von @Looser27:

Moin,

hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.

Gruß

Looser

So kenne ich das auch, aber ja, mit dem User habe ich das getestet. Daher kommt auch meine Frage.

Im Konkreten geht es hier um das David Mailsystem welches mit NTFS Rechten arbeitet. Ich komme auf Ordner drauf, wo ich nicht drauf kommen soll.
Looser27
Looser27 16.11.2023 um 16:31:02 Uhr
Goto Top
Ist der User evtl. Mitglied einer Gruppe, die man nicht aussperren kann?
CrazyS
CrazyS 17.11.2023 um 01:50:31 Uhr
Goto Top
Was hast du denn unter Freigabe eingetragen?
killtec
killtec 17.11.2023 um 08:01:47 Uhr
Goto Top
Moin,
Ich habe jetzt mal bei einem Ordner geschaut,
da hat die Gruppe Computername\Benutzer Zugriff.
In der ist die Gruppe Domain-Users enthalten.
Hier sind die Berechtigungen nicht vererbt, jedoch der übergeordnete hat das Verweigern explizit gesetzt.
Der User hat somit auf den Zugriff da er ja Mitglied ist, sollte aber den übergeordneten Ordner schon gar nicht erst sehen.