killtec
Goto Top

NTFS Berechtigung - Vererbungsproblem

Hallo,
ich habe folgendes Problem
Ich habe auf einem Ordner einen User Vollzugriff Verweigern eingestellt.
Die ACL wird korrekt auf den Ordner gezogen.

In diesem Ordner ist jedoch ein Unterordner. Wenn ich mit beim Unterordner die ACL anschaue wird das Verweigern angezeigt. Jedoch sind die Effektiven Berechtigungen so, dass der User Zugriff drauf hat.
eff_ist

Setzte ich nun über Erweitert noch einmal manuell den User auf Verweigern, so hat er keine Berechtigung.

Der übergeordnete Ordner ist so, dass alles verboten ist.
Die Vererbung ist nicht unterbrochen.

Leider sehe ich auch nicht, warum er Zugriff drauf hat.

Bin für Tipps dankbar face-smile

Content-Key: 92214267903

Url: https://administrator.de/contentid/92214267903

Printed on: July 18, 2024 at 19:07 o'clock

Member: Looser27
Looser27 Nov 16, 2023 at 13:49:11 (UTC)
Goto Top
Moin,

hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.

Gruß

Looser
Member: killtec
killtec Nov 16, 2023 at 14:52:06 (UTC)
Goto Top
Zitat von @Looser27:

Moin,

hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.

Gruß

Looser

So kenne ich das auch, aber ja, mit dem User habe ich das getestet. Daher kommt auch meine Frage.

Im Konkreten geht es hier um das David Mailsystem welches mit NTFS Rechten arbeitet. Ich komme auf Ordner drauf, wo ich nicht drauf kommen soll.
Member: Looser27
Looser27 Nov 16, 2023 at 15:31:02 (UTC)
Goto Top
Ist der User evtl. Mitglied einer Gruppe, die man nicht aussperren kann?
Member: CrazyS
CrazyS Nov 17, 2023 at 00:50:31 (UTC)
Goto Top
Was hast du denn unter Freigabe eingetragen?
Member: killtec
killtec Nov 17, 2023 at 07:01:47 (UTC)
Goto Top
Moin,
Ich habe jetzt mal bei einem Ordner geschaut,
da hat die Gruppe Computername\Benutzer Zugriff.
In der ist die Gruppe Domain-Users enthalten.
Hier sind die Berechtigungen nicht vererbt, jedoch der übergeordnete hat das Verweigern explizit gesetzt.
Der User hat somit auf den Zugriff da er ja Mitglied ist, sollte aber den übergeordneten Ordner schon gar nicht erst sehen.