5
NTFS Berechtigung - Vererbungsproblem
Hallo,
ich habe folgendes Problem
Ich habe auf einem Ordner einen User Vollzugriff Verweigern eingestellt.
Die ACL wird korrekt auf den Ordner gezogen.
In diesem Ordner ist jedoch ein Unterordner. Wenn ich mit beim Unterordner die ACL anschaue wird das Verweigern angezeigt. Jedoch sind die Effektiven Berechtigungen so, dass der User Zugriff drauf hat.
Setzte ich nun über Erweitert noch einmal manuell den User auf Verweigern, so hat er keine Berechtigung.
Der übergeordnete Ordner ist so, dass alles verboten ist.
Die Vererbung ist nicht unterbrochen.
Leider sehe ich auch nicht, warum er Zugriff drauf hat.
Bin für Tipps dankbar
ich habe folgendes Problem
Ich habe auf einem Ordner einen User Vollzugriff Verweigern eingestellt.
Die ACL wird korrekt auf den Ordner gezogen.
In diesem Ordner ist jedoch ein Unterordner. Wenn ich mit beim Unterordner die ACL anschaue wird das Verweigern angezeigt. Jedoch sind die Effektiven Berechtigungen so, dass der User Zugriff drauf hat.
Setzte ich nun über Erweitert noch einmal manuell den User auf Verweigern, so hat er keine Berechtigung.
Der übergeordnete Ordner ist so, dass alles verboten ist.
Die Vererbung ist nicht unterbrochen.
Leider sehe ich auch nicht, warum er Zugriff drauf hat.
Bin für Tipps dankbar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92214267903
Url: https://administrator.de/contentid/92214267903
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.
Gruß
Looser
hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.
Gruß
Looser
1
Zitat von @Looser27:
Moin,
hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.
Gruß
Looser
Moin,
hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.
Gruß
Looser
So kenne ich das auch, aber ja, mit dem User habe ich das getestet. Daher kommt auch meine Frage.
Im Konkreten geht es hier um das David Mailsystem welches mit NTFS Rechten arbeitet. Ich komme auf Ordner drauf, wo ich nicht drauf kommen soll.
Ist der User evtl. Mitglied einer Gruppe, die man nicht aussperren kann?
1
Was hast du denn unter Freigabe eingetragen?
Moin,
Ich habe jetzt mal bei einem Ordner geschaut,
da hat die Gruppe Computername\Benutzer Zugriff.
In der ist die Gruppe Domain-Users enthalten.
Hier sind die Berechtigungen nicht vererbt, jedoch der übergeordnete hat das Verweigern explizit gesetzt.
Der User hat somit auf den Zugriff da er ja Mitglied ist, sollte aber den übergeordneten Ordner schon gar nicht erst sehen.
Ich habe jetzt mal bei einem Ordner geschaut,
da hat die Gruppe Computername\Benutzer Zugriff.
In der ist die Gruppe Domain-Users enthalten.
Hier sind die Berechtigungen nicht vererbt, jedoch der übergeordnete hat das Verweigern explizit gesetzt.
Der User hat somit auf den Zugriff da er ja Mitglied ist, sollte aber den übergeordneten Ordner schon gar nicht erst sehen.
