5
NTFS Berechtigung - Vererbungsproblem
Hallo,
ich habe folgendes Problem
Ich habe auf einem Ordner einen User Vollzugriff Verweigern eingestellt.
Die ACL wird korrekt auf den Ordner gezogen.
In diesem Ordner ist jedoch ein Unterordner. Wenn ich mit beim Unterordner die ACL anschaue wird das Verweigern angezeigt. Jedoch sind die Effektiven Berechtigungen so, dass der User Zugriff drauf hat.
Setzte ich nun über Erweitert noch einmal manuell den User auf Verweigern, so hat er keine Berechtigung.
Der übergeordnete Ordner ist so, dass alles verboten ist.
Die Vererbung ist nicht unterbrochen.
Leider sehe ich auch nicht, warum er Zugriff drauf hat.
Bin für Tipps dankbar
ich habe folgendes Problem
Ich habe auf einem Ordner einen User Vollzugriff Verweigern eingestellt.
Die ACL wird korrekt auf den Ordner gezogen.
In diesem Ordner ist jedoch ein Unterordner. Wenn ich mit beim Unterordner die ACL anschaue wird das Verweigern angezeigt. Jedoch sind die Effektiven Berechtigungen so, dass der User Zugriff drauf hat.
Setzte ich nun über Erweitert noch einmal manuell den User auf Verweigern, so hat er keine Berechtigung.
Der übergeordnete Ordner ist so, dass alles verboten ist.
Die Vererbung ist nicht unterbrochen.
Leider sehe ich auch nicht, warum er Zugriff drauf hat.
Bin für Tipps dankbar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92214267903
Url: https://administrator.de/contentid/92214267903
Printed on: April 28, 2024 at 10:04 o'clock
5 Comments
Latest comment
Moin,
hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.
Gruß
Looser
hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.
Gruß
Looser
1
Zitat von @Looser27:
Moin,
hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.
Gruß
Looser
Moin,
hast Du das mal getestet mit dem User? Normalerweise ist es so, dass "Verweigern" höher priorisiert ist als "Erlauben". Es werden aber beide "Rechte" angezeigt, obwohl defacto nur "verweigern" greift.
Gruß
Looser
So kenne ich das auch, aber ja, mit dem User habe ich das getestet. Daher kommt auch meine Frage.
Im Konkreten geht es hier um das David Mailsystem welches mit NTFS Rechten arbeitet. Ich komme auf Ordner drauf, wo ich nicht drauf kommen soll.
Ist der User evtl. Mitglied einer Gruppe, die man nicht aussperren kann?
1
Was hast du denn unter Freigabe eingetragen?
Moin,
Ich habe jetzt mal bei einem Ordner geschaut,
da hat die Gruppe Computername\Benutzer Zugriff.
In der ist die Gruppe Domain-Users enthalten.
Hier sind die Berechtigungen nicht vererbt, jedoch der übergeordnete hat das Verweigern explizit gesetzt.
Der User hat somit auf den Zugriff da er ja Mitglied ist, sollte aber den übergeordneten Ordner schon gar nicht erst sehen.
Ich habe jetzt mal bei einem Ordner geschaut,
da hat die Gruppe Computername\Benutzer Zugriff.
In der ist die Gruppe Domain-Users enthalten.
Hier sind die Berechtigungen nicht vererbt, jedoch der übergeordnete hat das Verweigern explizit gesetzt.
Der User hat somit auf den Zugriff da er ja Mitglied ist, sollte aber den übergeordneten Ordner schon gar nicht erst sehen.
