Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS Berechtigungen (effektiv)

Mitglied: kingkong2014

kingkong2014 (Level 1) - Jetzt verbinden

29.01.2014 um 14:38 Uhr, 2542 Aufrufe, 9 Kommentare

Hallo,

Ich habe hier ein Verständnissproblem und hoffe jemand kann mich aufklären. Winows Server 2008 R2
Ich habe einen Ordner, auf den hat eine Bestimmte Gruppe A Vollzugriff. Wenn ich die effektive Berechtigung anschaue hat einer von dieser Gruppe nur Lesezugriff. Die anderen Zwei haben aber den Vollzugriff.

Wie kommt das Zustande? Wie kann ich es für einen anderen Ordner auch so einrichten? Habe zu Testzwecken einen Ordner angelegt und bekomme es nicht hin, dass ich einen Benutzer in einer Gruppe ausschließen kann auf diesen Ordner zuzugreifen. Ansonsten könnte man ja einen separate Gruppe anlegen mit den entsprechenden Mitgliedern. Dann müsste ich aber für einen Unterordner, bei dem wieder ein Mitglied nicht reinsehen dürfte ja wieder eine separate Gruppe erstellen


Hintergrund: Ich habe hier einen Server auf dem ich mich austoben kann. Bin gerade beim Kapitel NTFS und will da erst weitermachen, bis das kapiert habe.

Ich hoffe ich konnte mich verständlich ausdrücken und danke schonmal für die Antworten.
Mitglied: Sheogorath
29.01.2014 um 14:43 Uhr
Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.

Gruß
Chris
Bitte warten ..
Mitglied: kingkong2014
29.01.2014 um 14:49 Uhr
Zitat von Sheogorath:

Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere
Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.

Gruß
Chris

Dann müsste ja diese Verweigerungsgruppe auch existieren oder nicht? Ich sehe hier keine Verweigerungsgruppe.
Und wenn ich über "Erweitert" dem bestimmten Benutzer die Rechte wegnehme, taucht er als Einzeluser unter Sicherheit auf.
Bitte warten ..
Mitglied: Sheogorath
29.01.2014 um 14:57 Uhr
Moin,

ja, da hast du recht, Sie müsste existieren und dort hinterlegt sein. Es war erstmal eine Idee, schau vielleicht mal nach übergeordneten Berechtigungen, vielleicht spielt da etwas mit rein, ansonsten würde mir spontan nicht einfallen, woran es noch liegen könnte. Haben die anderen Beiden User irgendwelche Sonderrechte? (z.B. Administratoren?) vergleiche mal die Gruppenmitgliedschaften, vielleicht kommen deren Berechtigungen woanders her (auch hier wieder den Blick nach oben richten)

Gruß
Chris
Bitte warten ..
Mitglied: d4shoerncheN
29.01.2014 um 15:22 Uhr
Hallo,

generell sollten nur Administratoren "Vollzugriff" kriegen. Lesen / Schreiben reicht vollkommen aus.

Handelt es sich wirklich um reine NTFS-Berechtigungen, oder spielt vorher die Freigabe eine Rolle? Sind deine Benutzer in den identisch gleichen Gruppen, oder unterscheiden sich diese?

Gruß
@d4shoerncheN
Bitte warten ..
Mitglied: Ausserwoeger
29.01.2014 um 15:57 Uhr
Hi

Soetwas kommt zustande wenn man mit NTFS und Freigabeberechtigungen arbeitet.Wird bei einer Freigabe eine Mischung aus beiden berechtigungen gemacht zählt immer die kleinere Berechtigung.

Beispiel: Oder X ist Freigegeben, User A hat in den Freigabeberechtigungen Vollzugriff bei den NTFS berechtigungen hat eine Gruppe in der User A mitglied ist nur Lesen.

Dann hat User A nur das Recht auf diesem Ordner zu lesen und hat die Efektive berechtigung lesen.

LG
Bitte warten ..
Mitglied: kingkong2014
29.01.2014 um 16:47 Uhr
So jetzt habe ich mal weitergeschaut,

Also der Aufbau der Ordnerstruktur ist so:DFS
EIn Gemeinsamer Ordner auf den alle Zugriff haben, dann Unterordner auf denen auch alle Zugriff haben (Domänen-Benutzer:Vollzugriff), die haben dann auch Unterordner. Hier wird dann in Gruppen unterschieden. Bsp. Hauptordner -->UnterordnerA (Jeder hat zugriff) -->UnterordnerAA nur bestimmte Gruppe hat Zugriff. Unterordner AAA Von dieser bestimmten Gruppe haben zwei Vollzugriff und der eine nur Lesezugriff (laut Ausgabe Effektive Berechtigung)

DIe Drei Benutzer sind in der gleichen identischen Gruppe.

Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?

Danke für die bisherigen Infos.
Bitte warten ..
Mitglied: Ausserwoeger
29.01.2014, aktualisiert um 17:11 Uhr
Zitat von kingkong2014:

Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?

Danke für die bisherigen Infos.

Hi

Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.

PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP

LG
Bitte warten ..
Mitglied: kingkong2014
29.01.2014 um 17:30 Uhr
Zitat von Ausserwoeger:

> Zitat von kingkong2014:
>
> Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
>
> Danke für die bisherigen Infos.

Hi

Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.

PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und
besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP

LG

Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.
Bitte warten ..
Mitglied: Ausserwoeger
29.01.2014 um 17:34 Uhr
Zitat von kingkong2014:
Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht
einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.

Dann wäre das wohl das richtige für dich.
http://technet.microsoft.com/de-de/library/cc754178.aspx

ein auszug:

reigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet.

LG
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Radius Netzwerk Log effektiv auslesen
gelöst Frage von Herbrich19Windows Netzwerk7 Kommentare

Hallo, Ich bin auf der Suche nach einen Tool mit dem ich die durch das Radius Accounting anfallenden Daten ...

Windows 10

Wie effektiv Windows 10 Upgrade blockieren?

gelöst Frage von dng-altWindows 1015 Kommentare

Hallo zusammen, ich bin ja persönlich sehr gespannt auf das Windows 10-Upgrade. Jetzt habe ich hier aber einige Firmen-Notebooks ...

Netzwerke

NTFS-Berechtigung

Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server

Durcheinander bei Berechtigung für Netzlaufwerk Freigabe (Keine Berechtigung)

gelöst Frage von SyosseWindows Server3 Kommentare

Hallo Jungs :) Soeben habe ich mein Windows Server 2016 Essential fertig konfiguriert. Darauf laufen folgende Dienste wie: Druckserver, ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden !

Erfahrungsbericht von 1Werner1 vor 6 StundenWindows 106 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Windows Server
Eingeschränkte Gruppen - Spezielle Benutzergruppe hinzufügen
Frage von killtecWindows Server17 Kommentare

Hallo, ich möchte gerne folgendes Realisieren: Ich habe bei mir Eingeschränkte Gruppen via GPO aktiv und möchte nun der ...

Microsoft Office
Videodateien auf Windows Server 2008 R2 öffnen schlägt fehl
Frage von SchroediMicrosoft Office13 Kommentare

Hallo zusammen, wir haben das Problem das embedded Videos in PowerPoint (O365) auf unserer Citrix Farm (6.5) nicht abgespielt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS13 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...