9
NTFS Berechtigungen (effektiv)
Hallo,
Ich habe hier ein Verständnissproblem und hoffe jemand kann mich aufklären. Winows Server 2008 R2
Ich habe einen Ordner, auf den hat eine Bestimmte Gruppe A Vollzugriff. Wenn ich die effektive Berechtigung anschaue hat einer von dieser Gruppe nur Lesezugriff. Die anderen Zwei haben aber den Vollzugriff.
Wie kommt das Zustande? Wie kann ich es für einen anderen Ordner auch so einrichten? Habe zu Testzwecken einen Ordner angelegt und bekomme es nicht hin, dass ich einen Benutzer in einer Gruppe ausschließen kann auf diesen Ordner zuzugreifen. Ansonsten könnte man ja einen separate Gruppe anlegen mit den entsprechenden Mitgliedern. Dann müsste ich aber für einen Unterordner, bei dem wieder ein Mitglied nicht reinsehen dürfte ja wieder eine separate Gruppe erstellen
Hintergrund: Ich habe hier einen Server auf dem ich mich austoben kann. Bin gerade beim Kapitel NTFS und will da erst weitermachen, bis das kapiert habe.
Ich hoffe ich konnte mich verständlich ausdrücken und danke schonmal für die Antworten.
Ich habe hier ein Verständnissproblem und hoffe jemand kann mich aufklären. Winows Server 2008 R2
Ich habe einen Ordner, auf den hat eine Bestimmte Gruppe A Vollzugriff. Wenn ich die effektive Berechtigung anschaue hat einer von dieser Gruppe nur Lesezugriff. Die anderen Zwei haben aber den Vollzugriff.
Wie kommt das Zustande? Wie kann ich es für einen anderen Ordner auch so einrichten? Habe zu Testzwecken einen Ordner angelegt und bekomme es nicht hin, dass ich einen Benutzer in einer Gruppe ausschließen kann auf diesen Ordner zuzugreifen. Ansonsten könnte man ja einen separate Gruppe anlegen mit den entsprechenden Mitgliedern. Dann müsste ich aber für einen Unterordner, bei dem wieder ein Mitglied nicht reinsehen dürfte ja wieder eine separate Gruppe erstellen
Hintergrund: Ich habe hier einen Server auf dem ich mich austoben kann. Bin gerade beim Kapitel NTFS und will da erst weitermachen, bis das kapiert habe.
Ich hoffe ich konnte mich verständlich ausdrücken und danke schonmal für die Antworten.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228075
Url: https://administrator.de/forum/ntfs-berechtigungen-effektiv-228075.html
Ausgedruckt am: 06.04.2025 um 08:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.
Gruß
Chris
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.
Gruß
Chris
Zitat von @Sheogorath:
Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere
Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.
Gruß
Chris
Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere
Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.
Gruß
Chris
Dann müsste ja diese Verweigerungsgruppe auch existieren oder nicht? Ich sehe hier keine Verweigerungsgruppe.
Und wenn ich über "Erweitert" dem bestimmten Benutzer die Rechte wegnehme, taucht er als Einzeluser unter Sicherheit auf.
Moin,
ja, da hast du recht, Sie müsste existieren und dort hinterlegt sein. Es war erstmal eine Idee, schau vielleicht mal nach übergeordneten Berechtigungen, vielleicht spielt da etwas mit rein, ansonsten würde mir spontan nicht einfallen, woran es noch liegen könnte. Haben die anderen Beiden User irgendwelche Sonderrechte? (z.B. Administratoren?) vergleiche mal die Gruppenmitgliedschaften, vielleicht kommen deren Berechtigungen woanders her (auch hier wieder den Blick nach oben richten)
Gruß
Chris
ja, da hast du recht, Sie müsste existieren und dort hinterlegt sein. Es war erstmal eine Idee, schau vielleicht mal nach übergeordneten Berechtigungen, vielleicht spielt da etwas mit rein, ansonsten würde mir spontan nicht einfallen, woran es noch liegen könnte. Haben die anderen Beiden User irgendwelche Sonderrechte? (z.B. Administratoren?) vergleiche mal die Gruppenmitgliedschaften, vielleicht kommen deren Berechtigungen woanders her (auch hier wieder den Blick nach oben richten)
Gruß
Chris
Hallo,
generell sollten nur Administratoren "Vollzugriff" kriegen. Lesen / Schreiben reicht vollkommen aus.
Handelt es sich wirklich um reine NTFS-Berechtigungen, oder spielt vorher die Freigabe eine Rolle? Sind deine Benutzer in den identisch gleichen Gruppen, oder unterscheiden sich diese?
Gruß
@d4shoerncheN
generell sollten nur Administratoren "Vollzugriff" kriegen. Lesen / Schreiben reicht vollkommen aus.
Handelt es sich wirklich um reine NTFS-Berechtigungen, oder spielt vorher die Freigabe eine Rolle? Sind deine Benutzer in den identisch gleichen Gruppen, oder unterscheiden sich diese?
Gruß
@d4shoerncheN
Hi
Soetwas kommt zustande wenn man mit NTFS und Freigabeberechtigungen arbeitet.Wird bei einer Freigabe eine Mischung aus beiden berechtigungen gemacht zählt immer die kleinere Berechtigung.
Beispiel: Oder X ist Freigegeben, User A hat in den Freigabeberechtigungen Vollzugriff bei den NTFS berechtigungen hat eine Gruppe in der User A mitglied ist nur Lesen.
Dann hat User A nur das Recht auf diesem Ordner zu lesen und hat die Efektive berechtigung lesen.
LG
Soetwas kommt zustande wenn man mit NTFS und Freigabeberechtigungen arbeitet.Wird bei einer Freigabe eine Mischung aus beiden berechtigungen gemacht zählt immer die kleinere Berechtigung.
Beispiel: Oder X ist Freigegeben, User A hat in den Freigabeberechtigungen Vollzugriff bei den NTFS berechtigungen hat eine Gruppe in der User A mitglied ist nur Lesen.
Dann hat User A nur das Recht auf diesem Ordner zu lesen und hat die Efektive berechtigung lesen.
LG
So jetzt habe ich mal weitergeschaut,
Also der Aufbau der Ordnerstruktur ist so:DFS
EIn Gemeinsamer Ordner auf den alle Zugriff haben, dann Unterordner auf denen auch alle Zugriff haben (Domänen-Benutzer:Vollzugriff), die haben dann auch Unterordner. Hier wird dann in Gruppen unterschieden. Bsp. Hauptordner -->UnterordnerA (Jeder hat zugriff) -->UnterordnerAA nur bestimmte Gruppe hat Zugriff. Unterordner AAA Von dieser bestimmten Gruppe haben zwei Vollzugriff und der eine nur Lesezugriff (laut Ausgabe Effektive Berechtigung)
DIe Drei Benutzer sind in der gleichen identischen Gruppe.
Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
Danke für die bisherigen Infos.
Also der Aufbau der Ordnerstruktur ist so:DFS
EIn Gemeinsamer Ordner auf den alle Zugriff haben, dann Unterordner auf denen auch alle Zugriff haben (Domänen-Benutzer:Vollzugriff), die haben dann auch Unterordner. Hier wird dann in Gruppen unterschieden. Bsp. Hauptordner -->UnterordnerA (Jeder hat zugriff) -->UnterordnerAA nur bestimmte Gruppe hat Zugriff. Unterordner AAA Von dieser bestimmten Gruppe haben zwei Vollzugriff und der eine nur Lesezugriff (laut Ausgabe Effektive Berechtigung)
DIe Drei Benutzer sind in der gleichen identischen Gruppe.
Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
Danke für die bisherigen Infos.
Zitat von @kingkong2014:
Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
Danke für die bisherigen Infos.
Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
Danke für die bisherigen Infos.
Hi
Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.
PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP
LG
Zitat von @Ausserwoeger:
> Zitat von @kingkong2014:
>
> Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
>
> Danke für die bisherigen Infos.
Hi
Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.
PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und
besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP
LG
> Zitat von @kingkong2014:
>
> Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
>
> Danke für die bisherigen Infos.
Hi
Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.
PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und
besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP
LG
Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.
Zitat von @kingkong2014:
Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht
einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.
Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht
einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.
Dann wäre das wohl das richtige für dich.
http://technet.microsoft.com/de-de/library/cc754178.aspx
ein auszug:
reigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet.
LG
