kingkong2014
Goto Top

NTFS Berechtigungen (effektiv)

Hallo,

Ich habe hier ein Verständnissproblem und hoffe jemand kann mich aufklären. Winows Server 2008 R2
Ich habe einen Ordner, auf den hat eine Bestimmte Gruppe A Vollzugriff. Wenn ich die effektive Berechtigung anschaue hat einer von dieser Gruppe nur Lesezugriff. Die anderen Zwei haben aber den Vollzugriff.

Wie kommt das Zustande? Wie kann ich es für einen anderen Ordner auch so einrichten? Habe zu Testzwecken einen Ordner angelegt und bekomme es nicht hin, dass ich einen Benutzer in einer Gruppe ausschließen kann auf diesen Ordner zuzugreifen. Ansonsten könnte man ja einen separate Gruppe anlegen mit den entsprechenden Mitgliedern. Dann müsste ich aber für einen Unterordner, bei dem wieder ein Mitglied nicht reinsehen dürfte ja wieder eine separate Gruppe erstellen


Hintergrund: Ich habe hier einen Server auf dem ich mich austoben kann. Bin gerade beim Kapitel NTFS und will da erst weitermachen, bis das kapiert habe.

Ich hoffe ich konnte mich verständlich ausdrücken und danke schonmal für die Antworten.

Content-Key: 228075

Url: https://administrator.de/contentid/228075

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: Sheogorath
Sheogorath 29.01.2014 um 14:43:43 Uhr
Goto Top
Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.

Gruß
Chris
Mitglied: kingkong2014
kingkong2014 29.01.2014 um 14:49:14 Uhr
Goto Top
Zitat von @Sheogorath:

Moin,
dein "Nur lesen"-Gruppenmitglied wird wohl Mitglied in einer Verweigerungsgruppe sein. Und da Verbote eine höhere
Priorität wie "Zulassungsrechte" wird er wohl nur lesen dürfen.

Gruß
Chris

Dann müsste ja diese Verweigerungsgruppe auch existieren oder nicht? Ich sehe hier keine Verweigerungsgruppe.
Und wenn ich über "Erweitert" dem bestimmten Benutzer die Rechte wegnehme, taucht er als Einzeluser unter Sicherheit auf.
Mitglied: Sheogorath
Sheogorath 29.01.2014 um 14:57:22 Uhr
Goto Top
Moin,

ja, da hast du recht, Sie müsste existieren und dort hinterlegt sein. Es war erstmal eine Idee, schau vielleicht mal nach übergeordneten Berechtigungen, vielleicht spielt da etwas mit rein, ansonsten würde mir spontan nicht einfallen, woran es noch liegen könnte. Haben die anderen Beiden User irgendwelche Sonderrechte? (z.B. Administratoren?) vergleiche mal die Gruppenmitgliedschaften, vielleicht kommen deren Berechtigungen woanders her (auch hier wieder den Blick nach oben richten)

Gruß
Chris
Mitglied: d4shoerncheN
d4shoerncheN 29.01.2014 um 15:22:08 Uhr
Goto Top
Hallo,

generell sollten nur Administratoren "Vollzugriff" kriegen. Lesen / Schreiben reicht vollkommen aus.

Handelt es sich wirklich um reine NTFS-Berechtigungen, oder spielt vorher die Freigabe eine Rolle? Sind deine Benutzer in den identisch gleichen Gruppen, oder unterscheiden sich diese?

Gruß
@d4shoerncheN
Mitglied: Ausserwoeger
Ausserwoeger 29.01.2014 um 15:57:20 Uhr
Goto Top
Hi

Soetwas kommt zustande wenn man mit NTFS und Freigabeberechtigungen arbeitet.Wird bei einer Freigabe eine Mischung aus beiden berechtigungen gemacht zählt immer die kleinere Berechtigung.

Beispiel: Oder X ist Freigegeben, User A hat in den Freigabeberechtigungen Vollzugriff bei den NTFS berechtigungen hat eine Gruppe in der User A mitglied ist nur Lesen.

Dann hat User A nur das Recht auf diesem Ordner zu lesen und hat die Efektive berechtigung lesen.

LG
Mitglied: kingkong2014
kingkong2014 29.01.2014 um 16:47:19 Uhr
Goto Top
So jetzt habe ich mal weitergeschaut,

Also der Aufbau der Ordnerstruktur ist so:DFS
EIn Gemeinsamer Ordner auf den alle Zugriff haben, dann Unterordner auf denen auch alle Zugriff haben (Domänen-Benutzer:Vollzugriff), die haben dann auch Unterordner. Hier wird dann in Gruppen unterschieden. Bsp. Hauptordner -->UnterordnerA (Jeder hat zugriff) -->UnterordnerAA nur bestimmte Gruppe hat Zugriff. Unterordner AAA Von dieser bestimmten Gruppe haben zwei Vollzugriff und der eine nur Lesezugriff (laut Ausgabe Effektive Berechtigung)

DIe Drei Benutzer sind in der gleichen identischen Gruppe.

Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?

Danke für die bisherigen Infos.
Mitglied: Ausserwoeger
Ausserwoeger 29.01.2014 aktualisiert um 17:11:40 Uhr
Goto Top
Zitat von @kingkong2014:

Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?

Danke für die bisherigen Infos.

Hi

Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.

PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP

LG
Mitglied: kingkong2014
kingkong2014 29.01.2014 um 17:30:14 Uhr
Goto Top
Zitat von @Ausserwoeger:

> Zitat von @kingkong2014:
>
> Wenn es eine Freigabe gäbe müsste ich Sie doch über Rechtsklick auf den Ordner sehen,oder?
>
> Danke für die bisherigen Infos.

Hi

Nein wenn der übergeordnete Ordner Freigeben ist und dort die Berechtigung gemacht wurde nicht.

PS: Wenn du hier schon solche Probleme hast würde ich eure Berechtigungstrukturen und AD strukturen überdenken und
besser organisieren.
Das hier würde ich euch an Herz legen. http://en.wikipedia.org/wiki/AGDLP

LG

Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.
Mitglied: Ausserwoeger
Ausserwoeger 29.01.2014 um 17:34:05 Uhr
Goto Top
Zitat von @kingkong2014:
Hi,
Da es nur ein Übungsserver ist und nicht produktiv eingesetzt wird, mache ich mir da mal keine Sorgen. Und ich will es nicht
einfach so hinnehmen sondern verstehen, warum das so ist und wie man das so hinbekommt. Praktisch wäre es ja.

Dann wäre das wohl das richtige für dich.
http://technet.microsoft.com/de-de/library/cc754178.aspx

ein auszug:

reigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet.

LG