2
NTFS Berechtigungen - Effektiv mehr Berechtigungen als gesetzt
Hallo zusammen,
ich habe auf einem noch Windows Server 2008 mehrere NTFS Freigaben auf denen Domain Gruppen verschieden berechtigt sind.
Jetzt ist mir aufgefallen, dass auf eine grössere Share eine NTFS AD Gruppe mit folgenden Rechten aktiv ist:
Read & execute - erlaubt
List folder contents - erlaubt
Read - erlaubt
Alle anderen Rechte sind nicht gesetzt, also der Haken weder auf Allow und Deny.
Wenn ich nun einen AD-Benutzer prüfe, welche in der entsprechenden AD Gruppe ist, sehe ich unter effektive Berechtigungen unter "Effective Permissions", folgende Werte:
Haken ist gesetzt bei:
- Traverse folder / execute file
- List folder / read data
- Read attributes
- Read extended attributes
- Create files / write data
- Create folders / append data
Jetzt frage ich mich warum der Benutzer Files und Ordner erstellen darf. Diese Berechtigungen sind für die Gruppe garnicht gesetzt.
Die Berechtigungen werden von ganz oben bis unten vererbt, also ich habe auf der ersten Ordnerstruktur nachgesehen, wo die Gruppe eingetragen ist.
Muss vielleicht explizit der Haken bei den Zugriffsberechtigungen für "modify" auf deny aktiv sein damit die Ordner und Datei erstellen Berechtigung rausfliegt?
Danke vorab und Gruss
staybb
ich habe auf einem noch Windows Server 2008 mehrere NTFS Freigaben auf denen Domain Gruppen verschieden berechtigt sind.
Jetzt ist mir aufgefallen, dass auf eine grössere Share eine NTFS AD Gruppe mit folgenden Rechten aktiv ist:
Read & execute - erlaubt
List folder contents - erlaubt
Read - erlaubt
Alle anderen Rechte sind nicht gesetzt, also der Haken weder auf Allow und Deny.
Wenn ich nun einen AD-Benutzer prüfe, welche in der entsprechenden AD Gruppe ist, sehe ich unter effektive Berechtigungen unter "Effective Permissions", folgende Werte:
Haken ist gesetzt bei:
- Traverse folder / execute file
- List folder / read data
- Read attributes
- Read extended attributes
- Create files / write data
- Create folders / append data
Jetzt frage ich mich warum der Benutzer Files und Ordner erstellen darf. Diese Berechtigungen sind für die Gruppe garnicht gesetzt.
Die Berechtigungen werden von ganz oben bis unten vererbt, also ich habe auf der ersten Ordnerstruktur nachgesehen, wo die Gruppe eingetragen ist.
Muss vielleicht explizit der Haken bei den Zugriffsberechtigungen für "modify" auf deny aktiv sein damit die Ordner und Datei erstellen Berechtigung rausfliegt?
Danke vorab und Gruss
staybb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 556058
Url: https://administrator.de/contentid/556058
Printed on: April 26, 2024 at 03:04 o'clock
2 Comments
Latest comment
viel Spaß mit dem NTFS.
Du mußt alle Ordner bis zum Laufwerksbuchstaben druchgucken welche NTFS Rechte da eingetragen sind, und solche Konstellatoinen kriegt man öfters mal hin wenn man an allem möglichen Orten Rechte vergibt...
Du mußt alle Ordner bis zum Laufwerksbuchstaben druchgucken welche NTFS Rechte da eingetragen sind, und solche Konstellatoinen kriegt man öfters mal hin wenn man an allem möglichen Orten Rechte vergibt...
Zitat von @GrueneSosseMitSpeck:
viel Spaß mit dem NTFS.
Du mußt alle Ordner bis zum Laufwerksbuchstaben druchgucken welche NTFS Rechte da eingetragen sind, und solche Konstellatoinen kriegt man öfters mal hin wenn man an allem möglichen Orten Rechte vergibt...
viel Spaß mit dem NTFS.
Du mußt alle Ordner bis zum Laufwerksbuchstaben druchgucken welche NTFS Rechte da eingetragen sind, und solche Konstellatoinen kriegt man öfters mal hin wenn man an allem möglichen Orten Rechte vergibt...
Würdest du nicht mit NTFS Berechtigungen arbeiten?
Ich werde die Gruppe nochmal komplett neu berechtigen.
