NTFS Berechtigungen - Effektiv mehr Berechtigungen als gesetzt
Hallo zusammen,
ich habe auf einem noch Windows Server 2008 mehrere NTFS Freigaben auf denen Domain Gruppen verschieden berechtigt sind.
Jetzt ist mir aufgefallen, dass auf eine grössere Share eine NTFS AD Gruppe mit folgenden Rechten aktiv ist:
Read & execute - erlaubt
List folder contents - erlaubt
Read - erlaubt
Alle anderen Rechte sind nicht gesetzt, also der Haken weder auf Allow und Deny.
Wenn ich nun einen AD-Benutzer prüfe, welche in der entsprechenden AD Gruppe ist, sehe ich unter effektive Berechtigungen unter "Effective Permissions", folgende Werte:
Haken ist gesetzt bei:
- Traverse folder / execute file
- List folder / read data
- Read attributes
- Read extended attributes
- Create files / write data
- Create folders / append data
Jetzt frage ich mich warum der Benutzer Files und Ordner erstellen darf. Diese Berechtigungen sind für die Gruppe garnicht gesetzt.
Die Berechtigungen werden von ganz oben bis unten vererbt, also ich habe auf der ersten Ordnerstruktur nachgesehen, wo die Gruppe eingetragen ist.
Muss vielleicht explizit der Haken bei den Zugriffsberechtigungen für "modify" auf deny aktiv sein damit die Ordner und Datei erstellen Berechtigung rausfliegt?
Danke vorab und Gruss
staybb
ich habe auf einem noch Windows Server 2008 mehrere NTFS Freigaben auf denen Domain Gruppen verschieden berechtigt sind.
Jetzt ist mir aufgefallen, dass auf eine grössere Share eine NTFS AD Gruppe mit folgenden Rechten aktiv ist:
Read & execute - erlaubt
List folder contents - erlaubt
Read - erlaubt
Alle anderen Rechte sind nicht gesetzt, also der Haken weder auf Allow und Deny.
Wenn ich nun einen AD-Benutzer prüfe, welche in der entsprechenden AD Gruppe ist, sehe ich unter effektive Berechtigungen unter "Effective Permissions", folgende Werte:
Haken ist gesetzt bei:
- Traverse folder / execute file
- List folder / read data
- Read attributes
- Read extended attributes
- Create files / write data
- Create folders / append data
Jetzt frage ich mich warum der Benutzer Files und Ordner erstellen darf. Diese Berechtigungen sind für die Gruppe garnicht gesetzt.
Die Berechtigungen werden von ganz oben bis unten vererbt, also ich habe auf der ersten Ordnerstruktur nachgesehen, wo die Gruppe eingetragen ist.
Muss vielleicht explizit der Haken bei den Zugriffsberechtigungen für "modify" auf deny aktiv sein damit die Ordner und Datei erstellen Berechtigung rausfliegt?
Danke vorab und Gruss
staybb
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 556058
Url: https://administrator.de/forum/ntfs-berechtigungen-effektiv-mehr-berechtigungen-als-gesetzt-556058.html
Ausgedruckt am: 17.05.2025 um 12:05 Uhr
2 Kommentare
Neuester Kommentar
viel Spaß mit dem NTFS.
Du mußt alle Ordner bis zum Laufwerksbuchstaben druchgucken welche NTFS Rechte da eingetragen sind, und solche Konstellatoinen kriegt man öfters mal hin wenn man an allem möglichen Orten Rechte vergibt...
Du mußt alle Ordner bis zum Laufwerksbuchstaben druchgucken welche NTFS Rechte da eingetragen sind, und solche Konstellatoinen kriegt man öfters mal hin wenn man an allem möglichen Orten Rechte vergibt...
Zitat von @GrueneSosseMitSpeck:
viel Spaß mit dem NTFS.
Du mußt alle Ordner bis zum Laufwerksbuchstaben druchgucken welche NTFS Rechte da eingetragen sind, und solche Konstellatoinen kriegt man öfters mal hin wenn man an allem möglichen Orten Rechte vergibt...
viel Spaß mit dem NTFS.
Du mußt alle Ordner bis zum Laufwerksbuchstaben druchgucken welche NTFS Rechte da eingetragen sind, und solche Konstellatoinen kriegt man öfters mal hin wenn man an allem möglichen Orten Rechte vergibt...
Würdest du nicht mit NTFS Berechtigungen arbeiten?
Ich werde die Gruppe nochmal komplett neu berechtigen.
