NTFS Berechtigungen Win 2016
Hallo,
ich habe das Problem schon mal an einem Windows Server 2012 R2 beobachtet jedoch nicht weiter verfolgt. Jetzt tritt das gleiche bei einem frisch installierten Server 2016 auf. Wenn eine Gruppe auf einen Ordner berechtigt wird hat ein User welcher sich in der Gruppe befindet jedoch keinen Zugriff, erst wenn der User explizit berechtigt wird. In diesem Fall ein Domänenadmin. Kennt jemand das Verhalten und weiß warum das so ist bzw. ob man das abgestellt bekommt?
Danke im Voraus
ich habe das Problem schon mal an einem Windows Server 2012 R2 beobachtet jedoch nicht weiter verfolgt. Jetzt tritt das gleiche bei einem frisch installierten Server 2016 auf. Wenn eine Gruppe auf einen Ordner berechtigt wird hat ein User welcher sich in der Gruppe befindet jedoch keinen Zugriff, erst wenn der User explizit berechtigt wird. In diesem Fall ein Domänenadmin. Kennt jemand das Verhalten und weiß warum das so ist bzw. ob man das abgestellt bekommt?
Danke im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 451701
Url: https://administrator.de/forum/ntfs-berechtigungen-win-2016-451701.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
14 Kommentare
Neuester Kommentar
Aber Du hast jetzt nicht eine der Standardgruppen "Administratoren" oder "Domänen-Admins" verwendet?
Denn, falls doch, dann liegt das ganz einfach am UAC.
Denn, falls doch, dann liegt das ganz einfach am UAC.
AGDLP ändert nichts, solange da die Standardgruppen verwendet werden.
Entweder
- nicht die Standardgruppen verwenden
- oder statt über die lokalen Laufwerke über \\localhost\c$ (oder anderes Laufwerk) gehen
- oder anderes Programm statt Explorer verwenden
Entweder
- nicht die Standardgruppen verwenden
- oder statt über die lokalen Laufwerke über \\localhost\c$ (oder anderes Laufwerk) gehen
- oder anderes Programm statt Explorer verwenden
Zitat von @LeeX01:
doch sind die Standardgruppen, habe die UAC ausgeschaltet aber das Verhalten bleibt. uac am server, so was unnötiges...
Und UAC ist am Server nicht unnötig. Das hat schon Sinn.doch sind die Standardgruppen, habe die UAC ausgeschaltet aber das Verhalten bleibt. uac am server, so was unnötiges...
Werds mal versuchen mit AGDLP.
Das nützt Dir auch nichts.Gruss Penny.
Erstens schreibst Du selbst: "sollten"
Zweitens ist es ja gerade für Admins, die wissen was sie tun. Denn wenn sich das UAC da unerwartet meldet, dann bekommt der Admin es mit, dass da seine Privilegien angefordert wurden.
Zweitens ist es ja gerade für Admins, die wissen was sie tun. Denn wenn sich das UAC da unerwartet meldet, dann bekommt der Admin es mit, dass da seine Privilegien angefordert wurden.
Warum sollte ich?
Aber, wenn Dich sowas schon nervt ...
Aber, wenn Dich sowas schon nervt ...
Zitat von @LeeX01:
Stell dir mal vor der Schlagschrauber würde den Mechaniker bei jeder Benutzung dazu auffordern zu bestätigen das mit der Benutzung Veränderungen vorgenommen werden und die zu Schäden führen können. Der wäre sicher auch genervt.
Ich denke, dieser Vergleich hingt.Stell dir mal vor der Schlagschrauber würde den Mechaniker bei jeder Benutzung dazu auffordern zu bestätigen das mit der Benutzung Veränderungen vorgenommen werden und die zu Schäden führen können. Der wäre sicher auch genervt.
Eher so:
Stell dir mal vor, den Mechaniker betätigt den Schalter eines Schlagschraubers, um die Schrauben eines Rads anzuziehen. Dabei kommt dann eine Meldung "Recht angefordert zum Ausbauen der Bremse". Würde der Mechaniker das erwarten? Und wenn nein, wäre er dann nicht froh, dass diese Meldung gekommen ist?
Wenn Du als Admin ein Programm startest, von welchem Du der Meinung bist, dass es keine Änderungen am HKCU und/oder den Systemdateien vornimmt, und beim Start kommt unerwartet die UAC-Meldung, dann weißt Du, dass da etwas anders ist als von dem Du ausgegangen bist.
E.
Zitat von @LeeX01:
Im Clientbereich würde ich euch da vollkommen zustimmen auch weil es fremdgetriggt sein kann. Aber ich behaupte einfach mal wenn ein Admin nicht weiß was er tut, hilft die UAC auch nicht mehr weil er die dann einfach weg klickt.
Nun dann jhat der Admin seinen Job verfehlt.Erstens schreibst Du selbst: "sollten"
Zweitens ist es ja gerade für Admins, die wissen was sie tun. Denn wenn sich das UAC da unerwartet meldet, dann bekommt der Admin es mit, dass da seine Privilegien angefordert wurden.
Zweitens ist es ja gerade für Admins, die wissen was sie tun. Denn wenn sich das UAC da unerwartet meldet, dann bekommt der Admin es mit, dass da seine Privilegien angefordert wurden.
Im Clientbereich würde ich euch da vollkommen zustimmen auch weil es fremdgetriggt sein kann. Aber ich behaupte einfach mal wenn ein Admin nicht weiß was er tut, hilft die UAC auch nicht mehr weil er die dann einfach weg klickt.
In nem anderen Thread hat es jemand schon schön geschrieben, das Problem ist das meist jemand der eine andere Hauptaufgabe hat so nebenbei auch IT macht / machen muss.
Mich nervt das Ding im Serverbereich eher weil es mich behindert.
Du musst/solltest/darfst von Dir nicht auf andere schliessen. Jeder macht es anders. Ich jedenfalls schaue genau hin, wenn die UAC aufpoppt, was da steht.BItte nicht persönlich nehmen, das ist nur meine Auffassung/Erfahrung dazu.
Das ist Deine Ansicht/Auffassung/Erfahrung. Und wie @emeriks schon geschrieben hat: Wenn Dich sowas schon nervt... Vielen Dank an euch für die Hilfe!
Beste Grüße