3
NTFS-Berechtigungs-Problem im Kontex mit Freigaben
Guten Tag,
wir haben folgendes Problem:
Auf einem Fileserver erfolgte die
Erstellung einer Freigabe (Berchtigung Vollzugriff für Domänen-Admins und Ändern für Gruppe X)
Der freigegebene Ordner hat auf NTFS-Ebene die IDENTISCHEN Berechtigungen.
Folgendes Phänomen: Über das Share (CIFS) ist der Zugriff problemlos möglich sofern die Berechtigung erteilt wurde. ABER: Bei lokaler Anmeldung auf dem Server als Domänen-Admin bekommt man eine Zugriffsverweigerung. Man kann sich natürlich den Zugriff holen, aber im Anschluss steht der Account des Administrators in den NTFS-Berechtigungen!
Ein weiteres Problem fiel mir auf: Ist die Gruppe "Domänen-Benutzer" nicht entfernt, können sich alle "durchklicken" - sofern diese Gruppe nur Leserecht hat. Das Herausnehmen dieser Gruppe erscheint ja noch logisch, denn "Alle" sind nun mal alle User. Trotzdem hat man danach oben beschriebenen Zustand, was schlicht etwas unlogisch ist.
Hat jemand einen Tipp? Oder ist das sogar so gewollt?
Grüße Erik
wir haben folgendes Problem:
Auf einem Fileserver erfolgte die
Erstellung einer Freigabe (Berchtigung Vollzugriff für Domänen-Admins und Ändern für Gruppe X)
Der freigegebene Ordner hat auf NTFS-Ebene die IDENTISCHEN Berechtigungen.
Folgendes Phänomen: Über das Share (CIFS) ist der Zugriff problemlos möglich sofern die Berechtigung erteilt wurde. ABER: Bei lokaler Anmeldung auf dem Server als Domänen-Admin bekommt man eine Zugriffsverweigerung. Man kann sich natürlich den Zugriff holen, aber im Anschluss steht der Account des Administrators in den NTFS-Berechtigungen!
Ein weiteres Problem fiel mir auf: Ist die Gruppe "Domänen-Benutzer" nicht entfernt, können sich alle "durchklicken" - sofern diese Gruppe nur Leserecht hat. Das Herausnehmen dieser Gruppe erscheint ja noch logisch, denn "Alle" sind nun mal alle User. Trotzdem hat man danach oben beschriebenen Zustand, was schlicht etwas unlogisch ist.
Hat jemand einen Tipp? Oder ist das sogar so gewollt?
Grüße Erik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 389293
Url: https://administrator.de/contentid/389293
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Works as designed. Als Admin hast du, wenn Du Dich auf dem Server einloggst über UAC erstmal nur eingeschränkte Rechte. Das merkt man unter anderem daran, dass man, wenn man was installieren oder ändern will, erst die Aktion bestätigen muss. Sinn ist, dass man nicht aus Versehen auf dem Server was kaputt macht. Eigentlich ganz gut so. Aber der Explorer kann das nicht. Hier kann ich mir keine erhöhten Rechte verschaffen. Deshalb komme ich in Verzeichnisse, auf die ich "nur" über die Gruppe Administratoren Zugriff habe, nicht rein, weil ich in dem Moment eben kein Administrator bin. Lösung: Zugriff über das Netz, Nutzung eines anderen Dateimanagers oder Einrichten einer Benutzergruppe, der die entsprechenden Rechte gegeben werden und die Admins darin aufnehmen.
hth
Erik
Works as designed. Als Admin hast du, wenn Du Dich auf dem Server einloggst über UAC erstmal nur eingeschränkte Rechte. Das merkt man unter anderem daran, dass man, wenn man was installieren oder ändern will, erst die Aktion bestätigen muss. Sinn ist, dass man nicht aus Versehen auf dem Server was kaputt macht. Eigentlich ganz gut so. Aber der Explorer kann das nicht. Hier kann ich mir keine erhöhten Rechte verschaffen. Deshalb komme ich in Verzeichnisse, auf die ich "nur" über die Gruppe Administratoren Zugriff habe, nicht rein, weil ich in dem Moment eben kein Administrator bin. Lösung: Zugriff über das Netz, Nutzung eines anderen Dateimanagers oder Einrichten einer Benutzergruppe, der die entsprechenden Rechte gegeben werden und die Admins darin aufnehmen.
hth
Erik
Danke Erik - das reicht mir als Erklärung aus. Somit ist mein Workaround auch die Lösung.
Gerne 
