20
NTFS Berechtigungsproblem - Benutzer in gleicher Gruppe, jedoch unterschiedlich berechtigt
Hallo zusammen,
wir Verwalten unsere NTFS-Berechtigungen über Benutzergruppen (Globale und Lokale).
Nun ist es so, dass aus ein und der selben Gruppe, die sieben Benutzer beinhaltet, drei die Rechte haben wie sie sein sollten, und vier nicht.
Ich habe mir dann die Effektiven Berechtigungen angeschaut. Sehe aber nicht, wo hier der Fehler liegt, dass die Berechtigungen nicht gesetzt werden.
Verweigern Einträge gibt es hier nicht. Die Benutzer sollen schreiben können.
Server: Windows 2008 R2. Clients: 2008 R2 (Terminal), XP und W7Pro
Gruß
wir Verwalten unsere NTFS-Berechtigungen über Benutzergruppen (Globale und Lokale).
Nun ist es so, dass aus ein und der selben Gruppe, die sieben Benutzer beinhaltet, drei die Rechte haben wie sie sein sollten, und vier nicht.
Ich habe mir dann die Effektiven Berechtigungen angeschaut. Sehe aber nicht, wo hier der Fehler liegt, dass die Berechtigungen nicht gesetzt werden.
Verweigern Einträge gibt es hier nicht. Die Benutzer sollen schreiben können.
Server: Windows 2008 R2. Clients: 2008 R2 (Terminal), XP und W7Pro
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226946
Url: https://administrator.de/forum/ntfs-berechtigungsproblem-benutzer-in-gleicher-gruppe-jedoch-unterschiedlich-berechtigt-226946.html
Ausgedruckt am: 05.02.2025 um 17:02 Uhr
20 Kommentare
Neuester Kommentar
Hallo Killtec
Wäre es möglich, das die Gruppe zwar die richtigen Datei- und Filerechte besitzt,
aber die Freigaberechte nicht korrekt sind.
So das die Benutzer, bei denen es geht lesen und Schreiben dürfen
und die anderen bei denen es nicht geht nur eine Freigabe zum Lesen besitzen.
Gruß
Wäre es möglich, das die Gruppe zwar die richtigen Datei- und Filerechte besitzt,
aber die Freigaberechte nicht korrekt sind.
So das die Benutzer, bei denen es geht lesen und Schreiben dürfen
und die anderen bei denen es nicht geht nur eine Freigabe zum Lesen besitzen.
Gruß
Hi hajowe,
eigentlich nicht. Habe die Gruppen nachgesehen. Es heißt ja auch, dass die höhere Berechtigung gillt. Sprich, wenn eine Gruppe lesen darf und eine schreiben und der Benutzer in beiden ist, dann gilt das Schreibrecht.
Gruß
eigentlich nicht. Habe die Gruppen nachgesehen. Es heißt ja auch, dass die höhere Berechtigung gillt. Sprich, wenn eine Gruppe lesen darf und eine schreiben und der Benutzer in beiden ist, dann gilt das Schreibrecht.
Gruß
höhere Berechtigung gilt
Ja, wenn es um NTFS Berechtigungen geht.Aber wenn in der Share Berechtigung (aka Freigabeberechtigung) nur lesen steht, kannst Du unter NTFS machen was Du willst, mehr als Lesen gibts nicht.
Ack Andreas
Genau darauf wollte ich ja auch hinaus.
Wenn die NTFS Gruppe nicht identisch mit der Gruppe in der Freigabe ist und diese nur lesen hat
wird die NTFS-Gruppe auch nicht schreibend durch die Freigabe kommen.
In seinem Post kommt da aber nicht rüber wie und wo was definiert ist.
Gruß
Genau darauf wollte ich ja auch hinaus.
Wenn die NTFS Gruppe nicht identisch mit der Gruppe in der Freigabe ist und diese nur lesen hat
wird die NTFS-Gruppe auch nicht schreibend durch die Freigabe kommen.
In seinem Post kommt da aber nicht rüber wie und wo was definiert ist.
Gruß
Ja ok,
die Freigaben sind bei uns prinzipiell Jeder darf alles und die eigentlichen Berechtigungen sind komplett über NTFS.
Edit: Eine Ordnerebene weiter oben scheint es noch ok zu sein.
Gruß
die Freigaben sind bei uns prinzipiell Jeder darf alles und die eigentlichen Berechtigungen sind komplett über NTFS.
Edit: Eine Ordnerebene weiter oben scheint es noch ok zu sein.
Gruß
Edit: Eine Ordnerebene weiter oben scheint es noch ok zu sein.
Wenn es geht vererb doch noch mal nach unten.
Hi,
geht nicht ganz, da ist noch eine Gruppe hinzugekommen.
Gruß
geht nicht ganz, da ist noch eine Gruppe hinzugekommen.
Gruß
Da muss ich wohl passen, das habe ich so noch nicht erlebt:
oder ich habe es nicht verstanden.
So verstehe ich es:
IST --> Gruppe XYZ mit zugewiesenen Benutzer 4 Stück
IST --> Als NTFS Recht lesen und schreiben -- Gruppe war schon existent und auf Filestruktur gesetzt
NEU --> Über Benutzerverwaltung weitere 3 Benutzer der Gruppe hinzugefügt
Normal muss jetzt nichts mehr am NTFS Recht getan werden
Bei dir haben diese zusätzlichen Benutzer keine Rechte.
Gruß
oder ich habe es nicht verstanden.
So verstehe ich es:
IST --> Gruppe XYZ mit zugewiesenen Benutzer 4 Stück
IST --> Als NTFS Recht lesen und schreiben -- Gruppe war schon existent und auf Filestruktur gesetzt
NEU --> Über Benutzerverwaltung weitere 3 Benutzer der Gruppe hinzugefügt
Normal muss jetzt nichts mehr am NTFS Recht getan werden
Bei dir haben diese zusätzlichen Benutzer keine Rechte.
Gruß
So in der Art,
Ist: Benutzer sind in Gruppe, Gruppe hat Schreibrechte auf ein Verzeichnis. Aus der Gruppe haben komischerweise nicht alle die Effektive schreibberechtigung.
Gruß & schönes WE.
Ist: Benutzer sind in Gruppe, Gruppe hat Schreibrechte auf ein Verzeichnis. Aus der Gruppe haben komischerweise nicht alle die Effektive schreibberechtigung.
Gruß & schönes WE.
Hi,
habe noch etwas getestet. Wenn ich dem Benutzer direkt die schreibrechte gebe, hat er trotzdem keine Berechtigung zum schreiben.
Irgendwie komisch.
Gruß
habe noch etwas getestet. Wenn ich dem Benutzer direkt die schreibrechte gebe, hat er trotzdem keine Berechtigung zum schreiben.
Irgendwie komisch.
Gruß
Hast du den Benutzer nach der Änderung nochmal neu angemeldet.
Hi,
ja, der hat sich neu angemeldet. Ich prüfe aber auch die Effektiven Berechtigungen direkt nach dem Einstellen über den Reiter Effektive Berechtigungen. Dazu muss sich der Benutzer nicht neu anmelden.
EDIT: Annahme: Der Benutzer ist in einer Gruppe drin, die eine Verweigern Berechtigung besitzt. was überwiegt?
ja, der hat sich neu angemeldet. Ich prüfe aber auch die Effektiven Berechtigungen direkt nach dem Einstellen über den Reiter Effektive Berechtigungen. Dazu muss sich der Benutzer nicht neu anmelden.
EDIT: Annahme: Der Benutzer ist in einer Gruppe drin, die eine Verweigern Berechtigung besitzt. was überwiegt?
Verweigern überwiegt IMMER.
Aber das sollte man in den effektiven Berechtigungen sehen.
Aber das sollte man in den effektiven Berechtigungen sehen.
Ich dachte es mir. Dann wird es vermutlich daran liegen.
Überwiegt das immer, auch wenn der Benutzer als solches Schreiben bekommt?
Überwiegt das immer, auch wenn der Benutzer als solches Schreiben bekommt?
so wie du irgendwo ein verweigern eingestellt hast
Ist dies gültig, egal wie oft und mit wie viel Gruppen ihm du wieder Erlaubnis erteilst.
Es heißt nicht umsonst, das man das verweigern nur in absoluten Notfällen (was auch immer das sein soll) nehmen soll.
Ich würde dir empfehlen die Rechte- und Freigabestruktur genau zu überdenken.
Gruß
Ist dies gültig, egal wie oft und mit wie viel Gruppen ihm du wieder Erlaubnis erteilst.
Es heißt nicht umsonst, das man das verweigern nur in absoluten Notfällen (was auch immer das sein soll) nehmen soll.
Ich würde dir empfehlen die Rechte- und Freigabestruktur genau zu überdenken.
Gruß
Haben die Berechtigungen angepasst. Jetzt klappt es. Alles was mit Verweigern war ist weg.
Danke.
Danke.
Siehst
Manchmal muss man die Rechte doch näher betrachten.
Das mit den Benutzern in der Gruppe hinzufügen ist ja Tagesgeschäft, folglich musste es an der Berechtigung hängen.
Hauptsache es klappt jetzt.
Schaue einfach mal das dein Freigabe- und Rechtekonzept so steht, das es ohne irgendwelche Verweigerneinstellungen läuft.
Gruß
Hajowe
Manchmal muss man die Rechte doch näher betrachten.
Das mit den Benutzern in der Gruppe hinzufügen ist ja Tagesgeschäft, folglich musste es an der Berechtigung hängen.
Hauptsache es klappt jetzt.
Schaue einfach mal das dein Freigabe- und Rechtekonzept so steht, das es ohne irgendwelche Verweigerneinstellungen läuft.
Gruß
Hajowe
Hi hajowe,
ja, das mit der Berechtigung für den Ordner habe ich nicht selbst gemacht. Im Normalfall haben wir das auch so und versuchen erstmal Sonderfälle zu meiden. Aber bei diesem Ordner war das etwas speziell. Da war zwar die Berechtigung gesetzt dass eine Gruppe schreiben darf, aber bei genauer Betrachtung war diese (unter Erweitert) auf Verweigern gesetzt. War also ein bisschen knifflig das zu sehen.
Gruß
ja, das mit der Berechtigung für den Ordner habe ich nicht selbst gemacht. Im Normalfall haben wir das auch so und versuchen erstmal Sonderfälle zu meiden. Aber bei diesem Ordner war das etwas speziell. Da war zwar die Berechtigung gesetzt dass eine Gruppe schreiben darf, aber bei genauer Betrachtung war diese (unter Erweitert) auf Verweigern gesetzt. War also ein bisschen knifflig das zu sehen.
Gruß
Hallo killtec!
Grüße
bastla
War also ein bisschen knifflig das zu sehen.
In solchen Fällen könnte zB AccessChk oder AccessEnum nützlich sein ...Grüße
bastla
Hi Bastla,
danke für die Hinweise, Werde ich mir anschauen.
Gruß
danke für die Hinweise, Werde ich mir anschauen.
Gruß
