9
NTFS: Bleiben beim Besitzergreifen die anderen Berechtigungen - ACEs - bestehen
Aus Ur-Zeiten mit OS/2 kenne ich das Verhalten von NTFS:
Admin übernimmt den Besitz (incl. Exklusivrechten) --> alle anderen Berechtigungen weg.
Bei meinem kleinen Test hatte die Besitzübernahme keine Auswirkungen auf die einzelnen ACE's.
Bevor ich das nun aber auf unserem ganzen Share auf dem Netfiler mache hätte ich gern ein paar Echo's dazu gelesen.
Bin schon mal gespannt.
Gert
Admin übernimmt den Besitz (incl. Exklusivrechten) --> alle anderen Berechtigungen weg.
Bei meinem kleinen Test hatte die Besitzübernahme keine Auswirkungen auf die einzelnen ACE's.
Bevor ich das nun aber auf unserem ganzen Share auf dem Netfiler mache hätte ich gern ein paar Echo's dazu gelesen.
Bin schon mal gespannt.
Gert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214256
Url: https://administrator.de/contentid/214256
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
ich müsste mich jetzt irren - aber wird man bei der Übernahme des Besitzes nicht gefragt, ob man die Berechtigungen übernehmen oder löschen möchte?
Gruß
@d4shoerncheN
ich müsste mich jetzt irren - aber wird man bei der Übernahme des Besitzes nicht gefragt, ob man die Berechtigungen übernehmen oder löschen möchte?
Gruß
@d4shoerncheN
Hi.
Besitzübernahme ändert nichts außer dem Besitzer.
@d4shoerncheN das kommt, wenn man die Vererbung aufhebt und bezieht sich dabei auf vererbte Rechte.
Besitzübernahme ändert nichts außer dem Besitzer.
@d4shoerncheN das kommt, wenn man die Vererbung aufhebt und bezieht sich dabei auf vererbte Rechte.
1
Moin @DerWoWusste,
jetzt wo du es sagst. Habe die Frage ein wenig falsch verstanden, beim zweiten Mal lesen wurde sie schon klarer. Ich brauch einen Kaffee.
Gruß
@d4shoerncheN
jetzt wo du es sagst. Habe die Frage ein wenig falsch verstanden, beim zweiten Mal lesen wurde sie schon klarer. Ich brauch einen Kaffee.
Gruß
@d4shoerncheN
Kann ich bei NTFS-Berechtigung ÄNDERN für die User
überhaupt verhindern, dass sie Besitzer von neuen Objekten werden?
überhaupt verhindern, dass sie Besitzer von neuen Objekten werden?
Natürlich.
Was das Recht "Ändern" von "Vollzugriff" unterscheidet ist doch gerade das fehlende Privileg, Rechte zu ändern oder den Besitz zu übernehmen.
Was das Recht "Ändern" von "Vollzugriff" unterscheidet ist doch gerade das fehlende Privileg, Rechte zu ändern oder den Besitz zu übernehmen.
Klar, deswegen haben wir ja auch nirgends VOLLZUGRIFF für User.
Dennoch gibt es zumindest teilweise Besitz für User, die nur ÄNDERN haben.
Ich konnt's ja zunächst gar nicht glauben
Kann das durch Kopieren oder Verschieben kommen?
Dennoch gibt es zumindest teilweise Besitz für User, die nur ÄNDERN haben.
Ich konnt's ja zunächst gar nicht glauben
Kann das durch Kopieren oder Verschieben kommen?
Es ist so: Wenn Du etwas erstellst, wirst Du zum Besitzer. Mit ändern-Rechten kannst Du bloß nicht den Besitz fremder Dateien übernehmen.
Das macht ja auch Sinn - ich hab's erstellt - es ist meins.
Folgt daraus aber auch das Recht, die Berechtigungen zu vergeben?
Dann würde ja jeder user mit ÄNDERN-Rechten zum Admin der von ihm erstellten Objekte.
Das wäre zumindest nicht gewollt.
Konkret haben User mit dem DENY hantiert und andere ausgeschlossen.
Folgt daraus aber auch das Recht, die Berechtigungen zu vergeben?
Dann würde ja jeder user mit ÄNDERN-Rechten zum Admin der von ihm erstellten Objekte.
Das wäre zumindest nicht gewollt.
Konkret haben User mit dem DENY hantiert und andere ausgeschlossen.
Konkret haben User mit dem DENY hantiert und andere ausgeschlossen
Das was Du erlebst ist eine Folge davon, dass in den Freigaberechten Vollzugriff für diese user oder für "jeder" oder für authentifizierte Benutzer oder sonstige Gruppen in denen die Nutzer drin sind, vergeben wurde.Auch bei der Freigabe darf man Nutzern maximal ändern geben, sonst passiert genau sowas. Selbst wenn man auf NTFS-Ebene mit verweigern arbeitet, werden die Besitzerrechte NICHT überstimmt, weiterhin darf der Besitzer das Verweigerte!
