NTFS oder Freigabeberechtigungsproblem
Hallo zusammen!
Ich blick momentan nicht ganz durch bei folgendem Problem und langsam gehen mir die Ideen aus.
Ich habe eine Freigabe mit Namen "Test".
Dort dürfen Authentifizierte Benutzer lesen und schreiben. (Freigabeberechtigung!)
In diesem Testlaufwerk habe ich einen Unterordner mit Exceldokumente.
Auf dem Unterordner dürfen alle Personen nur 'Ordnerinhalt anzeigen'. (NTFS)
Jeder User hat nun sein eigenes Exceldokument, auf diesem Exceldokument wird der User fix mit Schreibrechten hinterlegt. (NTFS)
Ziel: Jeder User kann in den Ordner rein und die Excels auflisten, aber nur seines öffnen.
T:\Test\Excel1 - sehen aber nicht öffnen können
T:\Test\Userexcel - lesen und schreiben
Dies funktioniert soweit bei allen Usern außer bei einem einzigen.
Wenn ich mir die 'effektiven Berechtigungen' anzeigen lasse, hat dieser User Rechte das Excel zu ändern.
Er kann das Excel aber nur öffnen und nichts neues reinschreiben.
Ich habe den User auch schon auf ein anderes Excel berechtigt, dort hat er das gleiche Problem. (Also nur schreiben aber nicht ändern, der User welcher eigentlich dem Excel zugewiesen ist, kann sein Excel ohne Probleme bearbeiten obwohl die gleichen Gruppen vorhanden sind.)
Der User hat meiner Meinung nach auch keine speziellen Berechtigungen oder so.
Hat noch jemand eine Idee was ich tun/testen könnte um dem Problem näher auf die Spur zu kommen?
Denn die Berechtigungen funktionieren ja zu einem "gewissen Teil", der User kann nur sein Excel öffnen, kann aber nicht schreiben. Auf alle anderen Dokumente/Freigaben im Netzwerk hat er korrekte Berechtigungen und bis jetzt noch keine Probleme gehabt.
Freue mich über neue Ideen oder Ansätze
Grüsse
KMUlife
Ich blick momentan nicht ganz durch bei folgendem Problem und langsam gehen mir die Ideen aus.
Ich habe eine Freigabe mit Namen "Test".
Dort dürfen Authentifizierte Benutzer lesen und schreiben. (Freigabeberechtigung!)
In diesem Testlaufwerk habe ich einen Unterordner mit Exceldokumente.
Auf dem Unterordner dürfen alle Personen nur 'Ordnerinhalt anzeigen'. (NTFS)
Jeder User hat nun sein eigenes Exceldokument, auf diesem Exceldokument wird der User fix mit Schreibrechten hinterlegt. (NTFS)
Ziel: Jeder User kann in den Ordner rein und die Excels auflisten, aber nur seines öffnen.
T:\Test\Excel1 - sehen aber nicht öffnen können
T:\Test\Userexcel - lesen und schreiben
Dies funktioniert soweit bei allen Usern außer bei einem einzigen.
Wenn ich mir die 'effektiven Berechtigungen' anzeigen lasse, hat dieser User Rechte das Excel zu ändern.
Er kann das Excel aber nur öffnen und nichts neues reinschreiben.
Ich habe den User auch schon auf ein anderes Excel berechtigt, dort hat er das gleiche Problem. (Also nur schreiben aber nicht ändern, der User welcher eigentlich dem Excel zugewiesen ist, kann sein Excel ohne Probleme bearbeiten obwohl die gleichen Gruppen vorhanden sind.)
Der User hat meiner Meinung nach auch keine speziellen Berechtigungen oder so.
Hat noch jemand eine Idee was ich tun/testen könnte um dem Problem näher auf die Spur zu kommen?
Denn die Berechtigungen funktionieren ja zu einem "gewissen Teil", der User kann nur sein Excel öffnen, kann aber nicht schreiben. Auf alle anderen Dokumente/Freigaben im Netzwerk hat er korrekte Berechtigungen und bis jetzt noch keine Probleme gehabt.
Freue mich über neue Ideen oder Ansätze
Grüsse
KMUlife
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 375529
Url: https://administrator.de/forum/ntfs-oder-freigabeberechtigungsproblem-375529.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
das ist by desing Microsoft Office. Excel, Word & Konsorten speichern nicht in das selbe Dokument, sondern in ein neues. Wenn das erfolgreich war, dann wird das alte gelöscht. Die neue Datei erbt dabei die Berechtigungen vom Ordner, sofern sie denn überhaupt erstellt werden kann (die Rechte auf den Ordner das hergeben).
E.
Edit:
Lösung könnte sein, auf dem betreffenden Ordner dem Prinzipal "Ersteller-Besitzer" Vollzugriff zu erteilen, mit Einschränkung auf "nur Dateien". Allerdings können sie dann dort auch vollkommen andere Dateien ablegen, was möglicherweise nicht gewünscht ist?
das ist by desing Microsoft Office. Excel, Word & Konsorten speichern nicht in das selbe Dokument, sondern in ein neues. Wenn das erfolgreich war, dann wird das alte gelöscht. Die neue Datei erbt dabei die Berechtigungen vom Ordner, sofern sie denn überhaupt erstellt werden kann (die Rechte auf den Ordner das hergeben).
E.
Edit:
Lösung könnte sein, auf dem betreffenden Ordner dem Prinzipal "Ersteller-Besitzer" Vollzugriff zu erteilen, mit Einschränkung auf "nur Dateien". Allerdings können sie dann dort auch vollkommen andere Dateien ablegen, was möglicherweise nicht gewünscht ist?
Warum das File die Rechte nicht vom ursprungsfile übernimmt ist wohl eine 'ist so weil ist so' Frage....
Das ist eine Frage der Programmierung. Das hätte Microsoft so in Office einbauen können.Dann müsste ich aber jedem Excel der entsprechende User als Besitzer hinzufügen, oder?
Nein. Für die aktuell bestehenden Dateien gelten die aktuellen Rechte. Für neue Dateien, welche beim Speichern erstellt werden, wird dort der Ersteller der Datei als Besitzer eingetragen (das ist standardmäßig so) und zusätzlich erhält dieser Benutzer Vollzugriff für diese Datei.
Wir halten fest, dass Office beim Speichern immer eine neue Datei erstellt.
Wenn man in einem Ordner eine neue Datei erstellt, dann erbt deren ACL immer jene ACE vom Ordner, welche für Dateien gelten.
Wenn man in einem Ordner eine neue Datei erstellt, dann erbt deren ACL immer jene ACE vom Ordner, welche für Dateien gelten.
Wenn ich dieses File nun ändere müssten ja nun laut deinen Schilderungen die Berechtigungen für den User im "neuen File" nicht mehr vorhanden sein, da er sich einfach die Ordnerberechtigungen holt. Diese sind aber noch vorhanden.
Ja, kann sein dass Office das endlich macht. Das geht aber nur dann, wenn der Benutzer überhaupt in diesem Ordner neue Dateien erstellen kann. In Deinem Ursprungs-Text stehtAuf dem Unterordner dürfen alle Personen nur 'Ordnerinhalt anzeigen'. (NTFS)
Zu diesem Zeitpunkt konnten die Benutzer also noch nicht speichern, weil keine neuen Dateien erstellen.Diese sind aber noch vorhanden.
Das kommt wohl daher, dass der Benutzer jetzt die Datei speichern kann. Damit ist er deren Besitzer und damit kann er die ACL bearbeiten. Office wird also die ACL der Originaldatei auf die neue Datei übertragen.