kmulife
Goto Top

NTFS oder Freigabeberechtigungsproblem

Hallo zusammen!

Ich blick momentan nicht ganz durch bei folgendem Problem und langsam gehen mir die Ideen aus.

Ich habe eine Freigabe mit Namen "Test".
Dort dürfen Authentifizierte Benutzer lesen und schreiben. (Freigabeberechtigung!)

In diesem Testlaufwerk habe ich einen Unterordner mit Exceldokumente.
Auf dem Unterordner dürfen alle Personen nur 'Ordnerinhalt anzeigen'. (NTFS)
Jeder User hat nun sein eigenes Exceldokument, auf diesem Exceldokument wird der User fix mit Schreibrechten hinterlegt. (NTFS)

Ziel: Jeder User kann in den Ordner rein und die Excels auflisten, aber nur seines öffnen.
T:\Test\Excel1 - sehen aber nicht öffnen können
T:\Test\Userexcel - lesen und schreiben

Dies funktioniert soweit bei allen Usern außer bei einem einzigen.

Wenn ich mir die 'effektiven Berechtigungen' anzeigen lasse, hat dieser User Rechte das Excel zu ändern.
Er kann das Excel aber nur öffnen und nichts neues reinschreiben.

Ich habe den User auch schon auf ein anderes Excel berechtigt, dort hat er das gleiche Problem. (Also nur schreiben aber nicht ändern, der User welcher eigentlich dem Excel zugewiesen ist, kann sein Excel ohne Probleme bearbeiten obwohl die gleichen Gruppen vorhanden sind.)
Der User hat meiner Meinung nach auch keine speziellen Berechtigungen oder so.

Hat noch jemand eine Idee was ich tun/testen könnte um dem Problem näher auf die Spur zu kommen?
Denn die Berechtigungen funktionieren ja zu einem "gewissen Teil", der User kann nur sein Excel öffnen, kann aber nicht schreiben. Auf alle anderen Dokumente/Freigaben im Netzwerk hat er korrekte Berechtigungen und bis jetzt noch keine Probleme gehabt.

Freue mich über neue Ideen oder Ansätze face-smile
Grüsse
KMUlife

Content-ID: 375529

Url: https://administrator.de/forum/ntfs-oder-freigabeberechtigungsproblem-375529.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

emeriks
Lösung emeriks 30.05.2018 aktualisiert um 13:47:15 Uhr
Goto Top
Hi,
das ist by desing Microsoft Office. Excel, Word & Konsorten speichern nicht in das selbe Dokument, sondern in ein neues. Wenn das erfolgreich war, dann wird das alte gelöscht. Die neue Datei erbt dabei die Berechtigungen vom Ordner, sofern sie denn überhaupt erstellt werden kann (die Rechte auf den Ordner das hergeben).

E.

Edit:
Lösung könnte sein, auf dem betreffenden Ordner dem Prinzipal "Ersteller-Besitzer" Vollzugriff zu erteilen, mit Einschränkung auf "nur Dateien". Allerdings können sie dann dort auch vollkommen andere Dateien ablegen, was möglicherweise nicht gewünscht ist?
KMUlife
KMUlife 30.05.2018 um 13:58:21 Uhr
Goto Top
Zitat von @emeriks:

Hi,
Die neue Datei erbt dabei die Berechtigungen vom Ordner, sofern sie denn überhaupt erstellt werden kann.


Hi Emeriks, vielen dank für die Aufklärung..... das würde erklären warum es am Anfang bei allen mal funktioniert hat.
Warum das File die Rechte nicht vom ursprungsfile übernimmt ist wohl eine 'ist so weil ist so' Frage....

Lösung könnte sein, auf dem betreffenden Ordner dem Prinzipal "Ersteller-Besitzer" Vollzugriff zu erteilen, mit Einschränkung auf "nur Dateien". Allerdings können sie dann dort auch vollkommen andere Dateien ablegen, was möglicherweise nicht gewünscht ist?

Dann müsste ich aber jedem Excel der entsprechende User als Besitzer hinzufügen, oder?
Bezüglich den zusätzlichen Dateien, sollte es eigentlich keine Probleme geben.

Grüsse
KMUlife
emeriks
emeriks 30.05.2018 um 14:36:53 Uhr
Goto Top
Warum das File die Rechte nicht vom ursprungsfile übernimmt ist wohl eine 'ist so weil ist so' Frage....
Das ist eine Frage der Programmierung. Das hätte Microsoft so in Office einbauen können.
Dann müsste ich aber jedem Excel der entsprechende User als Besitzer hinzufügen, oder?
Nein. Für die aktuell bestehenden Dateien gelten die aktuellen Rechte. Für neue Dateien, welche beim Speichern erstellt werden, wird dort der Ersteller der Datei als Besitzer eingetragen (das ist standardmäßig so) und zusätzlich erhält dieser Benutzer Vollzugriff für diese Datei.
KMUlife
KMUlife 31.05.2018 um 15:04:18 Uhr
Goto Top
Zitat von @emeriks:

Hi,
das ist by desing Microsoft Office. Excel, Word & Konsorten speichern nicht in das selbe Dokument, sondern in ein neues. Wenn das erfolgreich war, dann wird das alte gelöscht. Die neue Datei erbt dabei die Berechtigungen vom Ordner, sofern sie denn überhaupt erstellt werden kann (die Rechte auf den Ordner das hergeben).

Hi Emeriks...
Irgendwie macht für mich die Erklärung noch keinen Sinn. Denn wenn dies so wäre, würden ja Berechtigungen auf Fileebene keinen Sinn mehr machen. Ich beobachte aber gerade auch in unserem Netzwerk, dass Files nicht immer die Berechtigungen vom Ordner übernehmen. (Man kann ja bspw. auch die Vererbung deaktivieren, sinnvoll oder nicht sei mal dahingestellt.)

So wie du das sagst, müssten ja sobald ein File geändert wird, alle "direkten Fileberechtigungen" gespült werden und nurnoch Ordnerberechtigungen vorhanden sein. Oder verstehe ich das nun falsch?


Kurzes Beispiel:
1 Excel welches Ordnerberechtigungen kriegt (mehrere Gruppen). Diesem File habe ich nun manuell noch einen User hinzugefügt und Lese&Schreibberechtigungen erteilt. Wenn ich dieses File nun ändere müssten ja nun laut deinen Schilderungen die Berechtigungen für den User im "neuen File" nicht mehr vorhanden sein, da er sich einfach die Ordnerberechtigungen holt. Diese sind aber noch vorhanden.


Grüsse
KMUlife
emeriks
Lösung emeriks 31.05.2018 aktualisiert um 16:01:50 Uhr
Goto Top
Wir halten fest, dass Office beim Speichern immer eine neue Datei erstellt.
Wenn man in einem Ordner eine neue Datei erstellt, dann erbt deren ACL immer jene ACE vom Ordner, welche für Dateien gelten.

Wenn ich dieses File nun ändere müssten ja nun laut deinen Schilderungen die Berechtigungen für den User im "neuen File" nicht mehr vorhanden sein, da er sich einfach die Ordnerberechtigungen holt. Diese sind aber noch vorhanden.
Ja, kann sein dass Office das endlich macht. Das geht aber nur dann, wenn der Benutzer überhaupt in diesem Ordner neue Dateien erstellen kann. In Deinem Ursprungs-Text steht
Auf dem Unterordner dürfen alle Personen nur 'Ordnerinhalt anzeigen'. (NTFS)
Zu diesem Zeitpunkt konnten die Benutzer also noch nicht speichern, weil keine neuen Dateien erstellen.
Diese sind aber noch vorhanden.
Das kommt wohl daher, dass der Benutzer jetzt die Datei speichern kann. Damit ist er deren Besitzer und damit kann er die ACL bearbeiten. Office wird also die ACL der Originaldatei auf die neue Datei übertragen.
KMUlife
KMUlife 01.06.2018 um 11:47:15 Uhr
Goto Top
Hi Emeriks

Ich habe bei der Berechtigung 'Ordnerinhalt anzeigen' nun noch die Berechtigung 'Daten erstellen und schreiben'' hinzugefügt. Nun funktioniert es Wunschgemäss.

Somit übernimmt das File anscheinend die Berechtigungen vom Ordner und vom 'vorherigen File'.

Danke für dein Wissen!
LG
KMUlife