Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS Sicherheitsberechtigung beim verschieben

Mitglied: mtaiit

mtaiit (Level 1) - Jetzt verbinden

23.10.2019 um 08:46 Uhr, 359 Aufrufe, 8 Kommentare, 1 Danke

Einfaches Problem:
Habe eine Netzwerkfreigabe wo die Ordner über die Active Directory Benutzergruppen berechtigt sind. Beispiel Versand, Konstruktion, Verwaltung...
Jeder kann in seinem Ordner mit seinen Rechten arbeiten. Das klappt.

Problem ist jetzt folgendes: Gruppe Verwaltung hat auch Berechtigungen für die Freigabe Versand. Verschiebt "die Verwaltung" nun Ihre Dateien in "den Versand" wird die NTFS Berechtigung der Verwaltung übernommen, aber der Versand kann die Dateien nun nicht mehr (im eigenen Versandordner) öffnen da die Berechtigung für Versand fehlt. Würde man die Dateien kopieren, funktionieren die Berechtigungen wie gewollt.

Wie bekomme ich das hin das beim verschieben nicht die "originalen" Berechtigungen übernommen werden, sondern die "Zielberechtigungen" neu vererbt werden? Die Personen arbeiten viel per Drag'n'Drop im Explorer - kopieren und löschen ist keine gute Lösung.

Gruß, Markus
Mitglied: mtaiit
23.10.2019, aktualisiert um 09:10 Uhr
In den Microsoft Anleitungen steht drin:
"Note: The MoveSecurityAttributes registry value only applies to Windows XP and to Windows Server 2003. The value does not affect Windows 2000."

Kann ich das heute noch bedenkenlos machen auf 2016/2019?
Bitte warten ..
Mitglied: 141575
23.10.2019, aktualisiert um 09:14 Uhr
Zitat von mtaiit:

In den Microsoft Anleitungen steht drin:
"Note: The MoveSecurityAttributes registry value only applies to Windows XP and to Windows Server 2003. The value does not affect Windows 2000."
Kann ich das heute noch bedenkenlos machen auf 2016/2019?
Das mit den Keys solltest du eigentlich überlesen! Das bringt nichts. Die anderen Hinweise aber schon.
Also entweder kopieren oder die Share ACLs auf Vollzugriff (mit allen Vor und Nachteilen) stellen. So its your choice!
Bitte warten ..
Mitglied: mtaiit
23.10.2019 um 09:31 Uhr
Vollzugriff ist leider keine Lösung für mich in dieser Umgebung. Heißt ich muss denen jetzt beibringen das die kopieren und löschen müssen statt Drag'n'Drop. Alternative Lösung? Total Commander so? Irgendetwas was die NTFS Berechtigung "on the fly" killen kann?
Bitte warten ..
Mitglied: 141575
23.10.2019, aktualisiert um 09:36 Uhr
Zitat von mtaiit:

Vollzugriff ist leider keine Lösung für mich in dieser Umgebung. Heißt ich muss denen jetzt beibringen das die kopieren und löschen müssen statt Drag'n'Drop. Alternative Lösung?
Beim ziehen einfach STRG gedrückt halten.

Irgendetwas was die NTFS Berechtigung "on the fly" killen kann?
Ein PS Skript das bei jeder Änderung auf dem Share automatisch die Berechtigungen mit icacls resettet.
Mit nem Filesystemwatcher einfach automatisierbar.
Bitte warten ..
Mitglied: UnbekannterNR1
23.10.2019 um 10:14 Uhr
Zitat von 141575:

Irgendetwas was die NTFS Berechtigung "on the fly" killen kann?
Ein PS Skript das bei jeder Änderung auf dem Share automatisch die Berechtigungen mit icacls resettet.
Mit nem Filesystemwatcher einfach automatisierbar.

Gibt es irgendwo schon eine gute Anleitung für icacls wo ich nicht jeden Ordner einzeln in dem Skript anlegen muss? Oder generell wenigtens ein Beispiel Skript?
Bitte warten ..
Mitglied: 141575
23.10.2019, aktualisiert um 10:19 Uhr
icacls [ORDNER] /reset /t /c /q
Bitte warten ..
Mitglied: departure69
23.10.2019, aktualisiert um 11:37 Uhr
Zitat von mtaiit:

Vollzugriff ist leider keine Lösung für mich in dieser Umgebung. Heißt ich muss denen jetzt beibringen das die kopieren und löschen müssen statt Drag'n'Drop. Alternative Lösung? Total Commander so? Irgendetwas was die NTFS Berechtigung "on the fly" killen kann?


Solange Du die NTFS-Berechtigungen im Griff hast, sind die Share-Berechtigungen doch ziemlich egal? Bei uns stehen die Shares alle auf Vollzugriff, dafür sind die per NTFS vergebenen Rechte auf Dateisystemebene entsprechend restriktiv. Warum sollte man Rechte für die selben Inhalte an 2 versch. Stellen (Share und NTFS) bearbeiten und pflegen müssen? Muß man eben nicht. NTFS ist mehr als ausreichend, und zudem bedeutend genauer und granularer und bietet Vererbung.


Viele Grüße

von

departure69
Bitte warten ..
Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training16 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...