5
Ordner Besitzer unter Server2008 entfernen
Bei Server2003 war es einfacher 
Hallo,
ich habe folgendes Problem bei unserem Server2008 habe ich versucht wie bei Server2003 Ordner nur für bestimmte Benutzer freizugeben. Ich habe unter Sicherheit alle Benutzer entfernt und nur die die auch Zugriff haben sollen wieder eingefügt. Beim Server2008 habe ich dieses genauso gemacht bis auf das unter dem Reiter Besitzer die Gruppe Administratoren steht und dadurch alle Domain- Admins nun auch Zugriff auf diese Dateien haben.
Wie kann ich jetzt die Gruppe Administratoren unter dem Reiter Besitzer löschen, oder gibt es noch eine andere Lösung?
Die Domain-Admins müssen aber bleiben da sonst die Programme auf den PCs nicht laufen laut Hersteller.
Gruß
Christian
Hallo,
ich habe folgendes Problem bei unserem Server2008 habe ich versucht wie bei Server2003 Ordner nur für bestimmte Benutzer freizugeben. Ich habe unter Sicherheit alle Benutzer entfernt und nur die die auch Zugriff haben sollen wieder eingefügt. Beim Server2008 habe ich dieses genauso gemacht bis auf das unter dem Reiter Besitzer die Gruppe Administratoren steht und dadurch alle Domain- Admins nun auch Zugriff auf diese Dateien haben.
Wie kann ich jetzt die Gruppe Administratoren unter dem Reiter Besitzer löschen, oder gibt es noch eine andere Lösung?
Die Domain-Admins müssen aber bleiben da sonst die Programme auf den PCs nicht laufen laut Hersteller.
Gruß
Christian
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140478
Url: https://administrator.de/forum/ordner-besitzer-unter-server2008-entfernen-140478.html
Ausgedruckt am: 11.04.2025 um 21:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
die Rechteverwaltung hat sich zwischen 2003 und 2008 optisch eigentlich nur minimal geändert, und den Besitzer kannst du (wie auch schon in 2003) maximal ändern, aber nicht entfernen.
Und irgendwie irritiert mich dein Post etwas... Es stört dich dass die Admins besitzer sind da ja dadurch alle DomAdmins Zugriff haben und du das weg haben willst, aber die DomAdmins müssen Zugriff haben damit die Programme laufen... Was nu? oO
die Rechteverwaltung hat sich zwischen 2003 und 2008 optisch eigentlich nur minimal geändert, und den Besitzer kannst du (wie auch schon in 2003) maximal ändern, aber nicht entfernen.
Und irgendwie irritiert mich dein Post etwas... Es stört dich dass die Admins besitzer sind da ja dadurch alle DomAdmins Zugriff haben und du das weg haben willst, aber die DomAdmins müssen Zugriff haben damit die Programme laufen... Was nu? oO
Hi,
ich habe den Chef der nur seinen Ordner einsehen darf und kein anderer dann habe ich die Buchhaltung die hat einen Ordner wo nur die Buchhaltung und der Chef Zugriff drauf haben darf. Bei Server 2003 ging es alle Benutzer entfernen und nur die die Zugriff haben sollen einfügen.
Die PCs wo andere Mittarbeiter dran arbeiten sollen als recht Domain-Admin bekommen da wenn sie Domain-Benutzer sind einige Programme nicht richtig laufen.
Wie bekomme ich es hin dass die Ordner nicht von den Mittarbeitern geöffnet werden können?
Gruß
Christian
ich habe den Chef der nur seinen Ordner einsehen darf und kein anderer dann habe ich die Buchhaltung die hat einen Ordner wo nur die Buchhaltung und der Chef Zugriff drauf haben darf. Bei Server 2003 ging es alle Benutzer entfernen und nur die die Zugriff haben sollen einfügen.
Die PCs wo andere Mittarbeiter dran arbeiten sollen als recht Domain-Admin bekommen da wenn sie Domain-Benutzer sind einige Programme nicht richtig laufen.
Wie bekomme ich es hin dass die Ordner nicht von den Mittarbeitern geöffnet werden können?
Gruß
Christian
Ähm... Ich hoffe mal stark dass das eher ein Denk- bzw. Formulierungsfehler von dir ist und du nicht die ganzen User zu DomAdmins gemacht hast...
Der Domänen-Admin hat Konzept-bedingt volle Rechte auf ALLES, immerhin ist er derjenige der das System pflegen soll, und das geht eben nur wenn er auch alles nutzen darf.
Wenn ihr zickige Programme habt die mehr Rechte brauchen gibt man den Usern höchstens LOKALE Hauptbenutzer- oder Admin-Rechte, die wirken sich (wie das "lokal" schon andeutet) nur auf die jeweiligen Client-PCs und nicht auf den Server oder dessen Shares aus.
Man kann dem DomAdmin natürlich seine Rechte nehmen, nur leider sperrt man sich dadurch meistens selbst aus. Und denk bitte auch daran dass du mit zu viel Rechte entziehen im worst case auch die Datensicherung aushebelst da die Backup-Software auch keinen Zugriff mehr hat.
Die Rechte steuert man eher über zusätzliche Gruppen als Leute in bestehende zu schmeißen und denen dann sämtliche Rechte wegzunehmen.
Im Übrigen war auch unter 2003 standardmäßig die Administratoren-Gruppe Besitzer von allem auf dem Server. Nur weil du es eventuell nicht gesehen hast weil die Dialoge leicht anders aussehen heißt das nicht dass es nicht so war ;)
Der Domänen-Admin hat Konzept-bedingt volle Rechte auf ALLES, immerhin ist er derjenige der das System pflegen soll, und das geht eben nur wenn er auch alles nutzen darf.
Wenn ihr zickige Programme habt die mehr Rechte brauchen gibt man den Usern höchstens LOKALE Hauptbenutzer- oder Admin-Rechte, die wirken sich (wie das "lokal" schon andeutet) nur auf die jeweiligen Client-PCs und nicht auf den Server oder dessen Shares aus.
Man kann dem DomAdmin natürlich seine Rechte nehmen, nur leider sperrt man sich dadurch meistens selbst aus. Und denk bitte auch daran dass du mit zu viel Rechte entziehen im worst case auch die Datensicherung aushebelst da die Backup-Software auch keinen Zugriff mehr hat.
Die Rechte steuert man eher über zusätzliche Gruppen als Leute in bestehende zu schmeißen und denen dann sämtliche Rechte wegzunehmen.
Im Übrigen war auch unter 2003 standardmäßig die Administratoren-Gruppe Besitzer von allem auf dem Server. Nur weil du es eventuell nicht gesehen hast weil die Dialoge leicht anders aussehen heißt das nicht dass es nicht so war ;)
OK dann mal ne dumme Frage wie gebe ich den Usern im AD Rechte die auf die PCs lokal gelten? Bzw einen link zu einem Thema im Forum.
