Ordnerberechtigungen Win Server 2003 - Besitzer eines Ordners
Moin, moin. Ich bin neu hier und habe mich heute angemeldet. Ich betreue ein kleines Netzwerk (~30 user) und bin KEIN Fachmann. D.h. die Kenntnisse, die ich habe sind learning by doing erworben. Also bitte etwas nachsichtig sein, wenn ich mit dem ein oder anderen Fachausdruck mal nichts anfangen kann.
Ich versuche, wenn ich Fragen formuliere, vollständig, aber so knapp wie möglich alle relevanten Infos zu verpacken, da ich von anderer Seite her weiß, daß es als Antwortender sehr nervt: a) andauernd den Infos vom Fragenden hinterherzurennen, b) sich durch in epischer breite verfaßte Prosatexte zu arbeiten.
Außerdem stelle ich eine Frage nur, wenn ich si selbst nach google- und Foren-Suche nicht lösen konnte.
Ausgangssituation:
- Win 2003 Server als Domain Controller und Fileserver, Netzwerk mit ca. 30 usern
- Workstations mit Win XP
- Daten werden auf einem freigegebenen Netzlaufwerk von den usern gespeichert/gelesen
- Es gibt einen hierarchischen Aufbau der Ordner:
- Berechtigungen über Gruppenzugehörigkeiten im Active Directory geregelt
Problem:
Der user, der einen neuen Ordner in seinem Abteilungsordner erstellt hat ist logischerweise der Besitzer dieses Unterordners.
Laut meinen Sicherheitseinstellungen hat ein Besitzer aber keine gesonderten Rechte.
Sprich: Administratoren haben Vollzugriff, user haben in ihren Abteilungen Vollzugriff mit Ausnahme "Berechtigungen ändern".
Konkret ist user xy Mitglied in Gruppe "TKD-Mitarbeiter" und hat einen Ordner erstellt. Die Berechtigungen wurden entsprechend automatisch und korrekt vererbt.
Die Berechtigungen für den Ordner:
die Konkreten Berechtigungen für Gruppe "TKD-Mitarbeiter":
User xy ist der Besitzer - dürfte aber nach meinem Verständnis für die Berechtigung keinen Unterschied machen.
Lasse ich mir nun die Effektiven Berechtigungen für den Besitzer xy anzeigen, sehe ich Vollzugriff inkl. "Berechtigungen ändern":
Für jeden anderen user der Gruppe "TKD-Mitarbeiter" ist es so, wie ich es eingestellt habe:
Das ist kein Einzelphänomen, sondern tritt bei jedem durch user erstellten Order genauso auf. --> Vollzugriff für den Besitzer, obwohl in den entsprechenden Sicherheitseinstellungen etwas anderes steht.
Frage:
Warum ist das so? Gibt es eine globale Einstellung z.B. in der Gruppenrichtlinienverwaltung? Oder muß ich einmal am Tag Global für alle Ordner die Besitzrechte auf den Admin übertragen?
Ich hoffe, ich habe das soweit verständlich dargestellt, ansonsten bitte nachfragen. Danke schonmal im Voraus für die Hilfe.
Ich versuche, wenn ich Fragen formuliere, vollständig, aber so knapp wie möglich alle relevanten Infos zu verpacken, da ich von anderer Seite her weiß, daß es als Antwortender sehr nervt: a) andauernd den Infos vom Fragenden hinterherzurennen, b) sich durch in epischer breite verfaßte Prosatexte zu arbeiten.
Außerdem stelle ich eine Frage nur, wenn ich si selbst nach google- und Foren-Suche nicht lösen konnte.
Ausgangssituation:
- Win 2003 Server als Domain Controller und Fileserver, Netzwerk mit ca. 30 usern
- Workstations mit Win XP
- Daten werden auf einem freigegebenen Netzlaufwerk von den usern gespeichert/gelesen
- Es gibt einen hierarchischen Aufbau der Ordner:
- Administratoren - Zugriff auf Alles
- Bereichsleiter - Zugriffe auf die Bereiche
- Mitarbeiter - Zugriffe auf ihre Abteilung
- Berechtigungen über Gruppenzugehörigkeiten im Active Directory geregelt
Problem:
Der user, der einen neuen Ordner in seinem Abteilungsordner erstellt hat ist logischerweise der Besitzer dieses Unterordners.
Laut meinen Sicherheitseinstellungen hat ein Besitzer aber keine gesonderten Rechte.
Sprich: Administratoren haben Vollzugriff, user haben in ihren Abteilungen Vollzugriff mit Ausnahme "Berechtigungen ändern".
Konkret ist user xy Mitglied in Gruppe "TKD-Mitarbeiter" und hat einen Ordner erstellt. Die Berechtigungen wurden entsprechend automatisch und korrekt vererbt.
Die Berechtigungen für den Ordner:
die Konkreten Berechtigungen für Gruppe "TKD-Mitarbeiter":
User xy ist der Besitzer - dürfte aber nach meinem Verständnis für die Berechtigung keinen Unterschied machen.
Lasse ich mir nun die Effektiven Berechtigungen für den Besitzer xy anzeigen, sehe ich Vollzugriff inkl. "Berechtigungen ändern":
Für jeden anderen user der Gruppe "TKD-Mitarbeiter" ist es so, wie ich es eingestellt habe:
Das ist kein Einzelphänomen, sondern tritt bei jedem durch user erstellten Order genauso auf. --> Vollzugriff für den Besitzer, obwohl in den entsprechenden Sicherheitseinstellungen etwas anderes steht.
Frage:
Warum ist das so? Gibt es eine globale Einstellung z.B. in der Gruppenrichtlinienverwaltung? Oder muß ich einmal am Tag Global für alle Ordner die Besitzrechte auf den Admin übertragen?
Ich hoffe, ich habe das soweit verständlich dargestellt, ansonsten bitte nachfragen. Danke schonmal im Voraus für die Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129209
Url: https://administrator.de/contentid/129209
Ausgedruckt am: 12.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Ja das ist korrekt, der Ersteller des Objekt hat immer die vollen Rechte sofern diese nicht an einem bestimmten Ort eingeschränkt sind.
Hast du auf dem obersten Ordner für die Gruppe Ersteller-Besitzer über Erweitert->Bearbeiten->Spezielle Berechtigungen das Recht "Berechtigung ändern" entfernt und dann vererbt?
Kann es sein das du auf auf die Freigabe für die Gruppe Vollzugriff gewährt hast?
Hast du auf dem obersten Ordner für die Gruppe Ersteller-Besitzer über Erweitert->Bearbeiten->Spezielle Berechtigungen das Recht "Berechtigung ändern" entfernt und dann vererbt?
Kann es sein das du auf auf die Freigabe für die Gruppe Vollzugriff gewährt hast?