Problem mit Berechtigungen Active Driectory Windows 2003 Standard
User mit Adminrechte kann nicht auf Dokumente zugreifen
Folgende Struktur auf Server:
Ordner:Berechtigungen nur Administrator
Unterordner0: Berechtigung Administrator
Unterordner1: Berechtigung user1
Unterordner2: Berechtigung user2
Unterordner3: Berechtigung user3
Unterordner4: Berechtigung alle user
Der Administrator kommt auf \\Ordner und alle Unterverzeichnisse
Der User1 nur auf Unterordner1
Der User2 nur auf Unterordner2
Der User3 nur auf Unterordner3
alle User kommen auf Unterordner4
Freigabe für alle Unterordner ausser "Unterordner0".
Mein Problem ist, dass wenn jetzt der Administrator ein Dokument im Ordner "Unterodrner0" erstellt und dann es in "Unterordner4" verschiebt können keine User dieses Dokument umändern.
Ich habe in den einzelnen Ordner die Berechtigungen gegeben und auch unter Sicherheit bei den einzelnen Ordner die user zugeteilt.
alle user haben windows XP und es ist ein Servergespeichertes profil das jedem user sein verzeichnis anzeigt plus das verzeichnis alle.
Ich glaube dass es ein Problem der Vererbung ist aber ich sehe es nicht.
Kann ich es irgendwie anders organisieren vielleicht mit Gruppen die Berechtigungen geben?
Der Admin sieht natürlich den ganzen Ordner mit Unterverzeichnisse.
Ich hoffe das ich mich gut ausgedrückt habe und danke schon im Voraus.
Gruss
lotus
Folgende Struktur auf Server:
Ordner:Berechtigungen nur Administrator
Unterordner0: Berechtigung Administrator
Unterordner1: Berechtigung user1
Unterordner2: Berechtigung user2
Unterordner3: Berechtigung user3
Unterordner4: Berechtigung alle user
Der Administrator kommt auf \\Ordner und alle Unterverzeichnisse
Der User1 nur auf Unterordner1
Der User2 nur auf Unterordner2
Der User3 nur auf Unterordner3
alle User kommen auf Unterordner4
Freigabe für alle Unterordner ausser "Unterordner0".
Mein Problem ist, dass wenn jetzt der Administrator ein Dokument im Ordner "Unterodrner0" erstellt und dann es in "Unterordner4" verschiebt können keine User dieses Dokument umändern.
Ich habe in den einzelnen Ordner die Berechtigungen gegeben und auch unter Sicherheit bei den einzelnen Ordner die user zugeteilt.
alle user haben windows XP und es ist ein Servergespeichertes profil das jedem user sein verzeichnis anzeigt plus das verzeichnis alle.
Ich glaube dass es ein Problem der Vererbung ist aber ich sehe es nicht.
Kann ich es irgendwie anders organisieren vielleicht mit Gruppen die Berechtigungen geben?
Der Admin sieht natürlich den ganzen Ordner mit Unterverzeichnisse.
Ich hoffe das ich mich gut ausgedrückt habe und danke schon im Voraus.
Gruss
lotus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38864
Url: https://administrator.de/forum/problem-mit-berechtigungen-active-driectory-windows-2003-standard-38864.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo Lotus,
Wenn du innerhalb einer NTFS-Partition Dateien verschiebst, werden die Berechtigungen der Ursprungsdatei bebehalten.
Anders ist das, wenn du die datei kopierts oder in eine andere Partition verschiebst oder kopierst. Ibn allen diesen Fällen wird die Berechtigung vom neuen Parent Directory geerbt.
Lösung für dein Problem also: Datei kopieren und Ursprungsdatei löschen.
HTH geTuemII
Wenn du innerhalb einer NTFS-Partition Dateien verschiebst, werden die Berechtigungen der Ursprungsdatei bebehalten.
Anders ist das, wenn du die datei kopierts oder in eine andere Partition verschiebst oder kopierst. Ibn allen diesen Fällen wird die Berechtigung vom neuen Parent Directory geerbt.
Lösung für dein Problem also: Datei kopieren und Ursprungsdatei löschen.
HTH geTuemII
Hallo Lotus,
so leid es mir tut, das ist die Lösung. Die Rechtevergabe erfolgt per MS-Definition auf NTFS-Laufwerken folgendermaßen:
1. innerhalb einer Partition:
Kopieren: Recht wird vom Parent Directory des Zieles geerbt.
Verschieben: Das im Quell-Verzeichnis gesetzte Recht bleibt auch im Zielverzeichnis erhalten.
2. über Partitionsgrenzen hinweg:
Kopieren und verschieben: Recht wird vom Parent Directory des Zieles geerbt.
Meine zugehörige Eselsbrücke: Beim verschieben innerhalb der Partition wird lediglich der Pointer des Files geändert, in allen anderen Fällen wird ein neuer Pointer geschrieben (und dabei das Zielrecht geerbt).
Obige Regel gilt übrigens auch für das Compress-Attribut.
HTH geTuemII
Aber das kann doch nicht die Lösung sein. Es soll doch die
Verzeichnissberechtigung übernehmen.
Jedes Dokument das darin verschoben wird muss die Rechte dieses Ordners übernehmen.
Verzeichnissberechtigung übernehmen.
Jedes Dokument das darin verschoben wird muss die Rechte dieses Ordners übernehmen.
so leid es mir tut, das ist die Lösung. Die Rechtevergabe erfolgt per MS-Definition auf NTFS-Laufwerken folgendermaßen:
1. innerhalb einer Partition:
Kopieren: Recht wird vom Parent Directory des Zieles geerbt.
Verschieben: Das im Quell-Verzeichnis gesetzte Recht bleibt auch im Zielverzeichnis erhalten.
2. über Partitionsgrenzen hinweg:
Kopieren und verschieben: Recht wird vom Parent Directory des Zieles geerbt.
Meine zugehörige Eselsbrücke: Beim verschieben innerhalb der Partition wird lediglich der Pointer des Files geändert, in allen anderen Fällen wird ein neuer Pointer geschrieben (und dabei das Zielrecht geerbt).
Obige Regel gilt übrigens auch für das Compress-Attribut.
HTH geTuemII
Hallo Lotus,
neue Policy für den DC erstellen und verknüpfen --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Lokal anmelden zulassen und Lokal anmelden verweigern anpassen --> Die neue Richtlinie an Pos 1 setzen
HTH geTuemII
neue Policy für den DC erstellen und verknüpfen --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Lokal anmelden zulassen und Lokal anmelden verweigern anpassen --> Die neue Richtlinie an Pos 1 setzen
HTH geTuemII
Hallo Lotus,
Naja, das war die Antwort auf die obige Frage:
Denn es gibt diesen User, nämlich jeden einzelnen Domain User, sofern er sich am Server mit seinem Login anmelden kann. Mal völlig davon abgesehen, ob es wirklich sinnvoll ist, den Server als Workstation zu mißbrauchen, aber das nur nebenbei. Wenn du das also unbedingt willst/mußt, dann halte ich es immernoch für besser, wenn der User am Server mit beschränkten Rechten arbeitet und eben nicht mit Adminrechten.
Immer getreu der alten Weisheit: Was ist klein, gelb und kreuzgefährlich? Ein Kanarienvogel mit Root-Password
Und genau deshalb mein Ansatz, die User mit ihrem persönlichen Account auf den Server zu lassen.
geTuemII
danke dir für deine Hilfe. Ich sehe aber den Sinn dieser Lösung nicht.
Naja, das war die Antwort auf die obige Frage:
Oder gibt es einen User unter Windows 2003 den man brauchen kann anstatt den Administrator?
Denn es gibt diesen User, nämlich jeden einzelnen Domain User, sofern er sich am Server mit seinem Login anmelden kann. Mal völlig davon abgesehen, ob es wirklich sinnvoll ist, den Server als Workstation zu mißbrauchen, aber das nur nebenbei. Wenn du das also unbedingt willst/mußt, dann halte ich es immernoch für besser, wenn der User am Server mit beschränkten Rechten arbeitet und eben nicht mit Adminrechten.
Immer getreu der alten Weisheit: Was ist klein, gelb und kreuzgefährlich? Ein Kanarienvogel mit Root-Password
Und genau deshalb mein Ansatz, die User mit ihrem persönlichen Account auf den Server zu lassen.
geTuemII