Beim setzen von Rechten immer wieder Fehlermeldung
Hallo,
ich möchte auf einen großen Ordner (ca. 1 TB) die Rechte für eine bestimmte Gruppe auf "Ändern" setzen.
Das habe ich jetzt direkt über die Eigenschaften versucht, da mehrere Skripts (Batch + PS) immer wieder abbrachen.
Ich habe dem Hauptverzeichnis nun über die erweiterten Sicherheitseinstellungen "Ändern"-Rechte vergeben. Das habe ich direkt auf dem Fileserver als Admin gemacht. Dennoch erhalte ich immer wieder die Fehlermeldung "Fehler beim anwenden von Sicherheitsinformationen auf:" und ich muss für jede einzelne Datei auf WEITER klicken.
Bei mehr als 1 Mio. Dateien ist das nicht möglich, wenn alle paar Sekunden diese Fehlermeldung auftaucht.
Könnt Ihr mir sagen, wie ich diese Fehlermeldung verhindere? Wie gesagt... Skripts hatte ich auch schon getestet, aber auch die liefen nicht durch.
Grüße von
Yan
ich möchte auf einen großen Ordner (ca. 1 TB) die Rechte für eine bestimmte Gruppe auf "Ändern" setzen.
Das habe ich jetzt direkt über die Eigenschaften versucht, da mehrere Skripts (Batch + PS) immer wieder abbrachen.
Ich habe dem Hauptverzeichnis nun über die erweiterten Sicherheitseinstellungen "Ändern"-Rechte vergeben. Das habe ich direkt auf dem Fileserver als Admin gemacht. Dennoch erhalte ich immer wieder die Fehlermeldung "Fehler beim anwenden von Sicherheitsinformationen auf:" und ich muss für jede einzelne Datei auf WEITER klicken.
Bei mehr als 1 Mio. Dateien ist das nicht möglich, wenn alle paar Sekunden diese Fehlermeldung auftaucht.
Könnt Ihr mir sagen, wie ich diese Fehlermeldung verhindere? Wie gesagt... Skripts hatte ich auch schon getestet, aber auch die liefen nicht durch.
Grüße von
Yan
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673504
Url: https://administrator.de/forum/rechte-fileserver-sicherheit-fehler-673504.html
Ausgedruckt am: 23.06.2025 um 11:06 Uhr
10 Kommentare
Neuester Kommentar
Moin.
Ich vermute, dass da z.B. in einem Unterverzeichnis die Vererbung deaktiviert wurde und / oder dein Admin-User keine Berechtigungen hat, weil ein Benutzer in einem Unterordner als Ersteller-Besitzer da mit Vollberechtigung eventuell sogar den Admin aus dem Zugriff rausgeworfen hat, weil "sicher vor Zugriff" und so... ^^
Bei gewachsenen Strukturen sehe ich das häufiger mal, aus verschiedenen Gründen.
Du kannst versuchen, bevor du da Berechtigungen setzt, als setzender Admin den Besitz vom kompletten Verzeichnis zu übernehmen, wenn du auf Sicherheit/Erweitert den Besitzer änderst, den Haken in der Checkbox darunter nicht vergessen:
Danach nochmal versuchen, ob du die Berechtigungen setzen kannst. Ansonsten nach einer der gemeldeten Dateien suchen und schauen, ob der Ordner, in dem sich die Datei befindet, die Vererbung geändert wurde.
Vielleich hat ansonsten noch jemand eine Idee, wie es vielleicht schneller geht.
Grüße,
n3cro
Ich vermute, dass da z.B. in einem Unterverzeichnis die Vererbung deaktiviert wurde und / oder dein Admin-User keine Berechtigungen hat, weil ein Benutzer in einem Unterordner als Ersteller-Besitzer da mit Vollberechtigung eventuell sogar den Admin aus dem Zugriff rausgeworfen hat, weil "sicher vor Zugriff" und so... ^^
Bei gewachsenen Strukturen sehe ich das häufiger mal, aus verschiedenen Gründen.
Du kannst versuchen, bevor du da Berechtigungen setzt, als setzender Admin den Besitz vom kompletten Verzeichnis zu übernehmen, wenn du auf Sicherheit/Erweitert den Besitzer änderst, den Haken in der Checkbox darunter nicht vergessen:
Danach nochmal versuchen, ob du die Berechtigungen setzen kannst. Ansonsten nach einer der gemeldeten Dateien suchen und schauen, ob der Ordner, in dem sich die Datei befindet, die Vererbung geändert wurde.
Vielleich hat ansonsten noch jemand eine Idee, wie es vielleicht schneller geht.
Grüße,
n3cro
Hallo,
es kann auch schlicht sein, dass die Pfade und Dateinamen zu lang sind.
Pfad + Dateiname darf maximal 260 Zeichen lang sein.
Windows kann mehr.
Aber der Explorer nicht
meiste hilft es mittels subst den Pfad zu verkürzen.
Allgemein würde ich empfehle für den Ordner zwei Gruppen anzulegen.
Gruppe_Ordnername_RO und Gruppe_Ordnername_RW
Nur diese beiden Gruppe + System + Admin eintragen.
Danach für den Rest Deines Lebens nur noch Personen oder Gruppen in diese beiden Gruppen packen.
Stefan
es kann auch schlicht sein, dass die Pfade und Dateinamen zu lang sind.
Pfad + Dateiname darf maximal 260 Zeichen lang sein.
Windows kann mehr.
Aber der Explorer nicht
meiste hilft es mittels subst den Pfad zu verkürzen.
Allgemein würde ich empfehle für den Ordner zwei Gruppen anzulegen.
Gruppe_Ordnername_RO und Gruppe_Ordnername_RW
Nur diese beiden Gruppe + System + Admin eintragen.
Danach für den Rest Deines Lebens nur noch Personen oder Gruppen in diese beiden Gruppen packen.
Stefan
Habe den Besitz jetzt mit dem Häkchen übernommen. Aber vorher war auch bereits der Administrator der Besitzer und als der bin ich ja auf dem Fileserver auch angemeldet.
Jetzt läuft das durch und das wird auch eine zeitlang dauern.
Dann hoffe ich, dass ich danach die "Ändern"-Rechte für diese Gruppe wieder setzen kann über die vorherige Methode über die Eigenschaften von Sicherheit...
Gestern hatte ich ein Skript genutzt, dass auch verschiedene Verzeichnisse von der Rechtevergabe ausgeschlossen hat, da diese Verzeichnisse spezielle Rechte haben sollen und diese Gruppe darf dort halt keine Rechte erhalten. Dieses Skript lief aber nicht durch und brach ständig ab. Daher heute dieser Versuch und anschließend müßte ich dann in den Verzeichnissen, die spezielle Rechte erhalten sollen, diese wieder anpassen.
Das geht sicher auch einfacher nehme ich an.
Bin gerne für Eure Tipps offen
Grüße von
Yan
Jetzt läuft das durch und das wird auch eine zeitlang dauern.
Dann hoffe ich, dass ich danach die "Ändern"-Rechte für diese Gruppe wieder setzen kann über die vorherige Methode über die Eigenschaften von Sicherheit...
Gestern hatte ich ein Skript genutzt, dass auch verschiedene Verzeichnisse von der Rechtevergabe ausgeschlossen hat, da diese Verzeichnisse spezielle Rechte haben sollen und diese Gruppe darf dort halt keine Rechte erhalten. Dieses Skript lief aber nicht durch und brach ständig ab. Daher heute dieser Versuch und anschließend müßte ich dann in den Verzeichnissen, die spezielle Rechte erhalten sollen, diese wieder anpassen.
Das geht sicher auch einfacher nehme ich an.
Bin gerne für Eure Tipps offen
Grüße von
Yan
@StefanKittel:
Danke Dir...
Genau so wollte ich es mit dem Skript eigentlich machen.
Es gibt 2 Gruppen, die dort "Ändern"-Rechte erhalten sollen und eben der Admin sowie SYSTEM.
Aber dieses Skript hat ja nicht funktioniert und ich habe mir dann sogar eines von "MS Copilot" schreiben lassen, welches zwar gut anlief, aber später dann auch abbrach.
Wie kann man denn mit "subst" die zu langen Pfade kürzen (falls welche da sind)?
Vielleicht könnt Ihr ja da nochmal helfen...
Grüße von
Yan
Danke Dir...
Genau so wollte ich es mit dem Skript eigentlich machen.
Es gibt 2 Gruppen, die dort "Ändern"-Rechte erhalten sollen und eben der Admin sowie SYSTEM.
Aber dieses Skript hat ja nicht funktioniert und ich habe mir dann sogar eines von "MS Copilot" schreiben lassen, welches zwar gut anlief, aber später dann auch abbrach.
Wie kann man denn mit "subst" die zu langen Pfade kürzen (falls welche da sind)?
Vielleicht könnt Ihr ja da nochmal helfen...
Grüße von
Yan
Zitat von @Yan2021:
Habe den Besitz jetzt mit dem Häkchen übernommen. Aber vorher war auch bereits der Administrator der Besitzer und als der bin ich ja auf dem Fileserver auch angemeldet.
Jetzt läuft das durch und das wird auch eine zeitlang dauern.
Daher heute dieser Versuch und anschließend müßte ich dann in den Verzeichnissen, die spezielle Rechte erhalten sollen, diese wieder anpassen.
Habe den Besitz jetzt mit dem Häkchen übernommen. Aber vorher war auch bereits der Administrator der Besitzer und als der bin ich ja auf dem Fileserver auch angemeldet.
Jetzt läuft das durch und das wird auch eine zeitlang dauern.
Daher heute dieser Versuch und anschließend müßte ich dann in den Verzeichnissen, die spezielle Rechte erhalten sollen, diese wieder anpassen.
Ja, der Admin mag der Besitzer vom HAUPT-Ordner sein, wenn du aber zig Unterordner hast, die dann eventuell nicht dem Admin gehören, siehst du das ja erstmal nicht. Und bevor du da jeden Unterordner einzeln anklickst und die Berechtigungen aufmachst, ist es leichter, den Besitz vom Hauptordner zu vererben. Das klappt zumindest bei allen Ordnern, bei denen du nicht explizit von einem Ersteller rausgeworfen wurdest.
Das mit den speziellen Berechtigungen klingt für mich grad schon wieder gruselig.
Tip: Halt die Ordnerstruktur so flach wie möglich und zieh lieber solche "speziellen Ordner" bis zur zweiten Ebene unter den Root-Ordner hoch, anstatt in dem x-ten Unterverzeichnis vielleicht die Vererbung zu brechen oder Rechte zu beschneiden.
Also:
Root/OrdnerA - vererbend r oder w Gruppen
Root/OrdnerB - vererbend spezielle Rechte
anstatt Root/OrdnerA - vererbend r oder w /OrdnerB - spezielle Rechte
Das geht über kurz oder lang definitiv schief und kostet ne Menge Zeit beim dokumentieren.
Zitat von @StefanKittel:
Hallo,
es kann auch schlicht sein, dass die Pfade und Dateinamen zu lang sind.
Pfad + Dateiname darf maximal 260 Zeichen lang sein.
Stefan
Hallo,
es kann auch schlicht sein, dass die Pfade und Dateinamen zu lang sind.
Pfad + Dateiname darf maximal 260 Zeichen lang sein.
Stefan
Moin,
dann kommt aber eigentlich auch genau diese Fehlermeldung, dass die Dateinamen zu lang sind. Die vom TO genannte Meldung, ist hierbei auf fehlende Berechtigungen in (Unter-)ordnern zurückzuführen.
Gibt hier bei nem Kunden so'n paar User, die als Dateinamen gerne mal die Enzyklopädie Britannica einfügen.
Grüße,
n3cro
Yan2021
Wie kann man denn mit "subst" die zu langen Pfade kürzen (falls welche da sind)?
NajaWie kann man denn mit "subst" die zu langen Pfade kürzen (falls welche da sind)?
SUBST /?wirst Du wohl hinkriegen. Und Eigeninitiative zeigen, sprich über die Suchmaschine Deines Vertrauens nutzen. Und nicht einfach nur fragen.
Gruss Penny.
Das langwierige Anpassen der Owners kann man sich sparen, man braucht sich als Admin nur das Backup-Privilege Token geben dann geht's auch ohne Übernahme 😉.
Bspw. mit Powershell erlangt man so die nötigen Privilegien ..
Bspw. mit Powershell erlangt man so die nötigen Privilegien ..
if(!(new-object System.Security.Principal.WindowsPrincipal([System.Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole(544)){start powershell -Verb runas -ArgumentList '-File',$MyInvocation.MyCommand.Definition;exit}
Add-Type '[DllImport("ntdll.dll")] public static extern int RtlAdjustPrivilege(int Privilege, bool Enable, bool CurrentThread, ref bool EnabledOut);' -name token -namespace privilege
9,17,18 | %{[void][privilege.token]::RtlAdjustPrivilege($_,1,0,[ref]0)}
# ..... Ab hier die Rechte setzenZitat von @BiberMan:
Das langwierige Anpassen der Owners kann man sich sparen, man braucht sich als Admin nur das Backup-Privilege Token geben dann geht's auch ohne Übernahme 😉.
Bspw. mit Powershell erlangt man so die nötigen Privilegien ..
Das langwierige Anpassen der Owners kann man sich sparen, man braucht sich als Admin nur das Backup-Privilege Token geben dann geht's auch ohne Übernahme 😉.
Bspw. mit Powershell erlangt man so die nötigen Privilegien ..
Da bin ich sowas von raus... "nur" ist gut, ich versteh dabei den Code nichtmal, geschweige denn, dass ich da noch was einsetzen könnte. Schön, wenn man es denn kann, ich leider nicht.
OT: Ich seh noch das feuchtfröhliche Grinsen meines Mathelehrers früher, wenn der spontan eine ellenlange Formel hervorgezaubert hat, mit der man doch mal eben schnell kurz die Antwort auf die "ultimative Frage nach dem Leben, dem Universum und dem ganzen Rest" berechnen konnte. Leider war er meist der Einzige, der sich gefreut hat, die SuS eher nicht.
Da war dann das bunte Bild von drei Äpfeln und zwei Bananen [Hier die Owner per GUI setzen gemeint] hilfreicher.
Schönes Beispiel: Robocopy nutzt diese Methode ebenfalls wenn man den Schalter /B benutzt, denn dann kann es auch Ordner und Dateien löschen oder Rechte setzen für die der ausführende User keine Berechtigungen besitzt, sofern die Shell elevated gestartet wurde. Denn nur lokale Administratoren haben das Recht sich dieses spezielle Token zu verpassen.
https://administrator.de/t/?search=Set-ACL
Zitat von @N3cronomicon:
Da bin ich sowas von raus... "nur" ist gut, ich versteh dabei den Code nichtmal, geschweige denn, dass ich da noch was einsetzen könnte.
Da musst du nichts einsetzen, die Vergabe der eigentlichen Rechte kommt ja nach dem Kommentar welches das erwähnt, die hatte ich ausgespart, das ist ja allgemein bekannt wie das mit Powershell geht (Get-ACL und Set-ACL), das habe ich deswegen weg gelassen. Findet sich ja hier auch en masse :Da bin ich sowas von raus... "nur" ist gut, ich versteh dabei den Code nichtmal, geschweige denn, dass ich da noch was einsetzen könnte.
https://administrator.de/t/?search=Set-ACL
