Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Rechter für Jeder als Policy?

Mitglied: Oberlausitzer

Oberlausitzer (Level 1) - Jetzt verbinden

03.12.2013 um 15:41 Uhr, 1364 Aufrufe, 10 Kommentare

Hallo,

vielleicht hakt's bei mir langsam aus.^^ Ich habe heute die Rechte auf unserem Windows 2008 RC2-Server kontrolliert und verstehe die Welt nicht mehr.

Wir haben keine Domäne und Benutzer verwenden freigegebene Verzeichnisse auf dem Server als "Jeder". Nun habe ich festgestellt, dass bei den Verzeichnissen bei "Jeder" als Rechte "Lesen und Ausführen" gesetzt sind, aber die können alle Schreiben, Ordner anlegen etc. und sich austoben. Wo zum Teufel hat das derjenige, der den Server mal eingerichtet hat, eingestellt? Oder ist das bei Workstation-Servern normal?

Danke für jede Hilfe!
Mitglied: sk-it83
03.12.2013 um 15:50 Uhr
Ich würde die Rechte auch da vergeben wo die "Jeder" Rechte gesetzt sind...

und nein normal ist das nicht...
Bitte warten ..
Mitglied: colinardo
03.12.2013, aktualisiert um 16:06 Uhr
Hallo oberlausitzer,
auch wenn bei der ACL "Jeder" auf Lesen und Ausführen steht melden sich die User ja mit einem bestimmten Benutzerkonto auf der Freigabe an welches auf dem Server existiert. D.h. nun wenn eine weitere ACL diesen Usern Schreibrechte gibt können sie in die entsprechenden Ordner schreiben. Wenn du das nicht willst lege am besten entsprechende Benutzergruppen an, also z.B. eine für die die schreiben dürfen und eine andere die nur lesen dürfen. Dann fügst du die User dem entsprechenden Gruppen hinzu und entfernst in den Ordnern die Gruppen die per Default in die Ordner schreiben dürfen.
Ich glaube du solltest dich mal grundlegend mit dem Berechtigungssystem auseinandersetzen.

Grüße Uwe
Bitte warten ..
Mitglied: Oberlausitzer
03.12.2013 um 16:06 Uhr
Hallo Uwe,

es ist KEIN Domänenserver. Und die Benutzer haben keinen Account auf dem Server, werden als unter "Jeder" eingefasst. Sie haben nur den Zugriff auf die Shares, was ja nix mit den Rechten zu tun hat, soweit ich weiß.

Ich versteh's nicht (und ich hab schon Domänenserver in den Fingern gehabt^^).

Danke für eine Aufklärung.
Bitte warten ..
Mitglied: colinardo
03.12.2013, aktualisiert um 16:29 Uhr
Zitat von Oberlausitzer:
es ist KEIN Domänenserver. Und die Benutzer haben keinen Account auf dem Server, werden als unter "Jeder"
eingefasst. Sie haben nur den Zugriff auf die Shares, was ja nix mit den Rechten zu tun hat, soweit ich weiß.
Das war mir schon klar.
Also wenn ich das richtig verstehe sind bei dir die folgenden Einstellungen in der lokalen Sicherheitsrichtlinie gesetzt.

ee58dcc90c0ebfa1724d442a67bc360a - Klicke auf das Bild, um es zu vergrößern

Denke das der Wicht, der den Server eingerichtet hat, wohl den "Jeder"-Benutzer zu einer normalen Benutzergruppe hinzugefügt hat, welche Schreibrechte auf die Verzeichnisse hat...
Bitte warten ..
Mitglied: Oberlausitzer
03.12.2013 um 16:45 Uhr
Diese Option ist deaktiviert und das kritische Konto Administratoren enthält nur die tatsächlichen Administratoren und nicht "Jeder". Da hätt ich schon nach 'ner Runde geschrien... Ich werde das Gefühl nicht los, dass es ein Blackout ist.^^
Bitte warten ..
Mitglied: schmitzi
03.12.2013, aktualisiert um 17:12 Uhr
Hi Oberlausitzer,

welche Objekte stehen denn - serverseitig gesehen - genau in der NTFS drin ?
Nur lokale Admins & Jeder ? oder noch mehr ? mit welchen Haken wo ?
Was erscheint an gleicher Stelle, wenn Du das von einem Client abfragst ?

Noch eine Frage: gibt es am Server evtl. gleichlautende User mit gleichen Passwörtern ?

Gruss RS
Bitte warten ..
Mitglied: colinardo
03.12.2013, aktualisiert um 17:18 Uhr
Zitat von Oberlausitzer:
Diese Option ist deaktiviert und das kritische Konto Administratoren enthält nur die tatsächlichen Administratoren und
Wenn diese Option deaktiviert ist dürften die Nutzer ohne jegliche Anmeldemaske gar nicht auf die Freigaben kommen, wenn bei diesen keinerlei zuätzliches Konto für die Anmeldung am Server hinterlegt ist welches auch auf dem Server existiert !
Bitte warten ..
Mitglied: DerWoWusste
04.12.2013, aktualisiert um 08:24 Uhr
Moin.

Um weniger rumzuraten: gib doch mal Folgendes preis:
Ausgabe des Befehls (am Server)
net user
und Ausgabe des Befehls
icacls PfadzumOrdner
[wenn Du willst, kannst Du ja die Namen abändern]

Desweiteren: Colinardo erwähnte 2 Optionen, Du hast nur eine verneint, was ist mit der anderen?
Bitte warten ..
Mitglied: Oberlausitzer
04.12.2013 um 08:52 Uhr
Ich wusste, dass es ein Blackout war... Die bei den Mitarbeitern eingerichteten Netzlaufwerke wurden alle vom Chef selbst als Administrator angelegt. D.h. die sind dort nicht "Jeder". Uff...

Sry für die dämliche Frage und danke für Hilfe!
Bitte warten ..
Mitglied: colinardo
04.12.2013 um 09:00 Uhr
Dann den Beitrag bitte noch als gelöst markieren. Danke.
Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

GPO Audit Policy nur in Default Domain Policy konfigurierbar?

gelöst Frage von tombola22Windows Server12 Kommentare

Hallo zusammen, ich habe leider nichts Genaueres dazu im Internet gefunden Durch Herumprobieren habe ich herausgefunden, dass die Audit ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Windows Server

Separate Passwort-Policy

Frage von thaefligerWindows Server6 Kommentare

Hallo zusammen ich habe hier ein paar PC's Win7, auf denen soll eine andere Passwort-Policy greifen als auf den ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
Frage von PluwimLAN, WAN, Wireless17 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...