Seltsames Verhalten von NTFS-permissions
W2k8 R2 Domaincontroller, wird als Fileshare eingesetzt, Clients mit W7 und Office 2010
Ein User legt eine Datei an und speichert sie in einem Verzeichnis, auf das er Fullcontrol hat. Dies ist im Securitytab der Datei ersichtlich, die Berechtigungen auf die Datei sind identisch mit denen des Verzeichnises, in dem sie erstellt wurden.
Der User geht nun nach Hause, verbindet sich mit unserem SSL VPN, öffnet über \\server\verzeichnis (anmelden mit regulärem Domainuser) die selbe Datei, ändert, speichert und schliesst diese. Das alles geht ohne Fehlermeldung, aber: der Besitzer der Datei ist nach dem Speichern der Domainadmin, somit ist die Datei für die anderen User nicht mehr sichtbar, selbst der User, der sie soeben geändert und gespeichert hat, sieht die Datei nicht mehr.
Was ist da faul? Danke für Ratschläge!
Ein User legt eine Datei an und speichert sie in einem Verzeichnis, auf das er Fullcontrol hat. Dies ist im Securitytab der Datei ersichtlich, die Berechtigungen auf die Datei sind identisch mit denen des Verzeichnises, in dem sie erstellt wurden.
Der User geht nun nach Hause, verbindet sich mit unserem SSL VPN, öffnet über \\server\verzeichnis (anmelden mit regulärem Domainuser) die selbe Datei, ändert, speichert und schliesst diese. Das alles geht ohne Fehlermeldung, aber: der Besitzer der Datei ist nach dem Speichern der Domainadmin, somit ist die Datei für die anderen User nicht mehr sichtbar, selbst der User, der sie soeben geändert und gespeichert hat, sieht die Datei nicht mehr.
Was ist da faul? Danke für Ratschläge!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164940
Url: https://administrator.de/forum/seltsames-verhalten-von-ntfs-permissions-164940.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
3 Kommentare
Neuester Kommentar
Hi santo11 (Grüßen tut nicht weh)
Wenn sich der User mit dem SSL-VPN verbindet, nutzt er für die Anmeldung am VPN (oder auf der Freigabe) wirklich seine Credentials, oder doch die des Domain-Admins?
Schau dort noch mal genau nach.
Verbiete doch diesem Domain-Admin explizit den Zugriff auf dieses Share und lass den User nochmals eine Datei erstellen und anschließend über VPN öffnen und ändern.
Was passiert dann?
Wenn sich der User mit dem SSL-VPN verbindet, nutzt er für die Anmeldung am VPN (oder auf der Freigabe) wirklich seine Credentials, oder doch die des Domain-Admins?
Schau dort noch mal genau nach.
Verbiete doch diesem Domain-Admin explizit den Zugriff auf dieses Share und lass den User nochmals eine Datei erstellen und anschließend über VPN öffnen und ändern.
Was passiert dann?
Benehmen ist ja auch nur eine Frage der guten Kinerstube oder - wie der Volksmund sagt, Glückssache. Der Eine hat Glück, der Andere ist ein Pechvogel.
1 x -1
1 x -1