10
Vollzugriff für Administratoren standardmäßig nicht in den Dateisicherheitseinstellungen eines Users vergeben
Hallo liebe Administratoren. Ich bitte euch in dem folgenen Fall um Hilfe.
In einem öffentlichen Verzeichnis auf unserem Server sollen einzelne Ordner nur bestimmten Personen zugänglich sein. Administratoren jedoch sollen selbstverständlich auch Zugriff haben.
Ich habe besagten Ordnern nun die Berechtigung für die Gruppe Administratoren + einzelner User gegeben. Vererbbar auf alle Unterorder und -dateien.
Dabei erhalte ich eine Fehlermeldung, dass auf einige neue Dateien (vom besagten User erstellt) nicht zugegriffen werden kann.
Unter den Sicherheitseinstellungen der Datei, Reiter "Besitzer" steht: Der aktuelle Besitzer kann nicht angezeigt werden.
Über den Umweg Besitzübernahme etc. kann ich natürlich den Zugriff des Administrators manuell bei jeder Datei einzeln einschalten, das ist aber viel zu umständlich und aufwändig.
Um auf den Punkt zu kommen: Warum haben die Dateien, die dieser eine User erstellt, keinen Zugriff für die Gruppe Administratoren von Beginn an eingestellt?
Und wie kann ich dies ändern?
Für eure Ratschläge bin ich dankbar!
Mfg Matthias
In einem öffentlichen Verzeichnis auf unserem Server sollen einzelne Ordner nur bestimmten Personen zugänglich sein. Administratoren jedoch sollen selbstverständlich auch Zugriff haben.
Ich habe besagten Ordnern nun die Berechtigung für die Gruppe Administratoren + einzelner User gegeben. Vererbbar auf alle Unterorder und -dateien.
Dabei erhalte ich eine Fehlermeldung, dass auf einige neue Dateien (vom besagten User erstellt) nicht zugegriffen werden kann.
Unter den Sicherheitseinstellungen der Datei, Reiter "Besitzer" steht: Der aktuelle Besitzer kann nicht angezeigt werden.
Über den Umweg Besitzübernahme etc. kann ich natürlich den Zugriff des Administrators manuell bei jeder Datei einzeln einschalten, das ist aber viel zu umständlich und aufwändig.
Um auf den Punkt zu kommen: Warum haben die Dateien, die dieser eine User erstellt, keinen Zugriff für die Gruppe Administratoren von Beginn an eingestellt?
Und wie kann ich dies ändern?
Für eure Ratschläge bin ich dankbar!
Mfg Matthias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167855
Url: https://administrator.de/forum/vollzugriff-fuer-administratoren-standardmaessig-nicht-in-den-dateisicherheitseinstellungen-eines-users-167855.html
Ausgedruckt am: 23.12.2024 um 20:12 Uhr
10 Kommentare
Neuester Kommentar
Ich denke mal, dass der betroffene Benutzer den Administrator aus den Berechtigungen entfernt hat. Als Ersteller einer Datei kann man doch, wenn ich mich nicht komplett irre, die Sicherheitseinstellungen verändern.
Das ist richtig, er könnte den Admin theoretisch rausnehmen. Hat er aber in diesem Fall garantiert nicht, die Adminberechtigung wurde beim erstellen der Datei erst garnicht vergeben. Habe das Phänomen selber getestet.
D.h. wenn eine neue Datei im besagten Verzeichniss angelegt wird, ist bei den Berechtigungen von vornerein der Admin nicht dabei?
Genau. Immer wenn der eine User eine Datei erstellt. Sogar z. B. die versteckten thumbs.db Dateien sind nur mit der Berechtigung für ihn selbst bestückt.
Aber bei Dateien von allen anderen Benutzern hat die Admin-Gruppe ganz normal Zugriff.
Aber bei Dateien von allen anderen Benutzern hat die Admin-Gruppe ganz normal Zugriff.
Puhhh...so aus dem Stehgreif keine Ahnung. Ist das ein neuer Benutzer oder tritt das Problem erst seit neustem auf? Ich würde evtl. einfach mal den Benutzer komplett neu anlegen.
Es ist ein alter User. Damals unter Win XP erstellt, arbeitet jetzt unter Win7. Problem tritt erst seit einigen Tagen auf.
Mein Chef wird sich freuen...und ich auch...das ist ja ein Riesenaufwand, alle persönlichen Einstellungen, Exchange Postfach etc neu einzurichten.
Es ist das Benutzerprofil meines Vorgesetzten.
Mein Chef wird sich freuen...und ich auch...das ist ja ein Riesenaufwand, alle persönlichen Einstellungen, Exchange Postfach etc neu einzurichten.
Es ist das Benutzerprofil meines Vorgesetzten.
Zitat von @MatthiasNRW:
Mein Chef wird sich freuen...und ich auch...das ist ja ein Riesenaufwand, alle persönlichen Einstellungen, Exchange Postfach
etc neu einzurichten.
Es ist das Benutzerprofil meines Vorgesetzten.
OK, habe nur gedacht, falls es ein ganz neues Profil betrifft. Sorry, dann bin ich raus.Mein Chef wird sich freuen...und ich auch...das ist ja ein Riesenaufwand, alle persönlichen Einstellungen, Exchange Postfach
etc neu einzurichten.
Es ist das Benutzerprofil meines Vorgesetzten.
moin,
das ist doch die ganz normale Vererbungslehre nachDarwin Billy Boy...
Und das soll eigentlich auch so sein - den sichern macht ja jemand anderes.
Von daher ist die Zeile
Wie man das mit einem 2-3 Zeiler lösen könnte, das hab ich an anderer Stelle mal hier hingemalt - sollte man finden können, wenn man es wirklich sucht.
Aber nochmal - das macht man nicht. Stichworte wären die aktuelle Rechtslage - ich möchte auch garnicht in die Verlegenheit geraten - die Dateien meines Chefs sehen zu können.
Klar kann man das unter der Hand so tricksen, das das keiner sieht, aber das machen wir ja nicht und daher....
Gruß
das ist doch die ganz normale Vererbungslehre nach
- Eine "neue" Datei erbt die Rechte Ihrer übergeordneten Struktur.
- Hat der Admin (auch ganz normaler std.) keine Rechte auf das Profil und der User legt irgendetwas an - hat der Admin keine Rechte mehr darauf.
Und das soll eigentlich auch so sein - den sichern macht ja jemand anderes.
Von daher ist die Zeile
Administratoren jedoch sollen selbstverständlich auch Zugriff haben.
in meinen Augen weder selbstverständlich, noch verstehe ich den ganzen Tumult wegen dieser Nummer.Wie man das mit einem 2-3 Zeiler lösen könnte, das hab ich an anderer Stelle mal hier hingemalt - sollte man finden können, wenn man es wirklich sucht.
Aber nochmal - das macht man nicht. Stichworte wären die aktuelle Rechtslage - ich möchte auch garnicht in die Verlegenheit geraten - die Dateien meines Chefs sehen zu können.
Klar kann man das unter der Hand so tricksen, das das keiner sieht, aber das machen wir ja nicht und daher....
Gruß
Hallo Timo,
deine Gründe sind natürlich einleuchtend, jedoch ist der Zugriff durch die Gruppe "administratoren" bei uns ausdrücklich erwünscht. Mit dem Konto "administrator" wird sowieso nur in Ausnahmefällen zur Konfiguration und bei Problemen gearbeitet.
Was mich nur wundert ist, dass bei allen anderen Benutzern der admin problemlos eingreifen kann, nur bei diesem einen Profil nicht. Wo genau liegt da der Unterschied in den Einstellungen?
Gruß Matthias
deine Gründe sind natürlich einleuchtend, jedoch ist der Zugriff durch die Gruppe "administratoren" bei uns ausdrücklich erwünscht. Mit dem Konto "administrator" wird sowieso nur in Ausnahmefällen zur Konfiguration und bei Problemen gearbeitet.
Was mich nur wundert ist, dass bei allen anderen Benutzern der admin problemlos eingreifen kann, nur bei diesem einen Profil nicht. Wo genau liegt da der Unterschied in den Einstellungen?
Gruß Matthias
Wir sind inzwischen in ein neues Büro gezogen und haben eine komplett neue Domäne eingerichtet - daher ist das Problem hinfällig.
