Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K8 R2 - Zugriffsrechte (Verständnisproblem?)

Mitglied: nhaberzettl

nhaberzettl (Level 1) - Jetzt verbinden

28.02.2011 um 22:38 Uhr, 4867 Aufrufe, 3 Kommentare

Ich beschäftige mich seit einigen wenigen Tagen mit dem Thema Windows Server, sprich: man verzeihe mir blöde Fragen, die den erfahrenen Admins vielleicht eher lächerlich vorkommen; ich poste aber erst nach eigener (erfolgloser) Recherche, also bitte nicht allzu laut schimpfen ;)

Situation:
W2K8 R2 Server frisch aufgesetzt, noch völlig ohne Rollen - ganz frisch.
2 zusätzlich angelegte User "admin_a", "admin_b" (beispielhaft), beide Mitglied von "Administratoren" und NICHT Mitglied von "Benutzer"
"admin_a" erstellt ein Verzeichnis "Sonstwie" auf C: und gibt dieses im Netzwerk frei.
Der Gruppe "Administratoren" wurde Vollzugriff gewährt.

Problem:
Der User "admin_b" hat weder direkt über den Server (RDP-Zugriff) Berechtigungen den Ordner zu öffnen oder oder sonstwas.
Der User "admin_a" darf auf diesem Weg logischerweise als Besitzer lesen/schreiben etc., jedoch NICHT wenn ich mich per Netzwerk
und dem entsprechenden User/Pass mit dem Share verbinde. Hier wiederum weder lesen noch schreiben (Schreiben mit "Zugriff verweigert",
beim Lesen wird kein Ordnerinhalt angezeigt, auch wenn was drin ist).

Nutzer die explizit unter Freigabe und/oder Sicherheit hinzugefügt werden können aber erwartungsgemäß gemäß der Berechtigung die
gewährt wurde Zugreifen un zwar über LAN und/oder direkt über das FS (je nach dem ob Freigabe und/oder Sicherheit entsprechend
eingestellt wurden).

Die Frage die sich mir stellt ist: warum können User die Mitglied einer Berechtigten Gruppe sind nicht entsprechend der Gruppenberechtigung
zugreifen? Was habe ich nicht verstanden ODER geht hier was schief?

Grüße
Nico
Mitglied: mike55
01.03.2011 um 21:35 Uhr
Hallo,

Für mich klingt das alles verwirrend. Fangen wir an bei den Berechtigungen:

Wenn du einen Ordner im Netzwerk freigibst, also Rechtsklick auf Ordner -> Freigabe -> Erweiterte Freigabe -> Berechtigungen: Hier kannst du der Gruppe "Jeder" Vollzugriff geben, denn diese Berechtigungseinstellung ist eigentlich nur für FAT formatierte Festplatten interessant. Danach vergibst du unter Rechtsklick auf Ordner -> Sicherheit deine gewünschten Berechtigungen.

Vielleicht hilft dir das für den ersten Moment.

Grüße, Michael
Bitte warten ..
Mitglied: nhaberzettl
02.03.2011 um 20:04 Uhr
Hallo Michael,

aus deiner Antwort erschließt sich zwar nicht die Logik der Rechtvergabe, aber ich werde jetzt halt noch ein bisschen rumprobieren bis ich das kapiert habe ;)

Ansich dachte ich, daß ein User, der Mitglied in einer Gruppe mit entsprechenden Berechtigungen ist, die Berechtigungen der Gruppe erbt und das "darf" was die Gruppe "darf". Nur so stellt sich mir das eben im Moment nicht dar... irgendwo hab ich da was nicht verstanden oder halt nicht richtig eingestellt.

Danke, Nico
Bitte warten ..
Mitglied: mike55
03.03.2011 um 09:25 Uhr
Hallo,

du hast Recht. Der Benutzer darf das was die Gruppe darf, AUSSER du verweigerst es ihm oder einer Gruppe in welcher er Mitglied ist. Verweigerungen haben immer Vorrang. Normalerweise lässt man aber die Finger von den Verweigerungen.

Wenn der Benutzer über das Netzwerk auf einen Share zugreift, dann wirken die Berechtigungen der Freigabe UND die Berechtigungen des NTFS-File-System. Deshalb hat es keinen Sinn, auf beiden Rechte zu vergeben. Wenn du bei den Rechten der Freigabe jeden Vollzugriff gibst, dann wirken nur mehr die Rechte auf dem Dateisystem, was Sinn macht. Solltest du FAT-Formatierte Festplatten haben, dann machen die Rechteeinstellungen auf der Freigabe wieder Sinn, da FAT keine Berechtigungen auf Dateisystemebene zulässt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Hyper-V W2k8-R2 Host Clonen
Frage von ganesh67Windows Server7 Kommentare

Hallo zusammen Ich habe da als Angestellter in einer kleinen Firma eine Infrastruktur übernommen mit W2k8 R2 Hyper-V und ...

Windows Server
Lizenz bzw. Product key auslesen W2K8 R2
gelöst Frage von 127132Windows Server8 Kommentare

Morgen zusammen. Bei uns hat irgendjemand die Lizenz für einen W2k8 R2 verschusselt. Ich finde weder im VLSC noch ...

Mac OS X
MAC-Problem an einer W2k8 R2 Domain
Frage von Leo-leMac OS X

Hallo Forum, wir haben hier einen Kollegen mit einem MAC OS X Sierra. Dieser Kollege klagt immer wieder, dass ...

Windows Server

Anmeldung (lokal) an W2K8 R2 Server nicht möglich

gelöst Frage von DonAlfredoWindows Server4 Kommentare

Hallo, seit gestern Abend kann ich mich weder lokal, noch remote an unserem W2k8 R2 Server anmelden. Nach Eingabe ...

Neue Wissensbeiträge
Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 6 StundenSicherheit

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 18 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit18 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs15 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

LAN, WAN, Wireless
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
gelöst Frage von KlasiKlausLAN, WAN, Wireless14 Kommentare

Hallo liebe Community, tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...