W2K8 R2 - Zugriffsrechte (Verständnisproblem?)
Ich beschäftige mich seit einigen wenigen Tagen mit dem Thema Windows Server, sprich: man verzeihe mir blöde Fragen, die den erfahrenen Admins vielleicht eher lächerlich vorkommen; ich poste aber erst nach eigener (erfolgloser) Recherche, also bitte nicht allzu laut schimpfen ;)
Situation:
W2K8 R2 Server frisch aufgesetzt, noch völlig ohne Rollen - ganz frisch.
2 zusätzlich angelegte User "admin_a", "admin_b" (beispielhaft), beide Mitglied von "Administratoren" und NICHT Mitglied von "Benutzer"
"admin_a" erstellt ein Verzeichnis "Sonstwie" auf C: und gibt dieses im Netzwerk frei.
Der Gruppe "Administratoren" wurde Vollzugriff gewährt.
Problem:
Der User "admin_b" hat weder direkt über den Server (RDP-Zugriff) Berechtigungen den Ordner zu öffnen oder oder sonstwas.
Der User "admin_a" darf auf diesem Weg logischerweise als Besitzer lesen/schreiben etc., jedoch NICHT wenn ich mich per Netzwerk
und dem entsprechenden User/Pass mit dem Share verbinde. Hier wiederum weder lesen noch schreiben (Schreiben mit "Zugriff verweigert",
beim Lesen wird kein Ordnerinhalt angezeigt, auch wenn was drin ist).
Nutzer die explizit unter Freigabe und/oder Sicherheit hinzugefügt werden können aber erwartungsgemäß gemäß der Berechtigung die
gewährt wurde Zugreifen un zwar über LAN und/oder direkt über das FS (je nach dem ob Freigabe und/oder Sicherheit entsprechend
eingestellt wurden).
Die Frage die sich mir stellt ist: warum können User die Mitglied einer Berechtigten Gruppe sind nicht entsprechend der Gruppenberechtigung
zugreifen? Was habe ich nicht verstanden ODER geht hier was schief?
Grüße
Nico
Situation:
W2K8 R2 Server frisch aufgesetzt, noch völlig ohne Rollen - ganz frisch.
2 zusätzlich angelegte User "admin_a", "admin_b" (beispielhaft), beide Mitglied von "Administratoren" und NICHT Mitglied von "Benutzer"
"admin_a" erstellt ein Verzeichnis "Sonstwie" auf C: und gibt dieses im Netzwerk frei.
Der Gruppe "Administratoren" wurde Vollzugriff gewährt.
Problem:
Der User "admin_b" hat weder direkt über den Server (RDP-Zugriff) Berechtigungen den Ordner zu öffnen oder oder sonstwas.
Der User "admin_a" darf auf diesem Weg logischerweise als Besitzer lesen/schreiben etc., jedoch NICHT wenn ich mich per Netzwerk
und dem entsprechenden User/Pass mit dem Share verbinde. Hier wiederum weder lesen noch schreiben (Schreiben mit "Zugriff verweigert",
beim Lesen wird kein Ordnerinhalt angezeigt, auch wenn was drin ist).
Nutzer die explizit unter Freigabe und/oder Sicherheit hinzugefügt werden können aber erwartungsgemäß gemäß der Berechtigung die
gewährt wurde Zugreifen un zwar über LAN und/oder direkt über das FS (je nach dem ob Freigabe und/oder Sicherheit entsprechend
eingestellt wurden).
Die Frage die sich mir stellt ist: warum können User die Mitglied einer Berechtigten Gruppe sind nicht entsprechend der Gruppenberechtigung
zugreifen? Was habe ich nicht verstanden ODER geht hier was schief?
Grüße
Nico
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161764
Url: https://administrator.de/contentid/161764
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Für mich klingt das alles verwirrend. Fangen wir an bei den Berechtigungen:
Wenn du einen Ordner im Netzwerk freigibst, also Rechtsklick auf Ordner -> Freigabe -> Erweiterte Freigabe -> Berechtigungen: Hier kannst du der Gruppe "Jeder" Vollzugriff geben, denn diese Berechtigungseinstellung ist eigentlich nur für FAT formatierte Festplatten interessant. Danach vergibst du unter Rechtsklick auf Ordner -> Sicherheit deine gewünschten Berechtigungen.
Vielleicht hilft dir das für den ersten Moment.
Grüße, Michael
Für mich klingt das alles verwirrend. Fangen wir an bei den Berechtigungen:
Wenn du einen Ordner im Netzwerk freigibst, also Rechtsklick auf Ordner -> Freigabe -> Erweiterte Freigabe -> Berechtigungen: Hier kannst du der Gruppe "Jeder" Vollzugriff geben, denn diese Berechtigungseinstellung ist eigentlich nur für FAT formatierte Festplatten interessant. Danach vergibst du unter Rechtsklick auf Ordner -> Sicherheit deine gewünschten Berechtigungen.
Vielleicht hilft dir das für den ersten Moment.
Grüße, Michael
Hallo,
du hast Recht. Der Benutzer darf das was die Gruppe darf, AUSSER du verweigerst es ihm oder einer Gruppe in welcher er Mitglied ist. Verweigerungen haben immer Vorrang. Normalerweise lässt man aber die Finger von den Verweigerungen.
Wenn der Benutzer über das Netzwerk auf einen Share zugreift, dann wirken die Berechtigungen der Freigabe UND die Berechtigungen des NTFS-File-System. Deshalb hat es keinen Sinn, auf beiden Rechte zu vergeben. Wenn du bei den Rechten der Freigabe jeden Vollzugriff gibst, dann wirken nur mehr die Rechte auf dem Dateisystem, was Sinn macht. Solltest du FAT-Formatierte Festplatten haben, dann machen die Rechteeinstellungen auf der Freigabe wieder Sinn, da FAT keine Berechtigungen auf Dateisystemebene zulässt.
du hast Recht. Der Benutzer darf das was die Gruppe darf, AUSSER du verweigerst es ihm oder einer Gruppe in welcher er Mitglied ist. Verweigerungen haben immer Vorrang. Normalerweise lässt man aber die Finger von den Verweigerungen.
Wenn der Benutzer über das Netzwerk auf einen Share zugreift, dann wirken die Berechtigungen der Freigabe UND die Berechtigungen des NTFS-File-System. Deshalb hat es keinen Sinn, auf beiden Rechte zu vergeben. Wenn du bei den Rechten der Freigabe jeden Vollzugriff gibst, dann wirken nur mehr die Rechte auf dem Dateisystem, was Sinn macht. Solltest du FAT-Formatierte Festplatten haben, dann machen die Rechteeinstellungen auf der Freigabe wieder Sinn, da FAT keine Berechtigungen auf Dateisystemebene zulässt.