10
Windows Freigabe - Sicherheitsgruppe wird ignoriert
Hallo,
ich habe auf einem Windows Server 2012R2 eine Freigabe erstellt. Jetzt will ich die Rechte neu Verteilen und hab folgendes Problem.
Unter Sicherheit ist bis jetzt "Jeder" mit allen Rechten auf "Zulassen" (ausser Spezielle Berechtigungen).
Jetzt will ich Usergruppe1 mit dem Recht "lesen" "ordnerinhalt anzeigen" "schreiben" und Usergruppe2 mit allen Rechten (ausser speziell).
"Jeder" habe ich entfernt.
Es wird auch auf den Ordner angewandt wenn ich auf Übernehmen klicke, nur die User in der Usergruppe 2 haben keine Schreibrechte mehr. So als ob die Usergruppe 2 vollkommen ignoriert wird.
Habe ich etwas übersehen? Könnt ihr mir helfen?
ich habe auf einem Windows Server 2012R2 eine Freigabe erstellt. Jetzt will ich die Rechte neu Verteilen und hab folgendes Problem.
Unter Sicherheit ist bis jetzt "Jeder" mit allen Rechten auf "Zulassen" (ausser Spezielle Berechtigungen).
Jetzt will ich Usergruppe1 mit dem Recht "lesen" "ordnerinhalt anzeigen" "schreiben" und Usergruppe2 mit allen Rechten (ausser speziell).
"Jeder" habe ich entfernt.
Es wird auch auf den Ordner angewandt wenn ich auf Übernehmen klicke, nur die User in der Usergruppe 2 haben keine Schreibrechte mehr. So als ob die Usergruppe 2 vollkommen ignoriert wird.
Habe ich etwas übersehen? Könnt ihr mir helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 458561
Url: https://administrator.de/contentid/458561
Ausgedruckt am: 08.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Moin ,
bitte beschreibe mal detaillierter, welche Rechte du für wen wo setzt.Im Zweifel mach anonymisierte Screenshots.
Was meinst du mit Speziell ?
Gruss
bitte beschreibe mal detaillierter, welche Rechte du für wen wo setzt.Im Zweifel mach anonymisierte Screenshots.
Was meinst du mit Speziell ?
Gruss
1
Hi,
kann es sein, dass diese "Usergruppe 2" neu ist und/oder die Benutzer da erst neu Mitglied sind und sich diese Benutzer seit dem noch nicht neu angemeldet haben? Geänderte Gruppenmitgliedschaften gelten erst nach Neuanmeldung.
E.
kann es sein, dass diese "Usergruppe 2" neu ist und/oder die Benutzer da erst neu Mitglied sind und sich diese Benutzer seit dem noch nicht neu angemeldet haben? Geänderte Gruppenmitgliedschaften gelten erst nach Neuanmeldung.
E.
1
Hier ein Screenshot mit den Rechten, ganz unten sind spezielle , glaub das ist für mein Problem aber nicht relevant.
Danke für den Hinweis mit dem Neuanmelden, den werd ich dann versuchen (geht erst später)
Danke für den Hinweis mit dem Neuanmelden, den werd ich dann versuchen (geht erst später)
Moin,
https://docs.microsoft.com/en-us/windows/desktop/secauthz/access-tokens
https://docs.microsoft.com/en-us/windows-server/security/windows-authent ...
https://docs.microsoft.com/pt-pt/previous-versions/windows/server/cc7835 ...
Gruppenmitgliedschaften gelten erst nach Neuanmeldung.
so ist es. Warum das so ist, kannst du hier nachlesen:https://docs.microsoft.com/en-us/windows/desktop/secauthz/access-tokens
https://docs.microsoft.com/en-us/windows-server/security/windows-authent ...
https://docs.microsoft.com/pt-pt/previous-versions/windows/server/cc7835 ...
1
Servus,
!ACHTUNG! Freigaberechte und Sicherheitsrechte sind 2 paar Schuhe. Wie greifen die Leuts auf den Ordner zu?
Bedenke dabei Freigabe greift vor Filesystem. Heist Vollzugriff mit der Gruppe auf die Dateien aber nur Leserecht auf die Freigabe und dann ein Zugriff via Freigabe resultiert in einem Leserecht!
vG
PJM
ich habe auf einem Windows Server 2012R2 eine Freigabe erstellt. Jetzt will ich die Rechte neu Verteilen und hab folgendes Problem.
!ACHTUNG! Freigaberechte und Sicherheitsrechte sind 2 paar Schuhe. Wie greifen die Leuts auf den Ordner zu?
Bedenke dabei Freigabe greift vor Filesystem. Heist Vollzugriff mit der Gruppe auf die Dateien aber nur Leserecht auf die Freigabe und dann ein Zugriff via Freigabe resultiert in einem Leserecht!
vG
PJM
1
Freigaberechte und Sicherheitsrechte sind habe ich gleich verteilt.
Die Leuts greifen via einem Programm zu das in diesen Ordner schreibt, andere aber wieder gehen über den (file)explorer rein.
Die Leuts greifen via einem Programm zu das in diesen Ordner schreibt, andere aber wieder gehen über den (file)explorer rein.
N'Abend.
Naja, in der Freigabe sollten "Authentifizierte Benutzer" mit "Ändern" eingetragen sein. Sonst nix und niemand.
Die Berechtigungen selbst setzt du dann per NTFS (Reiter "Sicherheit").
Cheers,
jsysde
Naja, in der Freigabe sollten "Authentifizierte Benutzer" mit "Ändern" eingetragen sein. Sonst nix und niemand.
Die Berechtigungen selbst setzt du dann per NTFS (Reiter "Sicherheit").
Cheers,
jsysde
Zitat von @jsysde:
Naja, in der Freigabe sollten "Authentifizierte Benutzer" mit "Ändern" eingetragen sein. Sonst nix und niemand.
So pauschal kann man das nicht sagen.Naja, in der Freigabe sollten "Authentifizierte Benutzer" mit "Ändern" eingetragen sein. Sonst nix und niemand.
N'Abend.
Warum nicht? Ich nutze das als Best Practice, da es in 99% aller Fälle funktioniert, keine Sicherheitslöcher reisst und man so einen de facto Standard setzen kann. Klar, es wird immer mal wieder ne Sonderlocke geben, aber i.d.R. macht man mit dieser Einstellung nix falsch.
Cheers,
jsysde
Warum nicht? Ich nutze das als Best Practice, da es in 99% aller Fälle funktioniert, keine Sicherheitslöcher reisst und man so einen de facto Standard setzen kann. Klar, es wird immer mal wieder ne Sonderlocke geben, aber i.d.R. macht man mit dieser Einstellung nix falsch.
Cheers,
jsysde
Zitat von @jsysde:
Warum nicht? Ich nutze das als Best Practice, da es in 99% aller Fälle funktioniert, keine Sicherheitslöcher reisst und man so einen de facto Standard setzen kann. Klar, es wird immer mal wieder ne Sonderlocke geben, aber i.d.R. macht man mit dieser Einstellung nix falsch.
Na gut. Dann kann ich auch sagen:Warum nicht? Ich nutze das als Best Practice, da es in 99% aller Fälle funktioniert, keine Sicherheitslöcher reisst und man so einen de facto Standard setzen kann. Klar, es wird immer mal wieder ne Sonderlocke geben, aber i.d.R. macht man mit dieser Einstellung nix falsch.
Naja, mit Autos sollte man nur vorwärts fahren und auch nur allein. Sonst nix und niemand.
