Windows Server 2016: Problem mit Berechtigungen
Hallo zusammen,
ich habe leider ein Problem mit der Berechtigungsvergabe auf einem Windows Server 2016.
Folgendes ist umgesetzt worden:
Im AD wurden je eine GL wie eine DL-Gruppe angelegt; jeweils mit den Mitgliedern entwickler1, entwickler2 und entwickler3.
Deren Vorhandensein und deren Mitglieder habe ich geprüft:
GL:
DL:
Auf dem Zielserver wurde als Mitglied der lokalen Administratoren-Gruppe (BUILTIN/Administrators) die o.g. DL-Gruppe hinzugefügt:
Nun gibt es auf dem Zielserver das Laufwerk D (Daten) (sowie Unterordner; z.B. einen "-Templates"-Unterordner) auf diesem haben nun eigentlich die lokalen Administratoren Vollzugriffsrechte im Bereich der NTFS-Rechte:
Angelegt hatte die Ordnerstruktur und evtl. Dateien darin der Benutzer entwickler3.
Probleme:
Geht nun z.B. der Benutzer entwickler2 her und öffnet besagte Word-Datei, dann wird Ihm diese
a) ausschließlich als "schreibgeschützte Datei" geöffnet (hierzu ist zu bemerken, dass die Einstellungen in Word für "Geschütze Ansicht" bzw. "Zugriffsschutzeinstellungen" alle deaktiviert wurden und sogar das gesamte Laufwerk D mit allen Unterordnern als vertrauenswürdiger Speicherot in Word definiert wurde; ebenfalls wurde Wod auch korrekt mit einem gültigen Lizenzschlüssel aktiviert) und
b) ein Zusatz-AddIn für Word (dox42 Word-AddIn) zeigt konkret beim Abspeichern einer begleitenden Text-Datei (Datamap) aus diesem AddIn konkret die Fehlermeldung an, dass der "Zugriff verweigert" wurde auf den Speicherort.
Für den Benutzer entwickler3 passieren a) und b) so nicht, sondern funktionieren korrekt.
Was könnte hier falsch sein an den Berechtigungen.
PS: Hinweis in eigener Sache: Ich bin eher Kaufmann, als "Vollblut-ITler"; eventuelle "Ungenauigkeiten" möge man mir deshalb bitte nachsehen.
Viele Grüße,
MacGyverMUC
ich habe leider ein Problem mit der Berechtigungsvergabe auf einem Windows Server 2016.
Folgendes ist umgesetzt worden:
Im AD wurden je eine GL wie eine DL-Gruppe angelegt; jeweils mit den Mitgliedern entwickler1, entwickler2 und entwickler3.
Deren Vorhandensein und deren Mitglieder habe ich geprüft:
GL:
DL:
Auf dem Zielserver wurde als Mitglied der lokalen Administratoren-Gruppe (BUILTIN/Administrators) die o.g. DL-Gruppe hinzugefügt:
Nun gibt es auf dem Zielserver das Laufwerk D (Daten) (sowie Unterordner; z.B. einen "-Templates"-Unterordner) auf diesem haben nun eigentlich die lokalen Administratoren Vollzugriffsrechte im Bereich der NTFS-Rechte:
Angelegt hatte die Ordnerstruktur und evtl. Dateien darin der Benutzer entwickler3.
Probleme:
Geht nun z.B. der Benutzer entwickler2 her und öffnet besagte Word-Datei, dann wird Ihm diese
a) ausschließlich als "schreibgeschützte Datei" geöffnet (hierzu ist zu bemerken, dass die Einstellungen in Word für "Geschütze Ansicht" bzw. "Zugriffsschutzeinstellungen" alle deaktiviert wurden und sogar das gesamte Laufwerk D mit allen Unterordnern als vertrauenswürdiger Speicherot in Word definiert wurde; ebenfalls wurde Wod auch korrekt mit einem gültigen Lizenzschlüssel aktiviert) und
b) ein Zusatz-AddIn für Word (dox42 Word-AddIn) zeigt konkret beim Abspeichern einer begleitenden Text-Datei (Datamap) aus diesem AddIn konkret die Fehlermeldung an, dass der "Zugriff verweigert" wurde auf den Speicherort.
Für den Benutzer entwickler3 passieren a) und b) so nicht, sondern funktionieren korrekt.
Was könnte hier falsch sein an den Berechtigungen.
PS: Hinweis in eigener Sache: Ich bin eher Kaufmann, als "Vollblut-ITler"; eventuelle "Ungenauigkeiten" möge man mir deshalb bitte nachsehen.
Viele Grüße,
MacGyverMUC
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667039
Url: https://administrator.de/forum/windows-server-2016-problem-mit-berechtigungen-667039.html
Ausgedruckt am: 17.05.2025 um 16:05 Uhr
2 Kommentare
Neuester Kommentar
Hi,
E.
- Erfolgt der besagte Zugriff über eine Freigabe oder ist der Benutzer dann lokal an diesem Server angemeldet?
- Falls lokal angemeldet: Erbt der Entwickler2 seine Zugriffsrechte dann ausschließlich über die lokalen Admins? Falls ja: Ist klar, weil Du auch die "Ersteller Besitzer" in der ACL hast. Entwickler3 hat erstellt und somit direkt Vollzugriff. Entwickler2 kommt über lokale "Administratoren", was aber erst dann wirkt, wenn der Zugriff voll eleviert läuft. Besser: Erteile den Vollzugriff direkt über diese DL-Gruppe.
E.
Hallo emeriks,
Zu 1.: Die drei Entwickler-Benutzer melden sich via RDP an diesem Windows-Server an.
Zu 2.: Ich denke dieser Tipp hat schon geholfen. Ich habe nun direkt der DL-Gruppe „Vollzugriffs-Rechte“ erteilt.
Gruß,
MacGyver
Zu 1.: Die drei Entwickler-Benutzer melden sich via RDP an diesem Windows-Server an.
Zu 2.: Ich denke dieser Tipp hat schon geholfen. Ich habe nun direkt der DL-Gruppe „Vollzugriffs-Rechte“ erteilt.
Gruß,
MacGyver
