Windows Server Berechtigungen Vererbung funktioniert nicht richtig
Hallo,
ich habe einen Windows Server mit Freigaben (Shares).
Berechtigung für den Share und NTFS ist gesetzt. Ich habe ein Ordner von Windows Server Sicherung wiederhergestellt und der Besitzer ist Administrator und die Vererbung auf der obersten ebene (vom gesicherten Ordner) schaut gut aus. Wenn man jetzt tiefer in die Ordnerstruktur navigiert und dann zur einer Datei kommt, steht das das der User keine Berechtigung hat. Wenn ich unter Sicherheit auf die Datei klicke steht "Zum Anzeigen der Eigenschaten dises Objekts benötigen Sie Leseberechtigungen" unter erweitert kann sehe ich dann das es keine Vererbung auf die Datei gibt. Wenn ich die Vererbung aufhebe und dann wieder aktiviere funktioniert alles und der User kommt auf die Datei.
Natürlich ist das mühsam, ich möchte nicht auf jede Datei extra klicken und des Prozedere machen. Ich habe auch versucht auf der obersten ebene (vom gesicherten Ordner) das Kontrollkästchen "Alle Berechtigungseinträge für untergeordnete Objekte durch vererbbare Berechtigungseinträge von diesem Objekt ersetzen" aktiviert und ich bekomme einen Fehler.
Fehlerbeschreibung: "Fehler beim Aufzählen der Objekte im Container. Zugriff verweigert."
Jemand eine Idee?
LG
ich habe einen Windows Server mit Freigaben (Shares).
Berechtigung für den Share und NTFS ist gesetzt. Ich habe ein Ordner von Windows Server Sicherung wiederhergestellt und der Besitzer ist Administrator und die Vererbung auf der obersten ebene (vom gesicherten Ordner) schaut gut aus. Wenn man jetzt tiefer in die Ordnerstruktur navigiert und dann zur einer Datei kommt, steht das das der User keine Berechtigung hat. Wenn ich unter Sicherheit auf die Datei klicke steht "Zum Anzeigen der Eigenschaten dises Objekts benötigen Sie Leseberechtigungen" unter erweitert kann sehe ich dann das es keine Vererbung auf die Datei gibt. Wenn ich die Vererbung aufhebe und dann wieder aktiviere funktioniert alles und der User kommt auf die Datei.
Natürlich ist das mühsam, ich möchte nicht auf jede Datei extra klicken und des Prozedere machen. Ich habe auch versucht auf der obersten ebene (vom gesicherten Ordner) das Kontrollkästchen "Alle Berechtigungseinträge für untergeordnete Objekte durch vererbbare Berechtigungseinträge von diesem Objekt ersetzen" aktiviert und ich bekomme einen Fehler.
Fehlerbeschreibung: "Fehler beim Aufzählen der Objekte im Container. Zugriff verweigert."
Jemand eine Idee?
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81420894938
Url: https://administrator.de/contentid/81420894938
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
das funktioniert genau so, wie es soll. Wenn Du weder Besitzer einer Datei bist, noch die Rechte hast, die ACLs zu ändern, dann wird das Ändern der Rechte verweigert. Works as designed. Allerdings kann sich ein Administrator die Rechte immer verschaffen. Öffne eine Kommadozeile oder eine Powershell mit erhöhten Rechten, wechsle in das oberste Verzeichnis und gib ein
Damit änderst Du den Besitzer aller Dateien im Verzeichnis und allen Unterverzeichnissen auf die Gruppe "Administratoren". Danach sollte auch das Anpassen der Rechte wieder gehen.
Eventuell musst Du das mehrfach durchführen, wenn Du auf bestimmte Verzeichnisse keinen lesenden Zugriff hast. Dann musst Du erst die aufmachen und danach das Ganze noch einmal für die vormals gesperrten Verzeichnisse.
hth
Erik
das funktioniert genau so, wie es soll. Wenn Du weder Besitzer einer Datei bist, noch die Rechte hast, die ACLs zu ändern, dann wird das Ändern der Rechte verweigert. Works as designed. Allerdings kann sich ein Administrator die Rechte immer verschaffen. Öffne eine Kommadozeile oder eine Powershell mit erhöhten Rechten, wechsle in das oberste Verzeichnis und gib ein
takeown /R /A /F *
Damit änderst Du den Besitzer aller Dateien im Verzeichnis und allen Unterverzeichnissen auf die Gruppe "Administratoren". Danach sollte auch das Anpassen der Rechte wieder gehen.
Eventuell musst Du das mehrfach durchführen, wenn Du auf bestimmte Verzeichnisse keinen lesenden Zugriff hast. Dann musst Du erst die aufmachen und danach das Ganze noch einmal für die vormals gesperrten Verzeichnisse.
hth
Erik
In elevated Shell ausführen (letzte Zeile ist optional und nur eine Alternative für die icacls Zeile darüber) .
Gruß
:: Besitz für Administrator rekursiv übernehmen
takeown /A /R /D J /F D:\Ordner
:: Vererbung rekursiv aktivieren (ohne bestehende zus. ACLs in Unterordnern zu entfernen)
icacls D:\Ordner /inheritance:e /t /c /q
:: Alternativ: ACLs rekursiv auf die des Parents zurücksetzen
icacls D:\Ordner /reset /t /c /q