defmin
Goto Top

Windows Server Berechtigungen Vererbung funktioniert nicht richtig

Hallo,

ich habe einen Windows Server mit Freigaben (Shares).

Berechtigung für den Share und NTFS ist gesetzt. Ich habe ein Ordner von Windows Server Sicherung wiederhergestellt und der Besitzer ist Administrator und die Vererbung auf der obersten ebene (vom gesicherten Ordner) schaut gut aus. Wenn man jetzt tiefer in die Ordnerstruktur navigiert und dann zur einer Datei kommt, steht das das der User keine Berechtigung hat. Wenn ich unter Sicherheit auf die Datei klicke steht "Zum Anzeigen der Eigenschaten dises Objekts benötigen Sie Leseberechtigungen" unter erweitert kann sehe ich dann das es keine Vererbung auf die Datei gibt. Wenn ich die Vererbung aufhebe und dann wieder aktiviere funktioniert alles und der User kommt auf die Datei.

Natürlich ist das mühsam, ich möchte nicht auf jede Datei extra klicken und des Prozedere machen. Ich habe auch versucht auf der obersten ebene (vom gesicherten Ordner) das Kontrollkästchen "Alle Berechtigungseinträge für untergeordnete Objekte durch vererbbare Berechtigungseinträge von diesem Objekt ersetzen" aktiviert und ich bekomme einen Fehler.

Fehlerbeschreibung: "Fehler beim Aufzählen der Objekte im Container. Zugriff verweigert."

Jemand eine Idee?

LG

Content-Key: 81420894938

Url: https://administrator.de/contentid/81420894938

Printed on: May 20, 2024 at 12:05 o'clock

Member: erikro
erikro Apr 17, 2024 at 14:35:25 (UTC)
Goto Top
Moin,

das funktioniert genau so, wie es soll. Wenn Du weder Besitzer einer Datei bist, noch die Rechte hast, die ACLs zu ändern, dann wird das Ändern der Rechte verweigert. Works as designed. Allerdings kann sich ein Administrator die Rechte immer verschaffen. Öffne eine Kommadozeile oder eine Powershell mit erhöhten Rechten, wechsle in das oberste Verzeichnis und gib ein

takeown /R /A /F *

Damit änderst Du den Besitzer aller Dateien im Verzeichnis und allen Unterverzeichnissen auf die Gruppe "Administratoren". Danach sollte auch das Anpassen der Rechte wieder gehen.

Eventuell musst Du das mehrfach durchführen, wenn Du auf bestimmte Verzeichnisse keinen lesenden Zugriff hast. Dann musst Du erst die aufmachen und danach das Ganze noch einmal für die vormals gesperrten Verzeichnisse.

hth

Erik
Mitglied: 12168552861
12168552861 Apr 17, 2024 updated at 15:02:00 (UTC)
Goto Top
In elevated Shell ausführen (letzte Zeile ist optional und nur eine Alternative für die icacls Zeile darüber) .
:: Besitz für Administrator rekursiv übernehmen
takeown /A /R /D J /F D:\Ordner 
:: Vererbung rekursiv aktivieren (ohne bestehende zus. ACLs in Unterordnern zu entfernen)
icacls D:\Ordner /inheritance:e /t /c /q
:: Alternativ: ACLs rekursiv auf die des Parents zurücksetzen
icacls D:\Ordner /reset /t /c /q
Gruß