Windows Server JEDER Berechtigung Laufwerk
Hallo,
kurz zu meiner Umgebung:
Ich verwende Windows 2019 und Virtualisiere mit hyper-V.
Ich habe folgendes seit kurzem bemerkt und weiß leider nicht woher das kommt! Auf jeden Server wo ich ein zusätzliches Laufwerk (D: oder F habe, beispielsweise am Hyper-V Selbst oder am File-Server existiert (welche ich definitiv nicht hinzugefügt habe) die Berechtigung JEDER mit Lesen + Ausführen (Anwenden auf: Nur diesen Ordner) gesetzt ist!
Ich habe verwende Veritas System Recovery als Backup System - kann es sein, dass die Backup Software diese Berechtigung gesetzt hat?
Irgendwie kommt mir das ganze sehr komisch vor - Am File-Server habe ich diese Berechtigung bereits gelöscht und schaue ob in den nächsten Tagen etwas nicht funktioniert.
Was meint ihr dazu? Eventuell das selbe schonmal gehabt?
Danke!
lg
kurz zu meiner Umgebung:
Ich verwende Windows 2019 und Virtualisiere mit hyper-V.
Ich habe folgendes seit kurzem bemerkt und weiß leider nicht woher das kommt! Auf jeden Server wo ich ein zusätzliches Laufwerk (D: oder F habe, beispielsweise am Hyper-V Selbst oder am File-Server existiert (welche ich definitiv nicht hinzugefügt habe) die Berechtigung JEDER mit Lesen + Ausführen (Anwenden auf: Nur diesen Ordner) gesetzt ist!
Ich habe verwende Veritas System Recovery als Backup System - kann es sein, dass die Backup Software diese Berechtigung gesetzt hat?
Irgendwie kommt mir das ganze sehr komisch vor - Am File-Server habe ich diese Berechtigung bereits gelöscht und schaue ob in den nächsten Tagen etwas nicht funktioniert.
Was meint ihr dazu? Eventuell das selbe schonmal gehabt?
Danke!
lg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42505382341
Url: https://administrator.de/contentid/42505382341
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Hi.
Evtl erkennst Du da, wer da aktuell darauf zugreift und warum.
Hth,
Gruß
Am File-Server habe ich diese Berechtigung bereits gelöscht
Vielleicht findest Du etwas mehr auf dem Server heraus über:Computerverwaltung -> Freigegebene Ordner -> Freigaben bzw. Geöffnete Dateien bzw. Sitzungen.
Evtl erkennst Du da, wer da aktuell darauf zugreift und warum.
Hth,
Gruß
Oh, falsch verstanden.
Gruß
Gruß
Und oft Freigaben sind mit "Jeder" (Vollzugriff) freigegeben, werden aber Effektiv von den Rechten gesteuert die du unter: Rechter Mausklichauf Share Ordner, Eigenschaften, Lasche Security eingestellt hast und siehst.
Wenn du dem skeptisch bist erstelle halt einen neuen User, nehme an du hast AD am start, und melde dich mit dem Test User (Nur Mitglied der Domain-Users Gruppe im AD) an nem PC an, und greife zu, und du wirst sehen >> geht nicht.
Wenn du dem skeptisch bist erstelle halt einen neuen User, nehme an du hast AD am start, und melde dich mit dem Test User (Nur Mitglied der Domain-Users Gruppe im AD) an nem PC an, und greife zu, und du wirst sehen >> geht nicht.
Gude,
es gibt einmal die Freigabe-Berechtigungen und die NTFS-Berechtigungen. Die restriktivere Berechtigung (in der Regel die NTFS-Berechtigungen) sind die entscheidenden.
Es gibt verschiedenen Möglichkeiten, wie man mit den Fraigabe-Berechtigungen umgeht., zum Beispiel:
Gruss Penny.
es gibt einmal die Freigabe-Berechtigungen und die NTFS-Berechtigungen. Die restriktivere Berechtigung (in der Regel die NTFS-Berechtigungen) sind die entscheidenden.
Es gibt verschiedenen Möglichkeiten, wie man mit den Fraigabe-Berechtigungen umgeht., zum Beispiel:
- Jeder ==> nur lesen auf oberste Ebene (Rootverzeichenis oder Wurzelverzeichnis)
- Jeder entfernen und dafür nur Authenticated Users (Authentifizierte Benutzer) oder eine benannte Berechtigungsgruppe hinzufügen.
Gruss Penny.
Moin, ist so wie @emeriks es schon ausgeführt hat.
Klar will man nicht alles auf C haben. Darum muss man teils die Berechtigungen "nachbauen". Gilt auch für Programm-Verzeichnisse u.ä. Das war meine ich schon immer so. Nur wo das OS installiert ist werden die Berechtigungen mit Einschräkungen gesetzt.
Jeder zu vererben ist verführerisch. Aber bringt nachteile. Die ACLs von C: bzw. den Unterordnen hab ich meist je nach Anwendungsfall übernommen. Das geht ganz gut.
mfg Crusher
Klar will man nicht alles auf C haben. Darum muss man teils die Berechtigungen "nachbauen". Gilt auch für Programm-Verzeichnisse u.ä. Das war meine ich schon immer so. Nur wo das OS installiert ist werden die Berechtigungen mit Einschräkungen gesetzt.
Jeder zu vererben ist verführerisch. Aber bringt nachteile. Die ACLs von C: bzw. den Unterordnen hab ich meist je nach Anwendungsfall übernommen. Das geht ganz gut.
mfg Crusher