samet22
Goto Top

Windows Server JEDER Berechtigung Laufwerk

Hallo,

kurz zu meiner Umgebung:

Ich verwende Windows 2019 und Virtualisiere mit hyper-V.

Ich habe folgendes seit kurzem bemerkt und weiß leider nicht woher das kommt! Auf jeden Server wo ich ein zusätzliches Laufwerk (D: oder Fface-smile habe, beispielsweise am Hyper-V Selbst oder am File-Server existiert (welche ich definitiv nicht hinzugefügt habe) die Berechtigung JEDER mit Lesen + Ausführen (Anwenden auf: Nur diesen Ordner) gesetzt ist!

Ich habe verwende Veritas System Recovery als Backup System - kann es sein, dass die Backup Software diese Berechtigung gesetzt hat?

Irgendwie kommt mir das ganze sehr komisch vor - Am File-Server habe ich diese Berechtigung bereits gelöscht und schaue ob in den nächsten Tagen etwas nicht funktioniert.

Was meint ihr dazu? Eventuell das selbe schonmal gehabt?

Danke!

lg

Content-ID: 42505382341

Url: https://administrator.de/contentid/42505382341

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

9697748851
9697748851 22.03.2024 aktualisiert um 11:18:57 Uhr
Goto Top
Hi.

Am File-Server habe ich diese Berechtigung bereits gelöscht
Vielleicht findest Du etwas mehr auf dem Server heraus über:
Computerverwaltung -> Freigegebene Ordner -> Freigaben bzw. Geöffnete Dateien bzw. Sitzungen.

Evtl erkennst Du da, wer da aktuell darauf zugreift und warum.

Hth,

Gruß
samet22
samet22 22.03.2024 um 11:21:33 Uhr
Goto Top
das ist ja das Komische an der Sache - Die Laufwerke selbst sind nicht Freigegeben. Beispielsweise mein F: Laufwerk am hyper-V ist nicht freigegeben und hat plötzlich aber die JEDER Berechtigung mit Lesen/Ausführen drinnen...
9697748851
9697748851 22.03.2024 um 11:43:46 Uhr
Goto Top
Oh, falsch verstanden.

Gruß
emeriks
emeriks 22.03.2024 aktualisiert um 12:13:38 Uhr
Goto Top
Hi,
das ist doch Standard.
Wenn man ein neues Volume erstellt, dann ist der Standard für die Wurzel wie folgt

2024-03-22 12_10_06

E.
Celiko
Celiko 22.03.2024 um 12:45:55 Uhr
Goto Top
Moin,

Legt Windows von selbst an auf dem root Verzeichnis.
Hat emeriks mit seinem Bild gut dargestellt. 👍

Vg
ThePinky777
ThePinky777 22.03.2024 aktualisiert um 13:23:53 Uhr
Goto Top
Und oft Freigaben sind mit "Jeder" (Vollzugriff) freigegeben, werden aber Effektiv von den Rechten gesteuert die du unter: Rechter Mausklichauf Share Ordner, Eigenschaften, Lasche Security eingestellt hast und siehst.

Wenn du dem skeptisch bist erstelle halt einen neuen User, nehme an du hast AD am start, und melde dich mit dem Test User (Nur Mitglied der Domain-Users Gruppe im AD) an nem PC an, und greife zu, und du wirst sehen >> geht nicht.
Penny.Cilin
Penny.Cilin 22.03.2024 um 14:27:11 Uhr
Goto Top
Gude,

es gibt einmal die Freigabe-Berechtigungen und die NTFS-Berechtigungen. Die restriktivere Berechtigung (in der Regel die NTFS-Berechtigungen) sind die entscheidenden.

Es gibt verschiedenen Möglichkeiten, wie man mit den Fraigabe-Berechtigungen umgeht., zum Beispiel:
  • Jeder ==> nur lesen auf oberste Ebene (Rootverzeichenis oder Wurzelverzeichnis)
  • Jeder entfernen und dafür nur Authenticated Users (Authentifizierte Benutzer) oder eine benannte Berechtigungsgruppe hinzufügen.

Gruss Penny.
Crusher79
Crusher79 24.03.2024 um 14:08:45 Uhr
Goto Top
Moin, ist so wie @emeriks es schon ausgeführt hat.

Klar will man nicht alles auf C haben. Darum muss man teils die Berechtigungen "nachbauen". Gilt auch für Programm-Verzeichnisse u.ä. Das war meine ich schon immer so. Nur wo das OS installiert ist werden die Berechtigungen mit Einschräkungen gesetzt.

Jeder zu vererben ist verführerisch. Aber bringt nachteile. Die ACLs von C: bzw. den Unterordnen hab ich meist je nach Anwendungsfall übernommen. Das geht ganz gut.

mfg Crusher