indy06
Goto Top

Wo wird die übergeordnete Berechtigung definiert?

Hallo!

Ich habe eine Frage bezüglich der Sicherheitsberechtigungen eines Ordner auf einem NTFS-Laufwerk unter Windows XP Pro SP3. Dort gibt es einen Eintrag für einen Benutzer, den ich nicht löschen kann, weil er angeblich von einem übergeordneten Objekt vererbt wurde. Leider finde ich im übergeordneten Objekt (= übergeordneten Ordner) keinen entsprechenden Eintrag in der ACL, so dass dieser Eintrag eigentlich nicht vererbt sein kann. Ich meine mich zu erinnern, dass ich soetwas schon einmal hatte, nur leider habe ich die Lösung für dieses Problem wieder vergessen. Zwar ist der Benutzer, dessen Eintrag ich gerne löschen würde, auch der Besitzer des entsprechenden Ordners, aber selbst wenn ich als Administrator den Besitz des Ordners übernehme kann ich den Eintrag immer noch nicht löschen. Was mich stutzig macht - unter "Erweiterte Sicherheitseinstellungen" steht hinter den meisten Einträgen in der ACL "geerbt von C:\", während hinter dem betreffenden Eintrag "geerbt von 'übergeordneten Objekt'" steht (was nach meinem Verständnis eben auch C:\ ist). Ich kann den Haken bei der Rechtevererbung entfernen, alle Einträge der ACL löschen und die Vererbung anschließend wieder aktivieren. Dabei wird der entsprechende Eintrag allerdings auch wieder neu erstellt, obwohl er im übergeordneten Objekt nicht vorhanden ist. Hängt dieses ganze Phänomen möglicherweise damit zusammen, dass der betreffende Benutzer auch der Ersteller des Ordners war? Wie bekomme ich den Eintrag gelöscht?

Vielen Dank,
Indy06

Content-Key: 117333

Url: https://administrator.de/contentid/117333

Printed on: May 30, 2024 at 13:05 o'clock

Member: dog
dog Jun 03, 2009 at 01:12:49 (UTC)
Goto Top
Nur mal als Versuch:

Hast du mal probiert im übergeordneten Ordner den Besitzer und die Rechte korrekt einzustellen und dann den Haken "Für alle Unterordner übernehmen" (od. "Berechtigungen der Unterordner ersetzen") aktiviert > Übernehmen?

Grüße

Max
Member: speedhub
speedhub Jun 06, 2009 at 18:58:01 (UTC)
Goto Top
Hallo,
könnte ja längst erledigt sein, zumal Du dog nicht geantwortet hast - aber als erledigt ist es auch nicht markiert, deshalb eine Anmerkung von mir:
wenn Du das Häkchen entfernst und danach wieder setzt ist das gleiche Resultat wie vorher eigentlich vorhersehbar.

Wenn die Vererbung von diesem obskuren Objekt nicht stattfinden soll musst Du das Häkchen für Vererbung entfernen, alle Eintragungen löschen und danach die Rechte dieses Ordners manuell vergeben.

speedhub
Member: Indy06
Indy06 Jun 08, 2009 at 14:20:45 (UTC)
Goto Top
Moin!

Zitat von @speedhub:
Hallo,
könnte ja längst erledigt sein, zumal Du dog nicht
geantwortet hast - aber als erledigt ist es auch nicht markiert,
deshalb eine Anmerkung von mir:

Nein, ist noch nicht erledigt, aber auch nicht ganz so wichtig, deshalb hatte ich erst einmal andere Dinge zu tun. Deshalb vielen Dank für Deine Anmerkung!

wenn Du das Häkchen entfernst und danach wieder setzt ist das
gleiche Resultat wie vorher eigentlich vorhersehbar.

Würde es um irgendetwas gehen, würde ich Dir rechtgeben face-wink. Da es aber um Windows geht und die betreffende Berechtigung auch im übergeordneten Objekt nicht definiert ist (oder besser: nicht definiert zu sein scheint), hatte ich gehofft, dass nach dem "Häkchen entfernen und wieder setzen" die Rechte so verwerbt werden, wie ich das erwarten würde... Leider lag' ich mit dieser Einschätzung falsch, sodass entweder ich etwas nicht verstehe, oder Windows etwas falsch macht. Beide Möglichkeiten entbehren nicht einer gewissen Wahrscheinlichkeit.

Wenn die Vererbung von diesem obskuren Objekt nicht stattfinden soll
musst Du das Häkchen für Vererbung entfernen, alle
Eintragungen löschen und danach die Rechte dieses Ordners manuell
vergeben.

Die Frage ist nicht, ob ein obskures Objekt irgendetwas vererbt, sondern *warum* das *übergeordnete* Objekt einen Eintrag in der ACL vererbt, der nirgends definiert wurde.

Wenn ein Benutzer in dem betreffenden Laufwerk (= übergeordnetes Objekt) einen weiteren Ordner oder eine Datei (= untergeordnetes Objekt) erstellt, dann wird dem untergeordneten Objekt ein Recht vererbt, dass im übergeordneten Objekt nicht gefiniert ist. Weil es sich bei dem betreffenden Recht um den Vollzugriff für den Benutzer handelt, der das untergeordnete Objekt erstellt hat und der gleichzeitig auch der Besitzer des untergeordneten Objekts ist, nehme ich an, dass das ganze irgendetwas mit dem Eintrag ERSTELLER-BESITZER zu tun hat, der im übergeordneten Objekt definiert ist...

Mag' das sein?

Gruß und vielen Dank,
Indy06
Member: speedhub
speedhub Jun 08, 2009 at 17:04:17 (UTC)
Goto Top
Mmh, Ok, vielleicht war früher irgendwo irgendein übergeordnetes Objekt.

Wenn Du Dir zum gegenwärtigen Zeitpunkt sicher bist, das da nichts mehr ist, dann kopiere doch mal das ganze Verzeichnis woanders hin lösche das alte Verzeichnis und kopiere dann wieder zurück an den richtigen Ort. Das ist dann der Zeitpunkt, wo die Vererbung stattfindet.
Wichtig ist: kopieren, nicht verschieben!
Möglicherweise ist das Verzeichnis vorher verschoben worden und hat Berechtigungen von woanders mitgebracht.

(An die Ersteller / Besitzer-These glaube ich nicht.)

freundliche Grüße
Speedhub
Member: speedhub
speedhub Jun 19, 2009 at 07:52:26 (UTC)
Goto Top
Hallo Indy06,

war denn nun ...

1. die Berechtigung durch verschieben von anderer Stelle eingebracht?

2. die fremde Berechtigung durch kopieren beseitigt?

3. das Problem und die Fragestellung dadurch gelöst?

4. das Problem und die Fragestellung ganz anders gelöst?

mit freundlichen Grüßen
speedhub