5
Wo wird die übergeordnete Berechtigung definiert?
Hallo!
Ich habe eine Frage bezüglich der Sicherheitsberechtigungen eines Ordner auf einem NTFS-Laufwerk unter Windows XP Pro SP3. Dort gibt es einen Eintrag für einen Benutzer, den ich nicht löschen kann, weil er angeblich von einem übergeordneten Objekt vererbt wurde. Leider finde ich im übergeordneten Objekt (= übergeordneten Ordner) keinen entsprechenden Eintrag in der ACL, so dass dieser Eintrag eigentlich nicht vererbt sein kann. Ich meine mich zu erinnern, dass ich soetwas schon einmal hatte, nur leider habe ich die Lösung für dieses Problem wieder vergessen. Zwar ist der Benutzer, dessen Eintrag ich gerne löschen würde, auch der Besitzer des entsprechenden Ordners, aber selbst wenn ich als Administrator den Besitz des Ordners übernehme kann ich den Eintrag immer noch nicht löschen. Was mich stutzig macht - unter "Erweiterte Sicherheitseinstellungen" steht hinter den meisten Einträgen in der ACL "geerbt von C:\", während hinter dem betreffenden Eintrag "geerbt von 'übergeordneten Objekt'" steht (was nach meinem Verständnis eben auch C:\ ist). Ich kann den Haken bei der Rechtevererbung entfernen, alle Einträge der ACL löschen und die Vererbung anschließend wieder aktivieren. Dabei wird der entsprechende Eintrag allerdings auch wieder neu erstellt, obwohl er im übergeordneten Objekt nicht vorhanden ist. Hängt dieses ganze Phänomen möglicherweise damit zusammen, dass der betreffende Benutzer auch der Ersteller des Ordners war? Wie bekomme ich den Eintrag gelöscht?
Vielen Dank,
Indy06
Ich habe eine Frage bezüglich der Sicherheitsberechtigungen eines Ordner auf einem NTFS-Laufwerk unter Windows XP Pro SP3. Dort gibt es einen Eintrag für einen Benutzer, den ich nicht löschen kann, weil er angeblich von einem übergeordneten Objekt vererbt wurde. Leider finde ich im übergeordneten Objekt (= übergeordneten Ordner) keinen entsprechenden Eintrag in der ACL, so dass dieser Eintrag eigentlich nicht vererbt sein kann. Ich meine mich zu erinnern, dass ich soetwas schon einmal hatte, nur leider habe ich die Lösung für dieses Problem wieder vergessen. Zwar ist der Benutzer, dessen Eintrag ich gerne löschen würde, auch der Besitzer des entsprechenden Ordners, aber selbst wenn ich als Administrator den Besitz des Ordners übernehme kann ich den Eintrag immer noch nicht löschen. Was mich stutzig macht - unter "Erweiterte Sicherheitseinstellungen" steht hinter den meisten Einträgen in der ACL "geerbt von C:\", während hinter dem betreffenden Eintrag "geerbt von 'übergeordneten Objekt'" steht (was nach meinem Verständnis eben auch C:\ ist). Ich kann den Haken bei der Rechtevererbung entfernen, alle Einträge der ACL löschen und die Vererbung anschließend wieder aktivieren. Dabei wird der entsprechende Eintrag allerdings auch wieder neu erstellt, obwohl er im übergeordneten Objekt nicht vorhanden ist. Hängt dieses ganze Phänomen möglicherweise damit zusammen, dass der betreffende Benutzer auch der Ersteller des Ordners war? Wie bekomme ich den Eintrag gelöscht?
Vielen Dank,
Indy06
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117333
Url: https://administrator.de/contentid/117333
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Nur mal als Versuch:
Hast du mal probiert im übergeordneten Ordner den Besitzer und die Rechte korrekt einzustellen und dann den Haken "Für alle Unterordner übernehmen" (od. "Berechtigungen der Unterordner ersetzen") aktiviert > Übernehmen?
Grüße
Max
Hast du mal probiert im übergeordneten Ordner den Besitzer und die Rechte korrekt einzustellen und dann den Haken "Für alle Unterordner übernehmen" (od. "Berechtigungen der Unterordner ersetzen") aktiviert > Übernehmen?
Grüße
Max
Hallo,
könnte ja längst erledigt sein, zumal Du dog nicht geantwortet hast - aber als erledigt ist es auch nicht markiert, deshalb eine Anmerkung von mir:
wenn Du das Häkchen entfernst und danach wieder setzt ist das gleiche Resultat wie vorher eigentlich vorhersehbar.
Wenn die Vererbung von diesem obskuren Objekt nicht stattfinden soll musst Du das Häkchen für Vererbung entfernen, alle Eintragungen löschen und danach die Rechte dieses Ordners manuell vergeben.
speedhub
könnte ja längst erledigt sein, zumal Du dog nicht geantwortet hast - aber als erledigt ist es auch nicht markiert, deshalb eine Anmerkung von mir:
wenn Du das Häkchen entfernst und danach wieder setzt ist das gleiche Resultat wie vorher eigentlich vorhersehbar.
Wenn die Vererbung von diesem obskuren Objekt nicht stattfinden soll musst Du das Häkchen für Vererbung entfernen, alle Eintragungen löschen und danach die Rechte dieses Ordners manuell vergeben.
speedhub
Moin!
Nein, ist noch nicht erledigt, aber auch nicht ganz so wichtig, deshalb hatte ich erst einmal andere Dinge zu tun. Deshalb vielen Dank für Deine Anmerkung!
Würde es um irgendetwas gehen, würde ich Dir rechtgeben
. Da es aber um Windows geht und die betreffende Berechtigung auch im übergeordneten Objekt nicht definiert ist (oder besser: nicht definiert zu sein scheint), hatte ich gehofft, dass nach dem "Häkchen entfernen und wieder setzen" die Rechte so verwerbt werden, wie ich das erwarten würde... Leider lag' ich mit dieser Einschätzung falsch, sodass entweder ich etwas nicht verstehe, oder Windows etwas falsch macht. Beide Möglichkeiten entbehren nicht einer gewissen Wahrscheinlichkeit.
Die Frage ist nicht, ob ein obskures Objekt irgendetwas vererbt, sondern *warum* das *übergeordnete* Objekt einen Eintrag in der ACL vererbt, der nirgends definiert wurde.
Wenn ein Benutzer in dem betreffenden Laufwerk (= übergeordnetes Objekt) einen weiteren Ordner oder eine Datei (= untergeordnetes Objekt) erstellt, dann wird dem untergeordneten Objekt ein Recht vererbt, dass im übergeordneten Objekt nicht gefiniert ist. Weil es sich bei dem betreffenden Recht um den Vollzugriff für den Benutzer handelt, der das untergeordnete Objekt erstellt hat und der gleichzeitig auch der Besitzer des untergeordneten Objekts ist, nehme ich an, dass das ganze irgendetwas mit dem Eintrag ERSTELLER-BESITZER zu tun hat, der im übergeordneten Objekt definiert ist...
Mag' das sein?
Gruß und vielen Dank,
Indy06
Zitat von @speedhub:
Hallo,
könnte ja längst erledigt sein, zumal Du dog nicht
geantwortet hast - aber als erledigt ist es auch nicht markiert,
deshalb eine Anmerkung von mir:
Hallo,
könnte ja längst erledigt sein, zumal Du dog nicht
geantwortet hast - aber als erledigt ist es auch nicht markiert,
deshalb eine Anmerkung von mir:
Nein, ist noch nicht erledigt, aber auch nicht ganz so wichtig, deshalb hatte ich erst einmal andere Dinge zu tun. Deshalb vielen Dank für Deine Anmerkung!
wenn Du das Häkchen entfernst und danach wieder setzt ist das
gleiche Resultat wie vorher eigentlich vorhersehbar.
gleiche Resultat wie vorher eigentlich vorhersehbar.
Würde es um irgendetwas gehen, würde ich Dir rechtgeben
. Da es aber um Windows geht und die betreffende Berechtigung auch im übergeordneten Objekt nicht definiert ist (oder besser: nicht definiert zu sein scheint), hatte ich gehofft, dass nach dem "Häkchen entfernen und wieder setzen" die Rechte so verwerbt werden, wie ich das erwarten würde... Leider lag' ich mit dieser Einschätzung falsch, sodass entweder ich etwas nicht verstehe, oder Windows etwas falsch macht. Beide Möglichkeiten entbehren nicht einer gewissen Wahrscheinlichkeit.Wenn die Vererbung von diesem obskuren Objekt nicht stattfinden soll
musst Du das Häkchen für Vererbung entfernen, alle
Eintragungen löschen und danach die Rechte dieses Ordners manuell
vergeben.
musst Du das Häkchen für Vererbung entfernen, alle
Eintragungen löschen und danach die Rechte dieses Ordners manuell
vergeben.
Die Frage ist nicht, ob ein obskures Objekt irgendetwas vererbt, sondern *warum* das *übergeordnete* Objekt einen Eintrag in der ACL vererbt, der nirgends definiert wurde.
Wenn ein Benutzer in dem betreffenden Laufwerk (= übergeordnetes Objekt) einen weiteren Ordner oder eine Datei (= untergeordnetes Objekt) erstellt, dann wird dem untergeordneten Objekt ein Recht vererbt, dass im übergeordneten Objekt nicht gefiniert ist. Weil es sich bei dem betreffenden Recht um den Vollzugriff für den Benutzer handelt, der das untergeordnete Objekt erstellt hat und der gleichzeitig auch der Besitzer des untergeordneten Objekts ist, nehme ich an, dass das ganze irgendetwas mit dem Eintrag ERSTELLER-BESITZER zu tun hat, der im übergeordneten Objekt definiert ist...
Mag' das sein?
Gruß und vielen Dank,
Indy06
Mmh, Ok, vielleicht war früher irgendwo irgendein übergeordnetes Objekt.
Wenn Du Dir zum gegenwärtigen Zeitpunkt sicher bist, das da nichts mehr ist, dann kopiere doch mal das ganze Verzeichnis woanders hin lösche das alte Verzeichnis und kopiere dann wieder zurück an den richtigen Ort. Das ist dann der Zeitpunkt, wo die Vererbung stattfindet.
Wichtig ist: kopieren, nicht verschieben!
Möglicherweise ist das Verzeichnis vorher verschoben worden und hat Berechtigungen von woanders mitgebracht.
(An die Ersteller / Besitzer-These glaube ich nicht.)
freundliche Grüße
Speedhub
Wenn Du Dir zum gegenwärtigen Zeitpunkt sicher bist, das da nichts mehr ist, dann kopiere doch mal das ganze Verzeichnis woanders hin lösche das alte Verzeichnis und kopiere dann wieder zurück an den richtigen Ort. Das ist dann der Zeitpunkt, wo die Vererbung stattfindet.
Wichtig ist: kopieren, nicht verschieben!
Möglicherweise ist das Verzeichnis vorher verschoben worden und hat Berechtigungen von woanders mitgebracht.
(An die Ersteller / Besitzer-These glaube ich nicht.)
freundliche Grüße
Speedhub
Hallo Indy06,
war denn nun ...
1. die Berechtigung durch verschieben von anderer Stelle eingebracht?
2. die fremde Berechtigung durch kopieren beseitigt?
3. das Problem und die Fragestellung dadurch gelöst?
4. das Problem und die Fragestellung ganz anders gelöst?
mit freundlichen Grüßen
speedhub
war denn nun ...
1. die Berechtigung durch verschieben von anderer Stelle eingebracht?
2. die fremde Berechtigung durch kopieren beseitigt?
3. das Problem und die Fragestellung dadurch gelöst?
4. das Problem und die Fragestellung ganz anders gelöst?
mit freundlichen Grüßen
speedhub
