10
Zugriff mit Verknüpfung auf Datei in geschütztem Ordner möglich
Hallo zusammen.
Ich habe ein Problem das ich so nicht vermutet hätte:
Es geht um die Zugriffsrechte auf Dateien die in einem geschütztem Bereich liegen.
Ein User (Gruppenmitglied UserGroup A) hat eine Verknüpfung auf eine Datei erstellt die in einem Ordner liegt den nur Mitglieder der UserGroup A einsehen können.
Dann hat er den Link in einen Order abgespeichert (verschoben) der allen Domänenmitgliedern zugänglich ist.
Wenn nun jemand diese Verknüpfung aufführt, wird die Datei aus der Verknüfung geöffnet!
Und das, obwohl der User B auf den Ordner wo die Datei gespeichert ist keine Zugriffsrechte hat.
Frage:
Wie kann ich verhindern, dass User über Verknüpfungen Dateien öffnen können din in einem Ordner gespeichert sind auf die Sie über den Dateiexplorer keine Zugriffsrechte haben?
Vielen Dank für eure Tipps.
Gruß Ronald
Ich habe ein Problem das ich so nicht vermutet hätte:
Es geht um die Zugriffsrechte auf Dateien die in einem geschütztem Bereich liegen.
Ein User (Gruppenmitglied UserGroup A) hat eine Verknüpfung auf eine Datei erstellt die in einem Ordner liegt den nur Mitglieder der UserGroup A einsehen können.
Dann hat er den Link in einen Order abgespeichert (verschoben) der allen Domänenmitgliedern zugänglich ist.
Wenn nun jemand diese Verknüpfung aufführt, wird die Datei aus der Verknüfung geöffnet!
Und das, obwohl der User B auf den Ordner wo die Datei gespeichert ist keine Zugriffsrechte hat.
Frage:
Wie kann ich verhindern, dass User über Verknüpfungen Dateien öffnen können din in einem Ordner gespeichert sind auf die Sie über den Dateiexplorer keine Zugriffsrechte haben?
Vielen Dank für eure Tipps.
Gruß Ronald
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668634
Url: https://administrator.de/contentid/668634
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Ich tippe mal auf Vererbung.
Ich habe das mal versucht nachzustellen und User B bekommt beim Klick auf die Verknüfung eine Meldung, dass darauf nicht zugegriffen werden kann. Es funktioniert also wie es soll.
Warum es bei dir nicht funktioniert, kann man schlecht erraten. Prüfe mal ob es wirklich eine Verknüpfung ist, oder ist es vielleicht eine vollständige Kopie der Datei, die nur wie eine Verknüpfung aussieht.
Was steht in der Verknüpfung als Zieldatei und Zielordner drinnen? Kannst du als User B diesen Zielordner im Explorer direkt eingeben und kommst du dann auch auf diese Daten?
Warum es bei dir nicht funktioniert, kann man schlecht erraten. Prüfe mal ob es wirklich eine Verknüpfung ist, oder ist es vielleicht eine vollständige Kopie der Datei, die nur wie eine Verknüpfung aussieht.
Was steht in der Verknüpfung als Zieldatei und Zielordner drinnen? Kannst du als User B diesen Zielordner im Explorer direkt eingeben und kommst du dann auch auf diese Daten?
Wie das geöffnet wird, ob über eine Verknüpfung oder über durchklicken im Explorer hat definitiv keinen Unterschied zu machen.
Somit prüfe bitte, ob die Verknüpfung nicht zufällig ein anderes Ziel hat, als das, was du im Explorer ansteuerst.
Beispiel: jemand hat Ordner1 freigegeben und darin "geschützte Unterordner", die nicht von jedermann betreten werden können. Nun hat er in Unterordner1 einen weiteren Ordner, dessen Rechte von den übergeordneten Ordnern abweichen und weniger restriktiv sind. Wird nun dieser Ordner seinerseits freigegeben "Unterunterordner", kann jedermann über eben diese Freigabe ran, während er im Explorer beim Durchklicken schon nicht in den Unterordner1 käme.
Ergo: das klingt so, als hätte der Freigebende die Übersicht verloren und einen Fehler gemacht. Andere Erklärungen kann es nicht geben, außer vielleicht, die Verknüpfung zeigt auf eine IP-Adresse, für die im Anmeldeinformationsspeicher andere Credentials hinterlegt (nämlich von einem Nutzer, der zugreifen darf).
Somit prüfe bitte, ob die Verknüpfung nicht zufällig ein anderes Ziel hat, als das, was du im Explorer ansteuerst.
Beispiel: jemand hat Ordner1 freigegeben und darin "geschützte Unterordner", die nicht von jedermann betreten werden können. Nun hat er in Unterordner1 einen weiteren Ordner, dessen Rechte von den übergeordneten Ordnern abweichen und weniger restriktiv sind. Wird nun dieser Ordner seinerseits freigegeben "Unterunterordner", kann jedermann über eben diese Freigabe ran, während er im Explorer beim Durchklicken schon nicht in den Unterordner1 käme.
Ergo: das klingt so, als hätte der Freigebende die Übersicht verloren und einen Fehler gemacht. Andere Erklärungen kann es nicht geben, außer vielleicht, die Verknüpfung zeigt auf eine IP-Adresse, für die im Anmeldeinformationsspeicher andere Credentials hinterlegt (nämlich von einem Nutzer, der zugreifen darf).
Ich tippe auch auf das von @dww beschriebene Szenario.
Zumal dieser Satz nicht eindeutig ist. (Deutsche Sprache ist schwer, auch ohne Kommas
)
Zumal dieser Satz nicht eindeutig ist. (Deutsche Sprache ist schwer, auch ohne Kommas
)Ein User (Gruppenmitglied UserGroup A) hat eine Verknüpfung auf eine Datei erstellt die in einem Ordner liegt den nur Mitglieder der UserGroup A einsehen können.
Wer ist "die"? Die Datei oder die Verknüpfung?
@NordicMike:
Es handelt sich wirklich um eine Verknüpfung!
Das sieht man wenn man auf die Eigenschaften geht.
Wenn man dort auf "Dateipfad öffnen" klickt, bekommt man auch die Meldung:"Auf den Dateipfad konnte nicht zugegriffen werden"
@DerWoWusste
"Wie das geöffnet wird, ob über eine Verknüpfung oder über durchklicken im Explorer hat definitiv keinen Unterschied zu machen."
Das sehe ich das auch so.
"Somit prüfe bitte, ob die Verknüpfung nicht zufällig ein anderes Ziel hat, als das, was du im Explorer ansteuerst."
Das Ziel ist in den Eigenschaften korrekt angegeben"
Mist... Das ist suchen nach der Nadel im Euhaufen
Frage: Gibt es ein Tool mit dem man die effektiven Zugriffsrechte checken könnte?
Es handelt sich wirklich um eine Verknüpfung!
Das sieht man wenn man auf die Eigenschaften geht.
Wenn man dort auf "Dateipfad öffnen" klickt, bekommt man auch die Meldung:"Auf den Dateipfad konnte nicht zugegriffen werden"
@DerWoWusste
"Wie das geöffnet wird, ob über eine Verknüpfung oder über durchklicken im Explorer hat definitiv keinen Unterschied zu machen."
Das sehe ich das auch so.
"Somit prüfe bitte, ob die Verknüpfung nicht zufällig ein anderes Ziel hat, als das, was du im Explorer ansteuerst."
Das Ziel ist in den Eigenschaften korrekt angegeben"
Mist... Das ist suchen nach der Nadel im Euhaufen
Frage: Gibt es ein Tool mit dem man die effektiven Zugriffsrechte checken könnte?
Zitat von @Kissling:
Frage: Gibt es ein Tool mit dem man die effektiven Zugriffsrechte checken könnte?
Windows ExplorerFrage: Gibt es ein Tool mit dem man die effektiven Zugriffsrechte checken könnte?
Ich schätze, dass @dww das so gemeint hat, dass man die Berechtigungen so setzen sollte, dass sie unabhängig vom Weg des Zugriffs gelten.
Es handelt sich wirklich um eine Verknüpfung!
Das sieht man wenn man auf die Eigenschaften geht.
Wenn man dort auf "Dateipfad öffnen" klickt, bekommt man auch die Meldung:"Auf den Dateipfad konnte nicht zugegriffen werden"
Es könnte sein, dass der Benutzer keine Berechtigungen für “Ordner auflisten oder durchsuchen” auf dem Pfad hat. Alternativ könnte die Rechtevererbung nicht korrekt funktioniert haben, sodass noch spezifische Berechtigungen auf der Datei selbst vorhanden sind. Daher funktioniert der Link, aber nicht der Explorer.Das sieht man wenn man auf die Eigenschaften geht.
Wenn man dort auf "Dateipfad öffnen" klickt, bekommt man auch die Meldung:"Auf den Dateipfad konnte nicht zugegriffen werden"
Manchmal behalten Dateien beim Verschieben oder Kopieren ihre alten Berechtigungen und übernehmen nicht die des neuen Ordners. Überprüfe dies einfach mal im Explorer.
Besonders kompliziert wird es, wenn die Datei in einer Freigabe liegt, da dann eine zusätzliche Berechtigungsebene hinzukommt.
Zitat von @Delta9:
Manchmal behalten Dateien beim Verschieben oder Kopieren ihre alten Berechtigungen und übernehmen nicht die des neuen Ordners.
Streng genommen ist das sogar immer so.Manchmal behalten Dateien beim Verschieben oder Kopieren ihre alten Berechtigungen und übernehmen nicht die des neuen Ordners.
Es ist nur eine Funktion des Windows Explorers, der die ACL einer Datei nach dem Verschieben an den Zielornder anpasst.
Wenn man eine Datei z.B. mit "move" (CMD) oder "move-item" (PS) verschiebt, dann wird die ACL nicht geändert.
Ich schätze, das wird bei den diversen Ersatz-Explorern von Drittanbietern ebenso sein.
Daher hab ich ganz oben Vererbung geschrieben. Ich würd mir mal die Berechtigungen des Ordners ansehen und was mit den Berechtigungen von Verknüpfungen passiert, wenn die da reingeschoben werden.
