Zum Inhalt springen

Freigabe - Problem mit Schreibzugriffen :/

Neo van Matix

Von Neo van Matix
in Windows

 Teilen

Empfohlene Beiträge

Neo van Matix

Neo van Matix

Geschrieben
Geschrieben

Hallo,

folgendes Problem: Ich richte gerade eine Datenpool-Freigabe für Benutzer ein - einfach nur ein Ort, der Installationsdateien und Co beherrbergt:

Install

- Datenbanken

- Programmierung

- Anwendungssoftware

- ...

Auf diese Ordner sollen normale Benutzer keinen Schreibzugriff erhalten. Es solle in Verzeichnis geben, "_upload", in dem die Benutzer nach Herzenslust Daten schreiben können, die dann später von uns in die einzelnen Kategorien sortiert werden.

Mein Problem ist nun folgendes:

Install (Freigabe: Lesezugriff für Gruppe XYZ, NTFS-Berechtigung: Lesezugriff für XYZ)

- _upload (NTFS-Berechtigung: Schreibzugriff für XYZ)

- Datenbanken (vererbt ..)

- Programmierung (vererbt ..)

- Anwendungssoftware (...)

- ...

Ich kann jedoch mit einem normalen Benutzeraccount nicht in das _upload-Verzeichnis schreiben, obwohl ich für die Gruppe XYZ jegliche Rechte für Vollzugriff gesetzt habe. Woran liegt das, wie kann ichs beheben?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Neo van Matix

Neo van Matix

Geschrieben
  • Autor
Geschrieben

Hallo,

das funktioniert nicht... ich beschreib das Problem mal detaillierter:

Install (

Freigabe: Gruppe XYZ Schreiben, Lesen, Vollzugriff;

NTFS: Lesen, Ausführen )

- _upload (NTFS: Lesen, Ausführen, Schreiben, ... Vollzugriff für XYZ)

- Datenbanken (vererbt)

- Programmierung

- Anwendungssoftware

- ...

Nun bietet Windows ja ein nettes Tool, mitdem man die "effektiven Berechtigungen" von Benutzern oder Gruppen auf ein Verzeichnis auswerten kann. Wenn ich dies mit Gruppe XYZ auf das Verzeichnis "install" durchführe, sagt er mir auch, dass die Gruppe dort nur "Ordner durchsuchen/Dateien ausführen, Ordner auflisten/Dateien lesen, Attribute lesen und Erweiterte Attribute lesen" darf.

Das komische an der Sache: Ich kann in jeden Unterordner mit einem Benutzer der Gruppe XYZ schreiben, löschen, ... - Vollzugriff also.

Ich bin verwirrt -.-

Link zu diesem Kommentar
Auf anderen Seiten teilen
lupo49

lupo49

Geschrieben
Geschrieben

Die Freigabe- und NTFS-Berechtigungen sind zwei verschiedene Ebenen, sowas wie zwei Türen die hintereinander stehen und durch die man nur mit den passenden Berechtigungen durchkommt. Bei Windows gilt prinzipiell immer das höchste Recht. Aber da die Freigabe- und NTFS-Berechtigungen nichts miteinander zu tun haben, hat ein Benutzer der Schreibzugriff in der Freigabe aber nur Lesezugriff auf NTFS hat, effektiv nur Lesezugriff im Verzeichnis. Das Prinzip des größten Rechts gilt nur bei gleichen Berechtigungsarten.

Normal macht man es so, dass auf der Freigabe "Jeder" mit Schreibzugriff gesetzt wird. Das vereinfacht die Sache erheblich. Die Berechtigungen, die du dann haben möchtest, setzt du dann nur unter den NTFS-Berechtigungen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Enno

Enno

Geschrieben
Geschrieben

@lupo

wollt ich auch grad schreiben.

aufm Fileserver bei uns ist auch so wie oben schon geschrieben:

Auf der Freigabe bekommt einfach JEDER - volle rechte.

Die spezifischen Berechtigungen werden dann unter NTFS gesetzt.

So dachte ich auch das meins oben verstanden wird. Wenns missverständlich war: Sorry. :)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Neo van Matix

Neo van Matix

Geschrieben
  • Autor
Geschrieben

Ich versteh das nicht...

Ich habe es so gemacht, dass JEDER auf die Freigabe schreiben darf, und dann mit Gruppen auf Lesezugriffe (NTFS) beschränkt.

Nun ist es auch so, dass - sofern ich mir die Effektiven Berechtigungen ansehe - diie Gruppe XYZ nur Lesen (oder ins _upload eben schreiben) darf. Lese ich aber die effektiven Rechte eines Benutzers direkt aus, so wird mir angezeigt, dass dieser auch Schreibzugriff hat.

Ich weiß aber nicht, woher dieser Eintrag rührt - es wird auch nichts unter "Berechtigungen" angezeigt - nur das, was eigentlich so wie es ist, meinem Wunsch entsprechend funktionieren müsste.

Jemand eine Idee, wie ich rausbekomm, warum ein Benutzer der eigentlich keine speziellen Rechte vergeben bekommen hat, Schreibzugriff bekommt?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Neo van Matix

Neo van Matix

Geschrieben
  • Autor
Geschrieben

Also, von den Berechtigungen her ist es nichts anderes als:

Administratoren (xxx\Administratoren) (-> Nein, kein lokaler Admin)

Benutzer (xxx\Benutzer) (-> Nein, kein lokaler Benutzer)

Domänen-Admins (Nein, da bin nur ich drinnen - nicht der Benutzer)

ERSTELLER-BESITZER (ist es auch nicht)

XYZ (Die Gruppe, die eigentlich darauf zugreifen soll. Hier ist der Benutzer drinnen)

SYSTEM (...)

Es handelt sich btw. um ein ADS 2003 und Domänen-Benutzer.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...