Zum Inhalt springen

Freigabe - Problem mit Schreibzugriffen :/

Neo van Matix

Von Neo van Matix
in Windows

 Teilen

Empfohlene Beiträge

Neo van Matix

Neo van Matix

Geschrieben
Geschrieben

Hallo,

folgendes Problem: Ich richte gerade eine Datenpool-Freigabe für Benutzer ein - einfach nur ein Ort, der Installationsdateien und Co beherrbergt:

Install

- Datenbanken

- Programmierung

- Anwendungssoftware

- ...

Auf diese Ordner sollen normale Benutzer keinen Schreibzugriff erhalten. Es solle in Verzeichnis geben, "_upload", in dem die Benutzer nach Herzenslust Daten schreiben können, die dann später von uns in die einzelnen Kategorien sortiert werden.

Mein Problem ist nun folgendes:

Install (Freigabe: Lesezugriff für Gruppe XYZ, NTFS-Berechtigung: Lesezugriff für XYZ)

- _upload (NTFS-Berechtigung: Schreibzugriff für XYZ)

- Datenbanken (vererbt ..)

- Programmierung (vererbt ..)

- Anwendungssoftware (...)

- ...

Ich kann jedoch mit einem normalen Benutzeraccount nicht in das _upload-Verzeichnis schreiben, obwohl ich für die Gruppe XYZ jegliche Rechte für Vollzugriff gesetzt habe. Woran liegt das, wie kann ichs beheben?

Enno

Enno

Geschrieben
Geschrieben

Du hast auf die Freigabe ja auch keine Schreibrechte.

Kannst also nirgendwo in diese Freigabe schreiben.

Gib allen Usern noch Schreibrechte für die Freigabe.

Gruß

Enno

Neo van Matix

Neo van Matix

Geschrieben
  • Autor
Geschrieben

Hm, seh ich das richtig, dass Windows die "geringsten Zugriffsrechte" für Benutzer setzt? Heißt, wenn ich in der Freigabe Schreibrechte erteile, bei den NTFS-Berechtigungen jedoch nur Leserechte, wirken nur die Leserechte?

hm... Probier ich gleich mal aus, vielen Dank!

Neo van Matix

Neo van Matix

Geschrieben
  • Autor
Geschrieben

Hallo,

das funktioniert nicht... ich beschreib das Problem mal detaillierter:

Install (

Freigabe: Gruppe XYZ Schreiben, Lesen, Vollzugriff;

NTFS: Lesen, Ausführen )

- _upload (NTFS: Lesen, Ausführen, Schreiben, ... Vollzugriff für XYZ)

- Datenbanken (vererbt)

- Programmierung

- Anwendungssoftware

- ...

Nun bietet Windows ja ein nettes Tool, mitdem man die "effektiven Berechtigungen" von Benutzern oder Gruppen auf ein Verzeichnis auswerten kann. Wenn ich dies mit Gruppe XYZ auf das Verzeichnis "install" durchführe, sagt er mir auch, dass die Gruppe dort nur "Ordner durchsuchen/Dateien ausführen, Ordner auflisten/Dateien lesen, Attribute lesen und Erweiterte Attribute lesen" darf.

Das komische an der Sache: Ich kann in jeden Unterordner mit einem Benutzer der Gruppe XYZ schreiben, löschen, ... - Vollzugriff also.

Ich bin verwirrt -.-

lupo49

lupo49

Geschrieben
Geschrieben

Die Freigabe- und NTFS-Berechtigungen sind zwei verschiedene Ebenen, sowas wie zwei Türen die hintereinander stehen und durch die man nur mit den passenden Berechtigungen durchkommt. Bei Windows gilt prinzipiell immer das höchste Recht. Aber da die Freigabe- und NTFS-Berechtigungen nichts miteinander zu tun haben, hat ein Benutzer der Schreibzugriff in der Freigabe aber nur Lesezugriff auf NTFS hat, effektiv nur Lesezugriff im Verzeichnis. Das Prinzip des größten Rechts gilt nur bei gleichen Berechtigungsarten.

Normal macht man es so, dass auf der Freigabe "Jeder" mit Schreibzugriff gesetzt wird. Das vereinfacht die Sache erheblich. Die Berechtigungen, die du dann haben möchtest, setzt du dann nur unter den NTFS-Berechtigungen.

Enno

Enno

Geschrieben
Geschrieben

@lupo

wollt ich auch grad schreiben.

aufm Fileserver bei uns ist auch so wie oben schon geschrieben:

Auf der Freigabe bekommt einfach JEDER - volle rechte.

Die spezifischen Berechtigungen werden dann unter NTFS gesetzt.

So dachte ich auch das meins oben verstanden wird. Wenns missverständlich war: Sorry. :)

Neo van Matix

Neo van Matix

Geschrieben
  • Autor
Geschrieben

Ich versteh das nicht...

Ich habe es so gemacht, dass JEDER auf die Freigabe schreiben darf, und dann mit Gruppen auf Lesezugriffe (NTFS) beschränkt.

Nun ist es auch so, dass - sofern ich mir die Effektiven Berechtigungen ansehe - diie Gruppe XYZ nur Lesen (oder ins _upload eben schreiben) darf. Lese ich aber die effektiven Rechte eines Benutzers direkt aus, so wird mir angezeigt, dass dieser auch Schreibzugriff hat.

Ich weiß aber nicht, woher dieser Eintrag rührt - es wird auch nichts unter "Berechtigungen" angezeigt - nur das, was eigentlich so wie es ist, meinem Wunsch entsprechend funktionieren müsste.

Jemand eine Idee, wie ich rausbekomm, warum ein Benutzer der eigentlich keine speziellen Rechte vergeben bekommen hat, Schreibzugriff bekommt?

Neo van Matix

Neo van Matix

Geschrieben
  • Autor
Geschrieben

Also, von den Berechtigungen her ist es nichts anderes als:

Administratoren (xxx\Administratoren) (-> Nein, kein lokaler Admin)

Benutzer (xxx\Benutzer) (-> Nein, kein lokaler Benutzer)

Domänen-Admins (Nein, da bin nur ich drinnen - nicht der Benutzer)

ERSTELLER-BESITZER (ist es auch nicht)

XYZ (Die Gruppe, die eigentlich darauf zugreifen soll. Hier ist der Benutzer drinnen)

SYSTEM (...)

Es handelt sich btw. um ein ADS 2003 und Domänen-Benutzer.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...