• 24.08.2025, 21:42
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Win2k/2k3: Rechteproblem bei Freigaben [erledigt]

WuDu

Senior Member

Win2k/2k3: Rechteproblem bei Freigaben [erledigt]

Donnerstag, 1. Juli 2004, 12:29

Folgendes Szenario:
ein ordner ist im netzwerk freigegeben, durch die freigabe-berechtigungen hat "Jeder" vollzugriff.
allerdings ist ein unterordner vorhanden mit sensiblen daten. dort sollen normale user nur lesen, aber nicht schreiben können. schreiben soll den admins vorbehalten sein.
dieser ordner hat keine eigenen freigabe und die rechte sollen eigentlich über die "Sicherheit" funktion geregelt werden.
Wenn man dort der Gruppe "Jeder" die schreibrechte nicht gibt, hat das keine auswirkungen und scheinbar wird das fehlende recht dann einfach durch die freigabe-berechtigung überschrieben.
domänen-admins sind unter "Sicherheit" als vollzugriffsberechtigt eingestellt. wenn man jetzt aber der gruppe "Jeder" unter "Sicherheit" des sensiblen ordners die schreibrechte verweigert, so wirkt sich das auch auf die gruppe der domänen-admins aus. sprich: keiner (inklusive der domänen-admins) hat mehr schreibrechte...
wie komm ich aus dieser zwickmühle raus? ich würde nur ungern eine extra gruppe der "nicht-admins" anlegen.
unter NT4 war das kein problem, aber vielleicht ist mein ansatz ja falsch bei der neuen rechtevergabe von NT5...

ist übrigends ein server 2003.

ich hoffe jemand kann mir helfen :)

The_Cow

Senior Member

Re: Win2k/2k3: Rechteproblem bei Freigaben

Donnerstag, 1. Juli 2004, 12:59

Hm, das stellt sich also so dar:

..\Ordner1\ Vollzugriff für jeden
..\Ordner1\Ordner2\ Vollzugriff für Admin; Lesezugriff Rest

Sehe ich das richtig?

Eigentlich müsste das doch über das Grupeenmanagement zu machen sein.
So wie mir das aussieht gehören die Admins einfach zu "Jeder dazu". Definier eine neue Gruppe, die du abgrenzen kannst.
Ich schreib hier besser nichts rein! ;-)

WuDu

Senior Member

Re: Win2k/2k3: Rechteproblem bei Freigaben

Donnerstag, 1. Juli 2004, 13:09

öhm ja du siehst das richtig
das is auch die einzige lösung, die mir selber eingefallen ist, allerdings bringt das wieder administrativen mehraufwand mit sich.
ich finde das einfach nur dämlich, dass das logische system von nt4 so verunstaltet wurde... imho typischer fall von verschlimmbesserung :-/

realsmiley

Senior Member

Re: Win2k/2k3: Rechteproblem bei Freigaben

Donnerstag, 1. Juli 2004, 15:19

hmm, kann es sein, dass du ein prob hast, weil du störende berechtigungen übernimmst?

check mal die verzeichnisse, welche berechtigungen an unterordner übergeben und welche von übergeordneten ordnern übernommen werden! vielleicht liegt ja da irgendwo der hund begraben.

WuDu

Senior Member

Re: Win2k/2k3: Rechteproblem bei Freigaben

Donnerstag, 1. Juli 2004, 23:55

hab die vererbung für den zu sperrenden ordner aufgehoben, morgen mach ich mal screenshots davon und poste die hier...

Ancalagon

God

Re: Win2k/2k3: Rechteproblem bei Freigaben

Freitag, 2. Juli 2004, 10:34

Zitat von »VooDoo«

Wenn man dort der Gruppe "Jeder" die schreibrechte nicht gibt, hat das keine auswirkungen und scheinbar wird das fehlende recht dann einfach durch die freigabe-berechtigung überschrieben.

Bei den Berechtigungen gilt grundsätzlich die restriktivere Einstellung. D.h. egal wie viel in den Freigabeberechtigungen erlaubt ist, solange es nicht auch auf Dateisystemebene erlaubt ist passiert da garnix.

Zitat

domänen-admins sind unter "Sicherheit" als vollzugriffsberechtigt eingestellt. wenn man jetzt aber der gruppe "Jeder" unter "Sicherheit" des sensiblen ordners die schreibrechte verweigert, so wirkt sich das auch auf die gruppe der domänen-admins aus. sprich: keiner (inklusive der domänen-admins) hat mehr schreibrechte...

Das ist völlig korrekt. "Jeder" ist wirklich jeder der an die Daten ran kommt und Verweigern hat gegenüber Zulassen immer vorrang.

Das kann in der Tat eigentlich nur die Vererbung sein die Dir einen Strich durch die Rechnung macht. Wie gesagt, in den Freigabeberechtigungen kannst Du das Tor so weit aufmachen wie Du willst, das hat hierauf keine Auswirkung. Dann auf Ordner1 (um bei dem Beispiel von The_Crow zu bleiben) Vollzugriff für "Alle"), Vererbung deaktivieren und auf Ordner2 für "Alle" nur lesen und Inhalt auflisten. Müßte so eigentlich funktionieren...
"I am a leaf on the wind, watch how I soar!
-- Hoban Washburn

WuDu

Senior Member

Re: Win2k/2k3: Rechteproblem bei Freigaben

Freitag, 2. Juli 2004, 11:22

http://www.pixum.de/viewalbum/?id=1344132

vielleicht macht das einiges deutlicher

freigegebener ordner ist wwwroot und der zu schützende ordner ist ~mbi-bi

M18

Full Member

Re: Win2k/2k3: Rechteproblem bei Freigaben

Freitag, 2. Juli 2004, 11:44

Wo ist das Problem?
Freigabeberechtigung: Jeder Vollzugriff
www-root - Jeder Vollzugriff
~mbi-bi - Jeder nur lesen; Domain-Admins (gruppe) Vollzugriff; Vererbung aus und scho funzt?!

WuDu

Senior Member

Re: Win2k/2k3: Rechteproblem bei Freigaben

Freitag, 2. Juli 2004, 12:28

oooooook
ich hab die vererbung ausgemacht, alle berechtigungen entfernt bis auf admins, benutzer und jeden. und voila: es funktioniert tatsächlich *kopfkratz*
hätt nich gedacht, dass da das problem liegt.
ich danke euch für eure schnelle hilfe, hab den denkanstoss gebraucht ;)

M18

Full Member

Re: Win2k/2k3: Rechteproblem bei Freigaben [erledi

Freitag, 2. Juli 2004, 12:42

Na siehst du :)
So schwer ist die Verrechtung ned, man muss nur einmal das Prinzip verstehen und das ist garned so komplex. Novell find ich komplizierter/umständlicher, geht aber auch :)