Zum Inhalt wechseln


Foto

Benutzerberechtigungen auf Netzlaufwerke


  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1 der.ens

der.ens

    Newbie

  • 3 Beiträge

 

Geschrieben 05. Oktober 2017 - 10:52

Hallo,

 

ich habe hier ein merkwürdiges Problem.

 

Server2008 r2 als DC und File-Server, 6-7 Clients (Win7 64 bit), diverse Netzlaufwerke vom Server.

Das System lief seit ca. 2014 stabil und ohne Probleme, Updates wurden regelmässig gemacht.

 

Seit Mitte Juni 2017 tritt folgendes Problem auf: legt ein Benutzer einen neuen Unterordner auf einem Netzlaufwerk an, wird er dort in den Benutzer und Berechtigungseinstellungen eingetragen, zusätzlich zu den vererbten Benutzergruppen (in denen er  auch Mitglied ist). Allerdings nur mit speziellen Berechtigungen, somit kann er selber in dem Ordner nicht viel machen. Man kann den Benutzer auch nicht entfernen, da er übergeordnete Berechtigungen übernimmt (steht im Hinweistext).

In den übergeordneten Ordnern gibt es unter Eigenschaften - Sicherheit - Gruppen/Benutzer nur ErstellerBenutzer,System,Administratoren, Benutzer(Gruppe).

Die Gruppe Benutzer hat alle Rechte auf den Ordner, die einzelnen Benutzer sind alle Mitglied dieser Gruppe.

Scheinbar wurden kurz vor Auftreten des Problems 3 Updates installiert

KB4023307 (silverlight)

KB8900830 (def-tool)

KB4022719 (Monatliches Sicherblablabla) dieses finde ich nicht unter Installierte Updates, im Updateverlauf steht aber erfolgreich installiert.

 

Kann jemand helfen? :schreck:

 



#2 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 05. Oktober 2017 - 13:07

Moin,

 

wenn ein Benutzer Dateien oder Ordner anlegt, dann ist er der "Ersteller/Besitzer". Welche Berechtigungen sind für diese Pseudogruppe im übergeordneten Ordner definiert, und welche sind die "speziellen Berechtigungen", die du siehst?

Ohne konkrete Angaben kann man nicht viel dazu sagen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 der.ens

der.ens

    Newbie

  • 3 Beiträge

 

Geschrieben 06. Oktober 2017 - 12:44

Hi,

 

Beim Benutzer und bei der Gruppe "Ersteller/Besitzer" sind die Rechte identisch, also unter Zulassen - Speziell. und unter Erweitert alle Rechte.

Die Frage ist ja, warum legt das System zum "Ersteller/Benutzer" zusätzlich noch den Benutzer "Hans.Beispiel" (also den User der den Ordner erstellt hat) in den Eigenschaften mit an. Wie gesagt, dort steht auch noch die Gruppe Benutzer, wo Hans.Beispiel Mitglied ist, mit vollen Berechtigungen und die Gruppen System und Administratoren, auch mit vollen Berechtigungen.

Der Server macht das auch erst ab Juni 2017, vorher hat er nur die Gruppe "Ersteller/Benutzer" und nicht noch den Benutzer "Hans.Beispiel" mit eingetragen.

Ich tippe ja auf das KB4022719, dass dort irgendwas verstellt wurde, da ansonsten in dem Zeitraum meines Wissens niemand was am Server gemacht hat.

 

Grüße

der.ens



#4 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 06. Oktober 2017 - 13:20

 

"Hans.Beispiel" (also den User der den Ordner erstellt hat) in den Eigenschaften mit an. Wie gesagt, dort steht auch noch die Gruppe Benutzer, wo Hans.Beispiel Mitglied ist, mit vollen Berechtigungen und die Gruppen System und Administratoren, auch mit vollen Berechtigungen.

 

Vererbung?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#5 der.ens

der.ens

    Newbie

  • 3 Beiträge

 

Geschrieben 06. Oktober 2017 - 13:36

Da es weiter oben in der Hierarchie keine einzelnen Benutzer gibt, sondern nur Gruppen (in den Eigenschaften aller übergeordneten Ordner ), woher wird es an den einzelnen Benutzer vererbt? Und warum auf einmal?

Es funktionierte bis dahin problemlos.

Bisher konnte ich es bei allen Benutzern nachvollziehen, ausser beim Administrator, hier passiert alles wie es soll.



#6 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 07. Oktober 2017 - 18:12

Moin,

 

ich kann es gerade nicht nachstellen, würde aber mal sagen, dass das normales Verhalten ist. Für Ersteller/Besitzer sind spezielle Berechtigungen angegeben - das bezieht sich auf neu erzeugte Objekte. Nun erzeugt ein User eine Datei oder einen Ordner, muss also genau diese Berechtigungen erhalten. Also muss Windows doch den User als berechtigt eintragen und ihm diese Berechtigungen zuweisen.

 

Die Frage wäre wohl eher, warum die Berechtigungen im übergeordneten Element so gesetzt sind. Erfahrungsgemäß handelt man sich mit solchen Spezialberechtigungen schnell Probleme ein, daher ist das Prinzip "KISS" meist das beste.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!