Schonmal danke für die Antworten! - Auf den Trick mit der Freigabe wäre ich nicht gekommen... Die stehen nämlich bei mir standardmäßig auf Jeder = Vollzugriff, da ich alles mit NTFS einschränken wollte.
Aber sehe ich das jetzt richtig? - Im Prinzip ist es egal, ob man dem Ersteller-Besitzer die Rechte nimmt oder Jeder über die Freigabe einschränkt, das Ergebnis ist das gleiche, oder?
--> Administratoren können die Sicherheitseinstellungen ändern (uA auch Ownership übernehmen) alle anderen nicht?
Aber ich habe noch eine weitere Frage, wo wir grad beim Thema Rechtevergabe sind :) :
Ich habe eine GPO, die ausgewählte Domänen-Mitglieder zu lokalen Administratoren aufwertet. Diese werden scheinbar in die Gruppe DOMÄNE\Administratoren gesteckt (oder am Server so authentifiziert). Nun ist es bei den Freigaben so, dass die Gruppe Administratoren immer mit Vollzugriff in jeden neu erstellen Ordner geschrieben wird. Dadurch können eben diese User (die ja nur lokale Admins sein sollen) auf alle Shares zugreifen!
Stimmt da etwas mit meiner GPO nicht, oder sind nur die Rechte ungeschickt gesetzt???