iDiddi

Sorry, aber Du liegst da falsch.

Das glaube ich nicht. Ich glaube eher, Du verstehst hier den Sachverhalt nicht und hast Deine Konfiguration nicht einmal selbst ausprobiert. Sonst hättest Du festgestellt (wie der Beitragsersteller ja auch), dass der Ordner lock so trotzdem gelöscht werden kann.

Die Vererbung muss raus, weil sonst ja die eben beschrieben Standardeinstellungen vom übergeordneten Ordner greifen. Ist doch eigentlich logisch, oder?

Und dazu habe ich mich doch auch schon geäußert. Natürlich kann man die Vererbung raus nehmen. In diesem Fall muss man das aber nicht tun (meine Lösung klappt ja mit Vererbung). Und: Hier weiß glaub ich jeder, was die Vererbung bewirkt. Ist ja auch logisch. Weiß nicht, warum Du das hier extra betonst.

Zugriffsverweigerungen haben aber Vorrang vor Zugriffgenehmigungen. Das heißt, wenn der Zugriff explizit verweigert ist, hilft auch kein Vollzugriff mehr.

Und genau das bezweifle ich in diesem Fall und nur in diesem Fall. Es geht mir nur um das Recht "Unterordner und Dateien löschen" bei Übergeordneten Ordnern.

vielen Dank für Deine Hilfe

Gern geschehen ;)

Wobei mir nicht ganz klar ist, wie das mit dem Vollzugriff läuft. So wie ich es jetzt verstehe, bedeutet "Vollzugriff" auch Zugriff trotz verweigern, oder?

Wie gesagt: Ich kann das selber nicht 100%ig sagen. Meine Vermutung habe ich ja bereits geäußert. Deshalb warte ich noch auf eine Aussage von Rechte-Experten, die hoffentlich hier mitlesen :)

Um Vollzugriff an sich geht es meiner Meinung nach nicht, sondern um das Recht "Unterordner und Dateien löschen". Sobald dieses Recht für den Überordner gesetzt ist, kann man darunter einstellen, was man will.

dies könnte auch das Problem sein, warum ich den Ordner "trotz beider Varianten" löschen kann.

Bei mir klappt es definitiv so:

Jedenfalls musst Du im Ordner "public" den Vollzugriff einmal anwählen und dann wieder weg nehmen. In den erweiterten Berechtigungen sieht man dann, dass er das Recht "Unterordner und Dateien löschen" dann nicht explizit vergib. Das wird dann auch der Grund sein, warum es mit Vollzugriff nicht funktioniert.

 

Das Löschrecht hat man durch die Vererbung halt trotzdem. Nur nicht auf Ordnern, die das Löschen explizit verbieten.

und

Lass die Vererbung auch für den Ordner lock aktiv. Füge dort bei "Nur diesen Ordner" ein "Verweigern" bei "Löschen" hinzu. Fertig.

Hast Du das genau so probiert?

Ich hab da eine Vermutung, warum das so nicht klappt:

Wenn ich im übergeordneten Ordner das Recht: "Löschen für Unterordner und Dateien" besitze, dann ist egal, ob es mir im darunterliegenden Ordner wieder weggenommen oder sogar verweigert wird. Die Einstellung des übergeordneten Ordners (Vererbung ist in diesem Fall auch egal) gilt.

Also gibt es nur die Möglichkeit, dieses Recht "oben" nicht vergeben und im Unterordner das Löschen zu verweigern. Bitte verbessert mich, wenn ich da falsch liege :)

Und genau so hab ich's auch verstanden. Hast Du es auch so definitiv getestet? Bei mir geht es nur, wie oben beschrieben, mit expliziter Verweigerung.

Naja, die Aussage ist wohl auch ein wenig zu pauschal, meinst Du nicht?

Wenn der Unterordner andere Rechte braucht als der übergeordnete Rechner, kommst musst Du wohl oder übel die Vererbung raus machen. Vermutlich hat es dewegen nicht bei Dir geklappt. ;)

Im aktuellen Fall würde ich die Vererbung drin lassen. Und ja: Für Dein Beispiel hatte ich sie draußen. Würde mich schon interessieren, warum wir zu unterschiedlichen Ergebnissen kommen. Behaupte ja nicht, dass ich unfehlbar bin. Schilder doch noch einmal genau, wie Du die Rechte vergeben hast.

OK. IIS kann's auch sein. Siehe Event-ID.net:

Event ID 529 Source Security

Und tschüss ;)

Danke zahni,

gut zu wissen ;)

Hallo wulle,

ok. Wenn ich Dir jetzt sage, dass das gefährlich ist, was fängst Du nun damit an? olc meint es nur gut, auch wenn Dir seine Aussage nicht passt.

Der Anmeldetyp 10 lässt darauf schließen, dass es sich um ein Anmeldeversuch per RDP handelt. Existiert eine Weiterleitung hierfür auf der Firewall? Dann würde ich die schleunigst löschen. Danach suche Dir einen Spezialisten. Dafür sind die ja schließlich da ;)

Ihr macht's ganz schön umständlich.

Und was ist an Deinem Vorschlag jetzt einfacher?

Gibt den Usern (der Gruppe) Änderungsberechigung auf den Ordner "lock". Über die "erweiterten Sicherheitseinstellungen" musst Du aber den Haken bei "Löschen" rausmachen, darauf aber achten, dass der Haken bei "Unterordner und Dateien löschen" drin bleibt.

Hab ich spaßeshalber mal getestet. Klappt so bei mir leider nicht. Der Ordner lässt sich sowohl umbenennen als auch löschen :suspect:

Danach noch die Vererbung deaktiveren.

Ich bevorzuge, die Vererbung, wenn irgend möglich, drin zu lassen. Sonst hat man später nur mehr Aufwand ;)

Verdammich! Da ich nie Vollzugriff vergebe, ist mir nicht aufgefallen, dass es so auch nicht funktioniert. Warum, weiß ich allerdings auch nicht so genau. Jedenfalls musst Du im Ordner "public" den Vollzugriff einmal anwählen und dann wieder weg nehmen. In den erweiterten Berechtigungen sieht man dann, dass er das Recht "Unterordner und Dateien löschen" dann nicht explizit vergib. Das wird dann auch der Grund sein, warum es mit Vollzugriff nicht funktioniert.

Das Löschrecht hat man durch die Vererbung halt trotzdem. Nur nicht auf Ordnern, die das Löschen explizit verbieten.

Ich habe mal gelernt, dass Verweigern Vorrang vor Erlauben hat. Das ist hier komischerweise nicht der Fall, wenn der Überordner das Recht "Unterordner löschen" inne hat. Wenn jemand mir erklären kann, warum das so ist, wäre ich ihm sehr dankbar :)

Sorry, hatte einen Denkfehler. Ist eigentlich viel einfacher.

Auf public bekommen die User "Vollzugriff" (würde ich aber später weiter einschränken) mit aktivierter Vererbung. Dann können die Benutzer beliebig Daten und Ordner erstellen.

Lass die Vererbung auch für den Ordner lock aktiv. Füge dort bei "Nur diesen Ordner" ein "Verweigern" bei "Löschen" hinzu. Fertig.

Hallo Reinerlein,

schau Dir mal diesen Beitrag an, falls Du Dich für eine Lösung per Makro entscheidest:

http://www.mcseboard.de/ms-exchange-forum-80/benutzer-alle-gleicher-emailadresse-172902.html

Das Makro musst Du halt nur noch entsprechend anpassen ;)

Hier z.B. (falls Du wieder erwartend nichts findest):

http://www.mcseboard.de/ms-exchange-forum-80/2003-iphone-anbindung-168459.html

Bemühe doch bitte mal die Boardsuche. Da wirst Du sicherlich fündig ;)

Versuche mal, die Berechtigungen zwei mal zu vergeben. Einmal nur für den Übergeordneten Ordner:

"Nur Unterordner" / "Unterordner und Dateien löschen" + Löschen verbieten

und

"Diesen Ordner und Dateien" / Alles Zulassen außer "Unterordner und Dateien löschen"

Nun noch die Berechtigungen des Unterordners anpassen, so dass der entsprechende Benutzer nur Vollzugriff auf Unterordner und Dateien hat:

"Nur Unterordner und Dateien" / Alles Zulassen

Bei allen anderen Unterordnern:

"Dieser Ordner, Unterordner und Dateien" / Alles Zulassen

So klappt es jedenfalls bei mir ;)

Gibt es nicht die Berechtigung: "Unterordner und Dateien löschen"? In der Drop-Down-Liste kann man noch auswählen, für was genau die Berechtigungen gelten (also beispielsweise nur für Unterordner). Hebe auch mal die Vererbung auf und vergib die Berechtigungen ganz neu.

Was sagt denn jetzt das Ereignisprotokoll? Neustart schadet auch nicht

Schön, dann gibt es jetzt auch ineen KB-Artikel. Ich hatte dazu damals einen Support-Case bei MS.

Na, dann haben wir diesen Artikel also Dir zu verdanken ;)

Die Treiber/das BIOS für den Controller sind aber z.B. von 2010.

OK. Klingt logisch ;)

Skript von Zahni schon ausgeführt?

Mal dieses Script auf dem Server ausführen (mit Administrator-Rechten und an UAC denken):

Und hier gibt es auch einen entsprechenden MS-KB-Artikel dazu:

System State backup using Windows Server Backup fails with error: System writer is not found in the backup

ch habe das Backup damals als angemeldeter Benutzer subadmin (Domänenbenutzer mitglied Rolle DC-Admins) auf Kommandozeile (Ausführen als Administrator) gemacht.

Und was für einen Benutzer nimmst Du jetzt?

Volume Shadow Copy Service error: The process that hosts the writer with name System Writer and ID {e8132975-6f93-4464-a53e-1050253ae220} does not run under a user with sufficient access rights. Consider running this process under a local account which is either Local System, Administrator, Network Service, or Local Service.

Scheinbar keinen, der die nötigen Berechtigungen hat. Nimm mal den Benutzer, mit dem Du das Backup erstellt hast.

Ich hab da ein Déjà-vu. Hatte das gleiche Problem. Ich meine, nach BIOS + Treiber-Update war alles wieder OK. Ist allerdings schon einige Monate her.

Kannst auch mal hier schauen:

VSS System Writer missing