Kelly88

sorry. Du hast mich auf die Idee gebracht so weit zu denken. Danke

Nein, das ist nur auf der obersten Ebene unter Erweiterter Freigabe - Berechtigungen.

Ich möchte mich an dieser Stelle ganz herzlich für Eure tolle Hilfe bedanken. Gestern war ich mit meinem Kopf bei den Ordnerberechtigungen, ob nun mit oder ohne "Berechtigung ändern" usw. So hab ich den Hinweis von die cj_berlin überhaupt nicht klar gecheckt. Aber ja, da war genau der Hund begraben. Auf der obersten Ebene meiner Struktur, also meinem Freigabeordner, hatten die User nur Lesen und Ändern, nicht aber Vollzugriff auf diesem einen Ordner. Als ich diesem einen unscheinbaren Ordner die vollen Rechte gegeben habe (ein einziger Haken ) war alles gut. "Berechtigung ändern" braucht es ebenfalls nicht. Ich habe das mit einem weiteren Volumen noch mal getestet, das dann sehr heikle Daten enthalten wird. Siehe da, es war genau so. ohne Vollzugriff kein Verschieben mit Vererben, mit Vollzugriff alles super. Daher DANKE, DANKE, DANKE. Ohne eure Hilfe hät ich das nicht geschafft. Wundervolles Wochenende! Kelly

Danke guter Input. Aber leider nein. bei den effektiven Zugriffen ist nichts definiert. Verweigern hab ich schon auch definiert....gehabt. Aber auch wenn ich das rausnehme, wird nicht vererbt. Ich starte jetzt mal den Server durch. Ist ja noch nicht der Produktive zum Glück. Wer weiss...

Verflixt und zugenäht. warum machte es das bei mir nicht. Ich mache doch nichts anderes. Ja sehr sehr gerne. Wirklich toll. Danke Ja natürlich. Wenn denn der User nicht wäre. Das kannst du tausend Mal predigen und trotzdem wird verschoben.

Hallo cj_berlin vielen Dank für deine Erklärungen und Ausführungen Auch wenn Berechtigungen ändern nicht toll ist, wäre es schön, wenn es wenigstens funktionieren würde. Bei mir funktioniert verschieben auf dem Client mit reinen Benutzerrechten nicht. Verschieben funktioniert nur, wenn der User Adminrechte hätte. Wie genau hast du das bei dir getestet, dass das funktioniert hat? Ich gebe dir auch recht, wenn man versehentlich etwas verschieben würde, es sinnvoll ist, die alten Rechte drin zu haben. Das ist aber bei uns das weniger grosse Problem. Das Hauptproblem ist nicht, dass wenn jemand was verschiebt und von den anderen nicht gesehen werden kann, weil die falschen Rechte drin sind. In dem Fall würden sie sich bei uns melden und gut ist. Das Hauptproblem ist, dass wenn Ordner verschoben werden, die auf keinen Fall mehr von den Usern gesehen werden dürfen, die auf den Quellordner zugriff haben. Das sind heikle Daten, die nach Projektende, meist eben in einen Ordner verschoben werden, inden nur wenige User zugriff haben. Viele User werden nach Projektende auch im Quelverzeichnis entfernt. Haben aber immer noch die Rechte auf das Projekt, weil beim verschieben nicht vererbt wurde. Im Moment hab ich etwa 700 Ordner - wachsend eigenen NTFS-Volumen zu machen für jeden Ordner find ich grad nicht so prikelnd. Grüsse Kelly

Danke Ich versuche mein Konzept mal etwas zu erklären. Die Ordnersturktur ist so aufgebaut, dass jeder Bereich seinen Hauptordner hat. Ich arbeite mit Sicherheitsgruppen "Berechtigungen ändern" war nur zum Testen drin, hat aber nichts bewirkt. Das Ganze sieht in etwa so aus. UserA hat z.B. auf den Bereich UAA, UAB, ProjektA Zugriff UserB hat z.B. auf den Bereich UAB, UAC, ProjektA und ProjektB Zugriff UserC hat z.B. auf den Bereich UAA, UBA, ProjektA Zugriff Wenn UserA eine Datei von UAA nach UAB verschiebt, dat die Datei immer noch die Berechtigungen von UAA Somit sieht der UserB diese Datei nicht und UserC sieht sie immer noch. Wenn Dateien statt verschoben kopiert werden, passt die Vererbung Wenn ein User Admin Rechte hätte, würde auch beim Verschieben alles passen. Jeder User hat da wo er berechtigt ist lesen, schreiben, ändern Auch wenn ich den Haken entferne "Berechtigungen ändern" bleibt die Situation sie selbe. Die Hauptordner und auch der Hauptordner Projekte haben nur lesen Hauptordner BereichA UAA UAB UAC Hauptordner BereichB UBA UBB UBC Projekt ProjektA ProjektB ProjektC

Danke NorbertFe: Auf dem Server 2012 war das verhalten noch korrekt. Wenn ein User Daten von einem für ihn freigegebenen Ordner zu einem anderen ebenfalls für ihn freigegebenen Ordner verschoben hat, haben die Daten die Rechte des neuen Ordners vererbt bekommen. Alles andere macht doch auf einem Fileserver keinen Sinn. Wie sonst soll man eine Fileserverstruktur mit unterschiedlichen Berechtigungszugriffen sinnvoll handhaben. da_flo: Weil viele das Konzept von Berechtigungen nicht verstehen… Kannst du mir bitte sagen, wo meine überlegungen falsch sind? Wie sonst soll man verschiedene Bereiche unterschiedlich berechtigen. Nicht jeder soll überall Zugriff haben. P.S. Das Bild sieht auf dem Client gleich aus.

Gerne Habt ihr das Problem nicht? oder wie macht ihr das? Ich bin doch nicht die einzige mit einem Fileserver und einer Freigabestruktur. Danke

Ja, der Server wurde neu gestartet. Der ist noch nicht live.

Ja, der Eintrag soll auf dem Server gemacht werden, was aber nichts bringt. Auch nicht wenn ich es zusätzlich auf dem Client eintrage. Der Reg eintrag bewirkt keine Verhaltensänderung mehr wie vorher mit Server 2012. Kennst du den richtigen Reg Eintrag für Server 2025?

Hallo zusammen Folgendes Problem Windows Server 2025; Client Windows 10 22H2 Wir haben einen neuen Fileserver mit einer grossen Ordner - Struktur. Jeder dieser Ordner hat eine Sicherheitsgruppe hinterlegt für die Berechtigungsfreigaben der User. Wenn nun UserA lese und schreibrechte in OrdnerA und OrdnerB hat, kann er logischerweise Daten von OrdnerA nach OrdnerB verschieben. Hier werden aber die rechte von OrdnerB nicht übernommen (vererbt) Die Daten haben immer noch die Rechte vom OrdnerA. Was dazu führt, dass UserB, der nur im OrdnerB zugriff hat die verschobenen Daten nicht sehen kann. Wir hatten vorher Windows Server 2012 da war das kein Problem. Inzwischen weiss ich auch, dass das von Microsoft so neu gewollt ist. Warum auch immer. Ich begreife es auf jeden Fall nicht. Egal... Ich bin auch auf einen Artikel gestossen, da hiess es "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" MoveSecurityAttributes 0 wäre diie Lösung. Klappt aber auch nicht. Andere sagen, geht nur mit Script. Script ist mir aber nicht ganz geheuer. Wenn da was schief läuft können 500 User nicht mehr zugreifen und bis alles wieder berechtigt ist brauch ich ne Woche. Auch die Datenmenge von 4 Terra und 700 Ordner sind mir da einfach zu heikel. Ich könnte damit leben, wenn man irgendwie verschieben verbieten könnte oder irgend ein weiser Mensch hat einen Reg Eintrag gefunden, der das verhalten wieder auf Server 2012 setzt? Ihr als erfahrene Admins, wie habt ihr das in euren Betrieben gelöst? Irgendeine saubere Lösung muss es doch geben. Danke für jeden Tipp Kelly Noch ein kleiner Nachtrag: Wenn ein user Admin Rechte auf dem Ordner hat, dann wird richtig vererbt. Sobald ein User nur Benutzerrechte hat, wie es den auch sein sollte, werden die alten Rechte beibehalten.