Influenza 10 Posted April 14, 2009 Report Posted April 14, 2009 Hallo. Ich habe ein Problem mit Gruppen auf einem Windows 2003 Server. Gruppen anlegen geht ohne Probleme. Benutzer hinzufügen funktioniert auch ohne Probleme. Es gibt leider ein Problem wenn ich auf einen Ordner dieser Gruppe rechte einräume. Als Beispiel machte ich eine Gruppe. In dieser fügte ich mich nun dazu. Als nächtes habe ich einem Ordner alle Berechtigungen von anderen Nutzern und Gruppen entzogen und nur diese "neue" Gruppe mit Vollzugriff hinzugefügt.Leider bekam ich keinen Zugriff auf diesen Ordner. (Zugriff verweigert) Nun bin ich hin und habe die Gruppe entfernt und mich als Benutzer mit Vollzugriff hinzugefügt.Jetzt bekomme ich den vollen zugriff. Irgendwie kann es ja nicht sein, dass ich als einzelner Nutzer in dem Ordner zugriff habe und wenn ich der "neuen" Gruppe bin keinen zugriff habe. :confused: Hat schon mal jemand so ein ähnliches problem gehabt oder mache ich wirklich was verkehrt was ja eigentlich nicht sein kann... mfg Influenza Quote
Daim 12 Posted April 14, 2009 Report Posted April 14, 2009 Servus, Irgendwie kann es ja nicht sein, dass ich als einzelner Nutzer in dem Ordner zugriff habe und wenn ich der "neuen" Gruppe bin keinen zugriff habe. hast du dich denn nachdem du dich in die neue Gruppe hinzugefügt hast, neu an deinem Client angemeldet? Denn Gruppenmitgliedschaften werden nur bei der Anmeldung eines Benutzers ausgewertet. Die Änderungen an der Gruppenmitgliedschaft können nicht "online" ausgewertet werden. Entscheidend dabei ist das Access-Token. Bei der Benutzeranmeldung wird nämlich vom Client mit Hilfe des Anmelde-DCs ein Access-Token für den Benutzer erzeugt. In diesem Token steht die SID, die SID der SID-History (ab Windows Server 2003) und die SID's aller Gruppen, denen der Benutzer angehört. Mit diesem Token greift dann der Benutzer auf die Ressourcen zu. Quote
Influenza 10 Posted April 14, 2009 Author Report Posted April 14, 2009 Hi. Habe mich nun mal neu angemeldet und ich kann tatsächlich mit dem Client jetzt drauf zugreifen wenn ich in meiner neuen Gruppe bin. Dachte schon ich wäre jetzt total bekloppt geworden weil nix ging. Vielen Dank für die schnelle Hilfe. Von dieser eigenart mit den Gruppen wusste ich gar nicht. Vll. wurde das mal mir vor 5 jahren oder so gesagt als ich nen kleinen W2K Server Kurs hatte oder war das bei W2k Server noch nicht der Fall? War halt total verwirrt weil es mit dem Benutzer gleich ging aber nicht mit der neuen Gruppe. Vielen Dank nochmal. :) Gruß Influenza Quote
NilsK 2,972 Posted April 14, 2009 Report Posted April 14, 2009 Moin, das war schon immer so. Seit 1993. faq-o-matic.net Warum funktioniert die Änderung einer Gruppenmitgliedschaft nicht? Gruß, Nils Quote
grizzly999 11 Posted April 14, 2009 Report Posted April 14, 2009 Vll. wurde das mal mir vor 5 jahren oder so gesagt als ich nen kleinen W2K Server Kurs hatte oder war das bei W2k Server noch nicht der Fall? Doch, das ist schon seit NT-Zeiten so ;) Die Gruppenmitgliedschaft wird ins Access-Token geschrieben, und das wird bei der Anmeldung erstellt und danach nicht mehr verändert. grizzly999 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.