mikromesser 10 Geschrieben 1. August 2010 Melden Geschrieben 1. August 2010 Hallo zusammen! Ich habe auf meinem Server ein paar Dateien über die Dateifreigabe freigegeben. Die NTFS-ACLs (Security-Tab) sind so eingestellt, dass die Administrators-Gruppe Vollzugriff hat. In den Freigabe-Permissions (Share-Tab) ist der User eingestellt, mit dem ich mich anmelde (dieser ist Mitglied der Administrators-Gruppe). Ich kann nun an meinem Client die Dateien browsen und lesen, aber sie nicht ändern. Wenn ich im Security-Tab den User noch mal extra hinzufüge (die Administratoren-Gruppe ist weiterhin drin), funktioniert es. Das sehe ich aber als Workaround an und möchte lieber wissen, warum es nicht auch funktioniert, wenn ich nur die Administrators-Gruppe in den ACLs drin habe. Kann mir da jemand helfen? Vielen Dank schonmal ;)
mikromesser 10 Geschrieben 1. August 2010 Autor Melden Geschrieben 1. August 2010 Wär schön, wenn du auch mit einem Satz antworten könntest ;) Mit UAC hat das bestimmt was zu tun, ja. Diese Erkenntnis bringt mich leider nicht viel weiter. Ich krieg auf meinem Client trotzdem nur ein "You require permission from Administrator to make changes to this file", mit einem "Try Again" Button. :confused:
LukasB 10 Geschrieben 1. August 2010 Melden Geschrieben 1. August 2010 Verwende für die Berechtigungen eine seperate Gruppe.
mikromesser 10 Geschrieben 2. August 2010 Autor Melden Geschrieben 2. August 2010 OK. Hab eine separate Gruppe erstellt wo die User jetzt drin sind. Ich hab zwei Freigaben. Eine davon ist ein ganz normaler Ordner mit Dateien drin, die andere Freigabe ist ein Ordner, in dem Junctions (keine Symlinks) auf andere Ordner drinliegen. In diesem Ordner kann ich zwar neue Dateien erstellen, aber bestehende nicht löschen/verändern. Liegt das daran, dass Windows beim Updaten der Security-Permissions nicht die Junctions rekursiert? Das hat es nämlich in dem anderen Ordner gemacht, in dem keine Junctions, sondern normale Dateien liegen...
jezu 10 Geschrieben 2. August 2010 Melden Geschrieben 2. August 2010 Was für Gruppen? DL-Gruppen oder G-Gruppen? Bsp. Gruppe DL-Admins-Vz Hat der User evtl irgendwo spezielle Berechtigungen bzw. Verweigerungen die du übersehen hast?
neXus+ 10 Geschrieben 3. August 2010 Melden Geschrieben 3. August 2010 Hi, kleiner Tip NTFS Richtlinien sind höher als Freigabeberechtigungen. Beispiel: NTFS Freigabe Benutzer lesen Jeder Vollzugriff = Benutzer lesen Admin Vollzugriff = Admin Vollzugriff Gruß NeXus
NorbertFe 2.277 Geschrieben 3. August 2010 Melden Geschrieben 3. August 2010 Sind Sie? Kleines Gegenbeispiel: NTFS Freigabe Benutzer Vollzugriff Jeder Lesen = Benutzer Lesen (Ausnahme Admins haben über Share afair immer Vollzugriff) Bye Norbert
mikromesser 10 Geschrieben 6. August 2010 Autor Melden Geschrieben 6. August 2010 (Ausnahme Admins haben über Share afair immer Vollzugriff) Genau das war ja bei mir gerade nicht der Fall :suspect: (Zwar nicht der Admin-User, aber ein ganz normaler User, der Adminrechte hatte und auch in der Administratoren-Gruppe drin war)
NorbertFe 2.277 Geschrieben 6. August 2010 Melden Geschrieben 6. August 2010 Glaub ich nicht. Welche NTFS Rechte hatte der User denn? Es geht nur um "Share" Permissions. Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden