Primus 0 Geschrieben 29. Mai 2013 Melden Teilen Geschrieben 29. Mai 2013 Servus zusammen, ich bin ein IT Dienstleister aus München und das ist mein erster Beitrag seit vielen Jahren. Das MCSEboard besuche ich immer mal wieder, weil darin gute Beiträge zu finden sind. Dann lasst uns in diesem Sinne fortsetzen und bei der Gelegenheit grüße ich alle Kollegen aus der Landeshauptstadt :-) Ein Kunde hat mich auf ein Problem mit seiner (gestern) erstellten Freigabe aufmerksam gemacht. Nichts besonderes und schon 100-fach eingerichtet, jedoch ist es diesmal etwas anders. Eine Mitarbeiterin kopiert ZIP Dateien auf der Freigabe und entpackt dann die Fotos darin. Sie kann alles damit anstellen, allerdings nicht der Chef und deswegen sollte ich die Berechtigungen überprüfen... 2 Stunden später war ich immer noch damit beschäftigt... Der Chef User hat selbstverständlich auf der Freigabe und auf NTFS Ebene Vollzugriff über AD-Benutzergruppe und eigener Benutzer, trotzdem kann er sich die Bilder nicht ansehen: "Das Bild kann nicht geöffnet werden, da Sie nicht berechtigt sind, auf dem Datenspeicherort zuzugreifen" OK, kein Problem, dann soll er sich die halt Bilder lokal ziehen und ansehen dachte ich: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs" folgte als Meldung und "Sie müssen die erfordelichen Berechtigungen von "AD\Mitarbeiterin" erhalten, um Änderungen an dieser Datei durchführen zu können" OK, kein Problem, dann versucht es halt der Admin: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs"! OK, kein Problem, dann halt RDP Login und lokal als Admin versucht: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs"! OK, kein Problem, dann Virenscanner deaktiviert, UAC deaktiviert, Server rebootet, NTFS mit Jeder Vollzugriff erweitert, Besitzer übernommen: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs"! Keine Chance!!! OK, das war jetzt neu und alls andere als "normal". Der Witz an der Sache: Der Chef User und auch Admin können die Bilder löschen oder umbenennen!!! aber nicht öffnen oder sonstwo kopieren. Ich bin mir sicher dass das nicht an den Berechtigungen liegt und frage mich ob ihr das so schon mal erlebt habt. Primus Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 29. Mai 2013 Melden Teilen Geschrieben 29. Mai 2013 Rechtsklick > Eigenschaften > Sicherheit. Ist der User auch hier eingetragen? Zitieren Link zu diesem Kommentar
NilsK 2.796 Geschrieben 29. Mai 2013 Melden Teilen Geschrieben 29. Mai 2013 Moin, ich glaube dir, dass die Situation unangenehm und schwer durchschaubar ist, aber aus deiner Beschreibung lässt sich leider nicht mal entnehmen, wer was überhaupt versucht hat. Also bitte noch mal genau beschreiben: Welche Berechtigungen gelten genau auf Freigabeebene? Welche Berechtigungen gelten genau auf NTFS-Ebene? Mit welchem Konto gelingt genau welcher Vorgang? Mit welchem Konto schlägt genau welcher Vorgang fehl? Wie lautet die Fehlermeldung in der Situation genau? Gruß, Nils Zitieren Link zu diesem Kommentar
Primus 0 Geschrieben 29. Mai 2013 Autor Melden Teilen Geschrieben 29. Mai 2013 Hallo zusammen, ich denke dass ich das Problem sehr genau beschrieben habe. Kurz noch mal zusammen gefasst können (Bilder) nicht über die Freigabe geöffnet oder lokal auf dem Rechner/Notebook kopiert werden. Das Löschen und/oder Umbenennen ist kein Problem. Der AD-Admin hat trotz extra Zugriff und RDP Zugang auf der Maschine das selbe Problem lokal angemeldet. NTFS Zugriff beinhaltet: AD-Admins, AD-Benutzer, System mit Vollzugriff nicht vererbt und für alle Unterordner/Dateien darunter. Auf/an der Freigabe Ebene liegt das Problem auch nicht, weil wie bereits im ersten Beitrag berichtet, das Problem auch lokal als angemelderter AD-Admin besteht. Die Fehlermeldung wurde wortgenau berichtet: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs" "Sie müssen die erfordelichen Berechtigungen von "AD\Mitarbeiterin" erhalten, um Änderungen an dieser Datei durchführen zu können" Nach der Besitzübernahme steht in der Meldung: "Sie müssen die erfordelichen Berechtigungen von "AD\Admin" erhalten, um Änderungen an dieser Datei durchführen zu können" wenn der Admin versucht lokal die Bilder zu öffnen oder woanders (auf dem gleichen Server) zu kopieren. Primus Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Mai 2013 Melden Teilen Geschrieben 29. Mai 2013 (bearbeitet) Hallo, wer ist Besitzer des Ordners, der Bilder? Gibt es spezielle Berchtigungen? Verweigerung? bearbeitet 29. Mai 2013 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.796 Geschrieben 29. Mai 2013 Melden Teilen Geschrieben 29. Mai 2013 Moin, ich denke dass ich das Problem sehr genau beschrieben habe. wenn das so wäre - glaubst du wirklich, dass ich dann nachfragen würde? :rolleyes: Leider hast du deine Beschreibung auch nicht im nötigen Detailgrad abgefasst, schade. Stattdessen hast du die ungenaue und verknappte Beschreibung noch mal verkürzt. Weder hast du die Berechtigungen genau angegeben (oder gibt es bei dir wirklich eine Gruppe "AD-Benutzer"? Wenn ja, wer ist da drin?), noch hast du beschrieben, wer genau was macht und was dann passiert. Wissenswert wäre z.B. mit welchen Applikationen da gearbeitet wird, wer genau angemeldet ist usw. So werde ich dir nicht helfen können. Vielleicht hat ja jemand anders eine Kristallkugel, die besser funktioniert als meine. Gruß, Nils Zitieren Link zu diesem Kommentar
Primus 0 Geschrieben 29. Mai 2013 Autor Melden Teilen Geschrieben 29. Mai 2013 Hallo zurück, inzwischen ist der AD-Admin (für Nils = Active Directory Administrator) der Besitzer und nein es gibt keine spezielle Berechtigungen und gar keine Verweigerungen. Wie gesagt, der Zugriff ist auf die (Foto) Dateien möglich, sonst wäre das Umbenennen oder Löschen "schlecht" möglich, aber das brauche ich euch nicht erzählen. Noch genauer das Problem zu erklären geht gar nicht aber ich versuche es: AD Admin kann Foto Dateien auf Server löschen, umbenennen jedoch nicht öffnen oder kopieren! Die Meldung: "Sie müssen die erfordelichen Berechtigungen von "AD\Admin" erhalten, um Änderungen an dieser Datei durchführen zu können" Falls jemand den Beitrag richtig durchliest, versteht und die Meldung kennt, dann bitte melden. Vielen Dank! Primus Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 29. Mai 2013 Melden Teilen Geschrieben 29. Mai 2013 Die Meldung "Sie müssen die erforderlichen Berechtigungen von..." habe ich einer Windows-Domäne noch nie gesehen. Du hast doch hoffentlich nicht den Freigabe-Assistenten benutzt ? Oder liegen die Files auf einem externen Nicht-Windows NAS ? Zitieren Link zu diesem Kommentar
Primus 0 Geschrieben 29. Mai 2013 Autor Melden Teilen Geschrieben 29. Mai 2013 Hi zahni, tja, die Meldung kenne ich so auch nicht und ich bin schon einige Jahre dabei. Kein Assistent benutzt, kein NAS sondern Windows 2008 R2 Server! Berechtigungen und Besitzer sind richtig! Wer kennt die Meldung? Primus Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 29. Mai 2013 Melden Teilen Geschrieben 29. Mai 2013 Ist der User an einem Windows-PC angemeldet, der Domain-Member ist ? Wurden die Berechtigungen auch richtig vererbt ? Beantworte die konkreten Fragen von Nils aus dem Posting #3 . Notfalls mit Screenshots. Hast Du Dir mal auf der konkreten Datei die effektiven Berechtigungen für den konkreten User anzeigen lassen ? Sind eventuell Quotas oder ähnliches aktiviert ? Ist dort überhaupt eine Domäne vorhanden ? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 29. Mai 2013 Melden Teilen Geschrieben 29. Mai 2013 Hallo, vielleicht hilft ein dump der ACL weiter. Mit Worten lässt sich nicht alles beschreiben. Vielleciht kannst Du auch einen Screenshot der kuriosen Fehlermeldung einstellen. Versuch mal mit Get-Acl -Path '[Pfad\Datei]' | Format-List > c:\acl-file.txt und Get-Acl -Path '[Ordner]' | Format-List > c:\acl-folder.txt einen dump der ACLs der Datei und des übergeordneten Ordners zu erstellen und hier einzustellen. ... die PowerShell natürlich als Administrator ausführen ... Zitieren Link zu diesem Kommentar
NilsK 2.796 Geschrieben 30. Mai 2013 Melden Teilen Geschrieben 30. Mai 2013 Moin, plonk. Gruß, Nils Zitieren Link zu diesem Kommentar
Primus 0 Geschrieben 30. Mai 2013 Autor Melden Teilen Geschrieben 30. Mai 2013 Servus zusammen, zum einen habe ich eine Lösung für das Problem gefunden und zum anderen werde ich dem Nils den Gefallen nicht tun, nur weil seine Glaskugel nix zum Thema hergibt ;-) Nichts für ungut Nils... Anbei ist auch ein Bild mit der Meldung. Das Problem mit der "seltsamen" Berechtigung ist wahrscheinlich durch das entpacken des AD Users direkt zur Freigabe entstanden. Wie der User das genau geschaft hat wird noch geklärt. Die Lösung war die Bilder auf dem lokalen Rechner zu entpacken und dann zur Freigabe zu kopieren, ohne weiter an den Berechtigungen zu spielen, weil diese schon immer in Ordnung waren :-) Primus P.S. Das Bild zeigt die Datei als der AD-User noch Besitzer war! Zitieren Link zu diesem Kommentar
Weingeist 157 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 Die Problembeschreibung war doch sonnenklar. Nur fehlten tatsächlich etwas an Infos. WIE die Daten kopiert wurden usw. So wirklich normal ist das Verhalten nicht, weil üblicherweise beim entpacken von Files die Rechte des übergeordneten Ordners übernommen werden. Das was Du beschreibst muss grundsätzlicht möglich sein, also wäre es schon nett zu wissen wie die Hintergründe aussehen. Packertyp, ACL-Auswertung wie von Dunkelmann beschrieben usw. Sonst bringt es dem nächsten nix. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.