Gruppe Ersteller-Besitzer löschen

[Hippo 11]

Hallo,

 

 

ich möchte gerne auf unserem Fileserver die Gruppe "Ersteller-Besitzer" in der obersten Ebenen eliminieren. Kann ich diese Gruppe einfach Löschen oder können sich Probleme ergeben, wenn die Gruppe nicht mehr da ist?

 

Danke

[Daniel -MSFT- 129]

Warum willst Du das tun? Das ist eine spezielle Gruppe als Platzhalter. Sie trägt die Berechtigungen, die auf neu erstellte Elemente auf der Hierarchieebene angewendet werden.

[Hippo 11]

Ich hätte gerne diese Gruppe gelöscht, da die Berechtigung „Vollzugriff“, die ein Ersteller-Besitzer erhält, immer bleibt und man dadurch immer auf dieser Datei mir "Vollzugriff" zugreifenkann.

Angenommen ein Mitarbeiter erstellt eine Datei in einem Ordner, und er kann aufgrund seiner Gruppenberechtigung auf diesen Ordner Zugreifen. Nehme ich dem Mitarbeiter nun seine Gruppenzugehörigkeit weg, kann er nicht mehr über diesen Orden auf die Datei zugreifen. Trotzdem hat er noch Vollzugriff auf seine erstellte Datei (Eintrag in der ACL). Dies ist Erstens unschön und bringt auch Zweitens eine Sicherheitslücke mit sich. Der Mitarbeiter kann nämlich die Datei Datei.xls öffnen, indem er den kompletten Pfad \\servername\Freigabename\Ordner1\Ordner2\Datei.xls angibt, obwohl er z.B. auf den "Ordner2" gar keine Berechtigung hat.

[Esta 114]

Hallo Hippo,

dann würde ich auf diese xls- Datei einen anderen Besitzer zuteilen, damit wird dem ursprünglichen Besitzer das Recht genommen.

[Hippo 11]

_{Es geht nicht um eine .xlsx  Datei, das war nur ein Beispiel. Es geht grundsätzlich um alle Dateien die von Jemand erstellt werden.}

[lefg 276]

ich möchte gerne auf unserem Fileserver die Gruppe "Ersteller-Besitzer" in der obersten Ebenen eliminieren. Kann ich diese Gruppe einfach Löschen oder können sich Probleme ergeben, wenn die Gruppe nicht mehr da ist?

 

 

Morn

 

Auf dem Baum "Geschæft" ist im meinem Bereich die Pseudogruppe Ersteller-Besitzer in der ACL nicht vorhanden, ich habe keine Probleme festgestellt. Bei mir erhalten die Benutyer die Berechtigung zum  Zugriff von der Sicherheitsgruppe, die ist in der ACL eingetragen.

 

Ob sich mit dem Entfernen des Eintrages aus der ACL Probleme ergeben kønnen oder nicht, wer soll das sicher sagen sagen kønnen? Ich denke, Du wirst es erfahren, falls Du es durchfåhrst.

bearbeitet 10. April 2014 von lefg

[Daniel -MSFT- 129]

Mit der ACL Ersteller/Besitzer kannst Du festlegen, welche Rechte ein Ersteller hat. Die ACL sollte nicht auf Vollzugriff gesetzt sein, sondern z.B. auf Modify. Das ist sinnvoll, um ein Szenario eines Briefkastens abbilden zu können: Ein Ordner, in dem jeder Dokumente anlegen und reinstellen kann, aber nicht einsehen kann, was sonst von anderen in den Ordner reingelegt wurden. Siehe dazu http://technet.microsoft.com/de-de/library/cc780823.aspx.

 

Du kannst die Gruppe bedenkenlos entfernen.

[Hippo 11]

@lefg Die Gruppe befindet sich bei mir direkt auf dem "Datenträger", nicht erst auf den ersten, selbstangelegten Ordner.

 

 

@Daniel "Du kannst die Gruppe bedenkenlos entfernen." Das wollte ich hören :cool:

bearbeitet 10. April 2014 von Hippo

[zahni 521]

Kleiner Tipp: Auf den Freigaben erteilt man Anwendern bzw. Gruppen generell nur  das Recht "Ändern". Dann können  Anwender  generell keine NTFS-Rechte verstellen. Auch nicht wenn sie Besitzer sind.