Hippo 11 Posted April 9, 2014 Report Share Posted April 9, 2014 Hallo, ich möchte gerne auf unserem Fileserver die Gruppe "Ersteller-Besitzer" in der obersten Ebenen eliminieren. Kann ich diese Gruppe einfach Löschen oder können sich Probleme ergeben, wenn die Gruppe nicht mehr da ist? Danke Quote Link to comment
Daniel -MSFT- 129 Posted April 9, 2014 Report Share Posted April 9, 2014 Warum willst Du das tun? Das ist eine spezielle Gruppe als Platzhalter. Sie trägt die Berechtigungen, die auf neu erstellte Elemente auf der Hierarchieebene angewendet werden. Quote Link to comment
Hippo 11 Posted April 9, 2014 Author Report Share Posted April 9, 2014 Ich hätte gerne diese Gruppe gelöscht, da die Berechtigung „Vollzugriff“, die ein Ersteller-Besitzer erhält, immer bleibt und man dadurch immer auf dieser Datei mir "Vollzugriff" zugreifenkann. Angenommen ein Mitarbeiter erstellt eine Datei in einem Ordner, und er kann aufgrund seiner Gruppenberechtigung auf diesen Ordner Zugreifen. Nehme ich dem Mitarbeiter nun seine Gruppenzugehörigkeit weg, kann er nicht mehr über diesen Orden auf die Datei zugreifen. Trotzdem hat er noch Vollzugriff auf seine erstellte Datei (Eintrag in der ACL). Dies ist Erstens unschön und bringt auch Zweitens eine Sicherheitslücke mit sich. Der Mitarbeiter kann nämlich die Datei Datei.xls öffnen, indem er den kompletten Pfad \\servername\Freigabename\Ordner1\Ordner2\Datei.xls angibt, obwohl er z.B. auf den "Ordner2" gar keine Berechtigung hat. Quote Link to comment
Esta 114 Posted April 9, 2014 Report Share Posted April 9, 2014 Hallo Hippo, dann würde ich auf diese xls- Datei einen anderen Besitzer zuteilen, damit wird dem ursprünglichen Besitzer das Recht genommen. Quote Link to comment
Hippo 11 Posted April 10, 2014 Author Report Share Posted April 10, 2014 Es geht nicht um eine .xlsx Datei, das war nur ein Beispiel. Es geht grundsätzlich um alle Dateien die von Jemand erstellt werden. Quote Link to comment
lefg 276 Posted April 10, 2014 Report Share Posted April 10, 2014 (edited) ich möchte gerne auf unserem Fileserver die Gruppe "Ersteller-Besitzer" in der obersten Ebenen eliminieren. Kann ich diese Gruppe einfach Löschen oder können sich Probleme ergeben, wenn die Gruppe nicht mehr da ist? Morn Auf dem Baum "Geschæft" ist im meinem Bereich die Pseudogruppe Ersteller-Besitzer in der ACL nicht vorhanden, ich habe keine Probleme festgestellt. Bei mir erhalten die Benutyer die Berechtigung zum Zugriff von der Sicherheitsgruppe, die ist in der ACL eingetragen. Ob sich mit dem Entfernen des Eintrages aus der ACL Probleme ergeben kønnen oder nicht, wer soll das sicher sagen sagen kønnen? Ich denke, Du wirst es erfahren, falls Du es durchfåhrst. Edited April 10, 2014 by lefg Quote Link to comment
Daniel -MSFT- 129 Posted April 10, 2014 Report Share Posted April 10, 2014 Mit der ACL Ersteller/Besitzer kannst Du festlegen, welche Rechte ein Ersteller hat. Die ACL sollte nicht auf Vollzugriff gesetzt sein, sondern z.B. auf Modify. Das ist sinnvoll, um ein Szenario eines Briefkastens abbilden zu können: Ein Ordner, in dem jeder Dokumente anlegen und reinstellen kann, aber nicht einsehen kann, was sonst von anderen in den Ordner reingelegt wurden. Siehe dazu http://technet.microsoft.com/de-de/library/cc780823.aspx. Du kannst die Gruppe bedenkenlos entfernen. Quote Link to comment
Hippo 11 Posted April 10, 2014 Author Report Share Posted April 10, 2014 (edited) @lefg Die Gruppe befindet sich bei mir direkt auf dem "Datenträger", nicht erst auf den ersten, selbstangelegten Ordner. @Daniel "Du kannst die Gruppe bedenkenlos entfernen." Das wollte ich hören :cool: Edited April 10, 2014 by Hippo Quote Link to comment
zahni 540 Posted April 10, 2014 Report Share Posted April 10, 2014 Kleiner Tipp: Auf den Freigaben erteilt man Anwendern bzw. Gruppen generell nur das Recht "Ändern". Dann können Anwender generell keine NTFS-Rechte verstellen. Auch nicht wenn sie Besitzer sind. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.