Jump to content

NTFS Berechtigung beim Verschieben auf dem gleichen Volume


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe ein aktuelles Problem mit zwei Verzeichnissen auf einem Windows 2016 FileServer und Windows 10 als Client.

 

Ordnerstruktur:

 

\Volume1\Daten\Projekte   (Auf dem Ordner Projekte (inkl. Unterordner + Dateien) sitzen Rechte lesen,schreiben etc. für die Gruppe "Projekte")

 

\Volume1\User\John Doe (Auf diesen Ordner hat nur der jeweilige User lese und schreibrechte)

 

Prinzipiell funktioniert die Rechtevergabe soweit. Bis heute der User "John Doe" eine Datei aus seinem Userverzeichnis in den Projekte Ordner verschoben hat. Hier wurden die kompletten ACL´s der Datei mitkopiert und kein Mitlgied der Projekte Gruppe konnte diese Datei sehen. Beim kopieren der Datei werden die Rechte allerdings sauber auf den Projekte Ordner gesetzt. Nach etwas Rechere hier im Forum ist dieses Verhalten wohl bekannt und auch die Änderung diverser Registryeinträge brachte keinen Erfolg. Interessant ist allerdings, dass wenn ich als Domänen Admin angemeldet bin und die Datei vom User nach Projekte verschiebe, die Rechte richtig gesetzt werden. Wo habe ich den Fehler? Warum funktioniert es beim Administrator aber nicht beim User und Besitzer der Datei?

 

Danke für eure Hilfe.

 

Gruß

Christian

 

 

 

 

 

 

 

 

 

 

Link zu diesem Kommentar

https://support.microsoft.com/en-us/help/310316/how-permissions-are-handled-when-you-copy-and-move-files-and-folders

Zitat


By default, an object inherits permissions from its parent object, either at the time of creation or when it is copied or moved to its parent folder. The only exception to this rule occurs when you move an object to a different folder on the same volume. In this case, the original permissions are retained.

Additionally, note the following rules: 

  • The Everyone group is granted Allow Full Control permissions to the root of each NTFS drive.
  • Deny permissions always take precedence over Allow permissions.
  • Explicit permissions take precedence over inherited permissions.
  • If NTFS permissions conflict -- for example, if group and user permissions are contradictory -- the most liberal permissions take precedence.
  • Permissions are cumulative.
  • To preserve permissions when files and folders are copied or moved, use the Xcopy.exe utility with the /O or the /X switch. 

    The object’s original permissions will be added to inheritable permissions in the new location.
  • To add an object's original permissions to inheritable permissions when you copy or move an object, use the Xcopy.exe utility with the –O and –X switches.
  • To preserve existing permissions without adding inheritable permissions from the parent folder, use the Robocopy.exe utility, which is available in the Windows 2000 Resource Kit. For additional information about the Windows 2000 Resource Kit, visit the following Microsoft Web site:

You can modify how Windows Explorer handles permissions when objects are copied or moved to another NTFS volume. When you copy or move an object to another volume, the object inherits the permissions of its new folder. However, if you want to modify this behavior to preserve the original permissions, modify the registry as follows.

 

 

Link zu diesem Kommentar

ja, die beiden Registry Keys sitzen definitiv richtig.

Ich habe jetzt mal einen Testuser in die Gruppe Domänen Admins gepackt und siehe da dann werden die Rechte sauber neu gesetzt beim verschieben. Packe ich den User in die "Projekte" Gruppe dann werden die User Ordner Rechte mit verschoben.

Jetzt habe ich schon der "Projekte" Gruppe testweise Vollzugriff direkt auf die komplette Freigabe geben und die Rechte werden immer noch nicht richtig gesetzt. Was ist bei Vollzugriff "Domänen-Admins" im Vergleich zur "Projekte Gruppe" anders?

Das würde ja generell die Aussage von Tektronix bestätigen.... nur wo muß ich was ändern? Gibts ne GPO dafür?

bearbeitet von ct78
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...