Jump to content
Sign in to follow this  
ct78

NTFS Berechtigung beim Verschieben auf dem gleichen Volume

Recommended Posts

Hallo zusammen,

 

ich habe ein aktuelles Problem mit zwei Verzeichnissen auf einem Windows 2016 FileServer und Windows 10 als Client.

 

Ordnerstruktur:

 

\Volume1\Daten\Projekte   (Auf dem Ordner Projekte (inkl. Unterordner + Dateien) sitzen Rechte lesen,schreiben etc. für die Gruppe "Projekte")

 

\Volume1\User\John Doe (Auf diesen Ordner hat nur der jeweilige User lese und schreibrechte)

 

Prinzipiell funktioniert die Rechtevergabe soweit. Bis heute der User "John Doe" eine Datei aus seinem Userverzeichnis in den Projekte Ordner verschoben hat. Hier wurden die kompletten ACL´s der Datei mitkopiert und kein Mitlgied der Projekte Gruppe konnte diese Datei sehen. Beim kopieren der Datei werden die Rechte allerdings sauber auf den Projekte Ordner gesetzt. Nach etwas Rechere hier im Forum ist dieses Verhalten wohl bekannt und auch die Änderung diverser Registryeinträge brachte keinen Erfolg. Interessant ist allerdings, dass wenn ich als Domänen Admin angemeldet bin und die Datei vom User nach Projekte verschiebe, die Rechte richtig gesetzt werden. Wo habe ich den Fehler? Warum funktioniert es beim Administrator aber nicht beim User und Besitzer der Datei?

 

Danke für eure Hilfe.

 

Gruß

Christian

 

 

 

 

 

 

 

 

 

 

Share this post


Link to post

https://support.microsoft.com/en-us/help/310316/how-permissions-are-handled-when-you-copy-and-move-files-and-folders

Zitat


By default, an object inherits permissions from its parent object, either at the time of creation or when it is copied or moved to its parent folder. The only exception to this rule occurs when you move an object to a different folder on the same volume. In this case, the original permissions are retained.

Additionally, note the following rules: 

  • The Everyone group is granted Allow Full Control permissions to the root of each NTFS drive.
  • Deny permissions always take precedence over Allow permissions.
  • Explicit permissions take precedence over inherited permissions.
  • If NTFS permissions conflict -- for example, if group and user permissions are contradictory -- the most liberal permissions take precedence.
  • Permissions are cumulative.
  • To preserve permissions when files and folders are copied or moved, use the Xcopy.exe utility with the /O or the /X switch. 

    The object’s original permissions will be added to inheritable permissions in the new location.
  • To add an object's original permissions to inheritable permissions when you copy or move an object, use the Xcopy.exe utility with the –O and –X switches.
  • To preserve existing permissions without adding inheritable permissions from the parent folder, use the Robocopy.exe utility, which is available in the Windows 2000 Resource Kit. For additional information about the Windows 2000 Resource Kit, visit the following Microsoft Web site:

You can modify how Windows Explorer handles permissions when objects are copied or moved to another NTFS volume. When you copy or move an object to another volume, the object inherits the permissions of its new folder. However, if you want to modify this behavior to preserve the original permissions, modify the registry as follows.

 

 

Share this post


Link to post

Genau das habe ich schon getestet. ForceCopyAclwithFile auf 0 gesetzt und MoveSecurityAttributes ebenfalls auf 0. Beides ohne Erfolg. Oder muss ich diese Registry Einträge auf dem Server setzen?

Edited by ct78

Share this post


Link to post

Hmmm,

 

ich habe der Gruppe Projekte mal zusätzlich das Recht Berechtigung ändern gegeben und Vollzugriff zum testen. Allerdings auch ohne Erfolg. 

 

Share this post


Link to post

Wo hast Du denn die Regkeys gesetzt? 

MoveSecurityAttributes muss in LocalMachine, die Andere beim User.

Danach mal neu Anmelden, um den Explorer neu zu starten.

Share this post


Link to post

ja, die beiden Registry Keys sitzen definitiv richtig.

Ich habe jetzt mal einen Testuser in die Gruppe Domänen Admins gepackt und siehe da dann werden die Rechte sauber neu gesetzt beim verschieben. Packe ich den User in die "Projekte" Gruppe dann werden die User Ordner Rechte mit verschoben.

Jetzt habe ich schon der "Projekte" Gruppe testweise Vollzugriff direkt auf die komplette Freigabe geben und die Rechte werden immer noch nicht richtig gesetzt. Was ist bei Vollzugriff "Domänen-Admins" im Vergleich zur "Projekte Gruppe" anders?

Das würde ja generell die Aussage von Tektronix bestätigen.... nur wo muß ich was ändern? Gibts ne GPO dafür?

Edited by ct78

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...