Jump to content
AFM_Adm

Probleme mit Berechtigungen auf Fileserver

Recommended Posts

Hallo zusammen,

wir nutzen einen Fileserver auf Basis von Windows Server 2016 Std. mit aktuellen Patches.

 

Wir haben manchmal folgendes Problem, welches bei den Sicherheitsberechtigungen auftritt. Wenn wir Berechtigungen an Unterordern editieren, verliert teilweise ein Ordner mehrere Ebenen darüber Sicherheitsberechtigungen für einzelne Gruppen. Erst konnten wir das Problem nicht richtig nachvollziehen und haben gedacht wir hätten einfach für einen falschen Ordner Berechtigungen angepasst. Da es nun aber mehreren Kollegen des Öfteren passiert ist und definitiv die Sicherheitsberechtigungen für den korrekten Ordner bearbeitet haben, schließen wir das aus.

Auftreten tut dies erst seitdem wir das Filesystem unter Windows Server 2016 laufen haben, vorher (Server 2012 R2, 2012, 2008R2, etc.) ist uns dieses Problem nicht untergekommen. Für Änderungen an den Sicherheitseinstellungen nutzen wir den Windows Dateiexplorer.

 

Hat jemand von Euch ähnliches Problem oder hat Ideen wie wir dem auf den Grund gehen können?

Share this post


Link to post
Share on other sites

Habe ich noch nie erlebt.

  • Sind die Berechtigungen vererbt?
  • Wurde die Berechtigung unterbrochen?
  • Wer ist der Owner?

Saubere File-Berechtigungen sind die Königsdisziplin. Hier braucht es Erfahrung und System um das vorausschauend zu bauen. 

Share this post


Link to post
Share on other sites

Habt Ihr evtl so spaßige Sachen wie rekursive Symlinks am Start? (Link unten zeigt auf Ordner weiter oben...) Ansonsten hätte ich das auch noch nie und nirgends in keiner OS-Version gesehen...

Share this post


Link to post
Share on other sites

Haben wir bisher auch noch nie erlebt, die Berechtigungen sind aber von 2012R2 nach Server 2016 mitgewandert und unter 2012R2 hatten wir auch nicht das beschriebene Problem. Leider tritt es auch nur sporadisch bei Berechtigungsänderungen auf, konnte es leider noch nicht reproduzieren.

 

Die Berechtigungen sind vererbt, wir arbeiten da mit Anwenden auf "Nur dieser Ordner". Owner der entsprechenden Ordner ist die Administratoren-Gruppe.

Symlinks nutzen wir nicht.

Share this post


Link to post
Share on other sites

Chkdsk sagt alles ok.

 

ACL Änderungen mit Boardmitteln zu monitoren ist so eine Sache. Ich finde man kann dies sehr schlecht auswerten und darstellen. Oder hast du einen Tipp für ein gutes Tool?

Share this post


Link to post
Share on other sites

Nur zur Sicherheit: Hast Du Chkdsk /f ausgeführt und dann auf entsprechender Nachfrage den Server neu gestartet oder ließ sich das Volume offline nehmen?

Gerade bei NTFS-Rechte-Fehlern bringt  Chkdsk im Read-Only Modus oft keine brauchbaren Ergebnisse.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...