Kelly88 0 Geschrieben Gestern um 07:45 Melden Geschrieben Gestern um 07:45 (bearbeitet) Hallo zusammen Folgendes Problem Windows Server 2025; Client Windows 10 22H2 Wir haben einen neuen Fileserver mit einer grossen Ordner - Struktur. Jeder dieser Ordner hat eine Sicherheitsgruppe hinterlegt für die Berechtigungsfreigaben der User. Wenn nun UserA lese und schreibrechte in OrdnerA und OrdnerB hat, kann er logischerweise Daten von OrdnerA nach OrdnerB verschieben. Hier werden aber die rechte von OrdnerB nicht übernommen (vererbt) Die Daten haben immer noch die Rechte vom OrdnerA. Was dazu führt, dass UserB, der nur im OrdnerB zugriff hat die verschobenen Daten nicht sehen kann. Wir hatten vorher Windows Server 2012 da war das kein Problem. Inzwischen weiss ich auch, dass das von Microsoft so neu gewollt ist. Warum auch immer. Ich begreife es auf jeden Fall nicht. Egal... Ich bin auch auf einen Artikel gestossen, da hiess es "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" MoveSecurityAttributes 0 wäre diie Lösung. Klappt aber auch nicht. Andere sagen, geht nur mit Script. Script ist mir aber nicht ganz geheuer. Wenn da was schief läuft können 500 User nicht mehr zugreifen und bis alles wieder berechtigt ist brauch ich ne Woche. Auch die Datenmenge von 4 Terra und 700 Ordner sind mir da einfach zu heikel. Ich könnte damit leben, wenn man irgendwie verschieben verbieten könnte oder irgend ein weiser Mensch hat einen Reg Eintrag gefunden, der das verhalten wieder auf Server 2012 setzt? Ihr als erfahrene Admins, wie habt ihr das in euren Betrieben gelöst? Irgendeine saubere Lösung muss es doch geben. Danke für jeden Tipp Kelly Noch ein kleiner Nachtrag: Wenn ein user Admin Rechte auf dem Ordner hat, dann wird richtig vererbt. Sobald ein User nur Benutzerrechte hat, wie es den auch sein sollte, werden die alten Rechte beibehalten. bearbeitet Gestern um 08:10 von Kelly88 Zitieren
NorbertFe 2.199 Geschrieben Gestern um 08:30 Melden Geschrieben Gestern um 08:30 vor 43 Minuten schrieb Kelly88: wäre diie Lösung. Klappt aber auch nicht. Du musst das auf den Fileserver anwenden, korrekt? Zitieren
Kelly88 0 Geschrieben Gestern um 08:35 Autor Melden Geschrieben Gestern um 08:35 (bearbeitet) Ja, der Eintrag soll auf dem Server gemacht werden, was aber nichts bringt. Auch nicht wenn ich es zusätzlich auf dem Client eintrage. Der Reg eintrag bewirkt keine Verhaltensänderung mehr wie vorher mit Server 2012. Kennst du den richtigen Reg Eintrag für Server 2025? bearbeitet Gestern um 08:48 von Kelly88 Zitieren
NorbertFe 2.199 Geschrieben Gestern um 09:05 Melden Geschrieben Gestern um 09:05 vor 29 Minuten schrieb Kelly88: Auch nicht wenn ich es zusätzlich auf dem Client eintrage. Was nicht verwundert. Nachdem du den Registry Wert geändert hast, hast du den Fileserver auch mal gebootet? Ich habe das bisher nicht benötigt, deswegen versuche ich das jetzt erstmal im Ausschlußverfahren. ;) Zitieren
Kelly88 0 Geschrieben Gestern um 09:07 Autor Melden Geschrieben Gestern um 09:07 Ja, der Server wurde neu gestartet. Der ist noch nicht live. Zitieren
da_flo 11 Geschrieben Gestern um 22:37 Melden Geschrieben Gestern um 22:37 Mach mal bitte ein Screenshot von den Sicherheitsberechtigungen. Zitieren
Kelly88 0 Geschrieben vor 15 Stunden Autor Melden Geschrieben vor 15 Stunden Gerne Habt ihr das Problem nicht? oder wie macht ihr das? Ich bin doch nicht die einzige mit einem Fileserver und einer Freigabestruktur. Danke Zitieren
da_flo 11 Geschrieben vor 14 Stunden Melden Geschrieben vor 14 Stunden (bearbeitet) Ist das jetzt die Sicherheitseinstellung vom User oder Admin? Wenn von Admin ist, bitte von User auch ein Screenshot einstellen. bearbeitet vor 14 Stunden von da_flo Zitieren
NorbertFe 2.199 Geschrieben vor 14 Stunden Melden Geschrieben vor 14 Stunden Was soll das denn bringen? Die Berechtigungen wandern so oder so mit, wenn auf dem selben Volume verschoben werden (damit sie verschoben werden können, muss der User natürlich die Rechte haben). Hat er die, ist das Verhalten so wie beschrieben. Ich hab bisher keinen 2025er Fileserver und auf dem 2022 hab ichs noch nicht getestet. Zitieren
da_flo 11 Geschrieben vor 14 Stunden Melden Geschrieben vor 14 Stunden Ganz einfach. Weil viele das Konzept von Berechtigungen nicht verstehen… Das „geschilderte Problem“ ist ab W2K16 so und ist keine W2K25 Neuheit. Zitieren
Kelly88 0 Geschrieben vor 14 Stunden Autor Melden Geschrieben vor 14 Stunden Danke NorbertFe: Auf dem Server 2012 war das verhalten noch korrekt. Wenn ein User Daten von einem für ihn freigegebenen Ordner zu einem anderen ebenfalls für ihn freigegebenen Ordner verschoben hat, haben die Daten die Rechte des neuen Ordners vererbt bekommen. Alles andere macht doch auf einem Fileserver keinen Sinn. Wie sonst soll man eine Fileserverstruktur mit unterschiedlichen Berechtigungszugriffen sinnvoll handhaben. da_flo: Weil viele das Konzept von Berechtigungen nicht verstehen… Kannst du mir bitte sagen, wo meine überlegungen falsch sind? Wie sonst soll man verschiedene Bereiche unterschiedlich berechtigen. Nicht jeder soll überall Zugriff haben. P.S. Das Bild sieht auf dem Client gleich aus. Zitieren
cj_berlin 1.429 Geschrieben vor 13 Stunden Melden Geschrieben vor 13 Stunden OK, wenn ihr explizit nicht wollt, dass ein User Berechtigungen schreibt (und das ist für das Mitnehmen der Berechtigungen notwendig), warum weist ihr ihnen dann das Recht "Berechtigungen setzen" zu? Zitieren
da_flo 11 Geschrieben vor 13 Stunden Melden Geschrieben vor 13 Stunden vor 23 Minuten schrieb Kelly88: da_flo: Weil viele das Konzept von Berechtigungen nicht verstehen… Kannst du mir bitte sagen, wo meine überlegungen falsch sind? Wie sonst soll man verschiedene Bereiche unterschiedlich berechtigen. Nicht jeder soll überall Zugriff haben. P.S. Das Bild sieht auf dem Client gleich aus. Ich würde zum Beispiel die Berechtigungen für den Ordner komplett ändern. Für Anwender nur lesend/list. Für Dateien und Ordner schreibend ohne Berechtigungen ändern/schreibend. Am besten Gruppen erstellen! Im Screenshot sieht man leider nicht welche Gruppen/ Personenkreise die entsprechenden Rechte haben. Zitieren
Kelly88 0 Geschrieben vor 12 Stunden Autor Melden Geschrieben vor 12 Stunden Danke Ich versuche mein Konzept mal etwas zu erklären. Die Ordnersturktur ist so aufgebaut, dass jeder Bereich seinen Hauptordner hat. Ich arbeite mit Sicherheitsgruppen "Berechtigungen ändern" war nur zum Testen drin, hat aber nichts bewirkt. Das Ganze sieht in etwa so aus. UserA hat z.B. auf den Bereich UAA, UAB, ProjektA Zugriff UserB hat z.B. auf den Bereich UAB, UAC, ProjektA und ProjektB Zugriff UserC hat z.B. auf den Bereich UAA, UBA, ProjektA Zugriff Wenn UserA eine Datei von UAA nach UAB verschiebt, dat die Datei immer noch die Berechtigungen von UAA Somit sieht der UserB diese Datei nicht und UserC sieht sie immer noch. Wenn Dateien statt verschoben kopiert werden, passt die Vererbung Wenn ein User Admin Rechte hätte, würde auch beim Verschieben alles passen. Jeder User hat da wo er berechtigt ist lesen, schreiben, ändern Auch wenn ich den Haken entferne "Berechtigungen ändern" bleibt die Situation sie selbe. Die Hauptordner und auch der Hauptordner Projekte haben nur lesen Hauptordner BereichA UAA UAB UAC Hauptordner BereichB UBA UBB UBC Projekt ProjektA ProjektB ProjektC Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.