NorbertFe 2.206 Geschrieben 8. Mai Melden Geschrieben 8. Mai Am 8.5.2025 um 10:58 schrieb cj_berlin: gibt es ja keinen wirklich legitimen Grund, Dateien zu verschieben. Mehr Dicke Finger sind leider kein legitimer Grund, aber kommen trotzdem oft genug vor. Zitieren
Kelly88 0 Geschrieben 8. Mai Autor Melden Geschrieben 8. Mai Hallo cj_berlin vielen Dank für deine Erklärungen und Ausführungen Am 8.5.2025 um 10:58 schrieb cj_berlin: in meinem Test auf Server 2025 (Server und Client, habe kein Windows 10/11 in diesem Lab) funktioniert das mit den Permissions wie auf Deinem Screenshot und dem Registry Key auf dem Fileserver. Mehr Auch wenn Berechtigungen ändern nicht toll ist, wäre es schön, wenn es wenigstens funktionieren würde. Bei mir funktioniert verschieben auf dem Client mit reinen Benutzerrechten nicht. Verschieben funktioniert nur, wenn der User Adminrechte hätte. Wie genau hast du das bei dir getestet, dass das funktioniert hat? Ich gebe dir auch recht, wenn man versehentlich etwas verschieben würde, es sinnvoll ist, die alten Rechte drin zu haben. Das ist aber bei uns das weniger grosse Problem. Das Hauptproblem ist nicht, dass wenn jemand was verschiebt und von den anderen nicht gesehen werden kann, weil die falschen Rechte drin sind. In dem Fall würden sie sich bei uns melden und gut ist. Das Hauptproblem ist, dass wenn Ordner verschoben werden, die auf keinen Fall mehr von den Usern gesehen werden dürfen, die auf den Quellordner zugriff haben. Das sind heikle Daten, die nach Projektende, meist eben in einen Ordner verschoben werden, inden nur wenige User zugriff haben. Viele User werden nach Projektende auch im Quelverzeichnis entfernt. Haben aber immer noch die Rechte auf das Projekt, weil beim verschieben nicht vererbt wurde. Am 8.5.2025 um 10:58 schrieb cj_berlin: Der Vollständigkeit halber sei noch der Ansatz genannt, jeden Ordner der zweiten Ebene auf einem eigenen NTFS-Volume zu platzieren. Mehr Im Moment hab ich etwa 700 Ordner - wachsend eigenen NTFS-Volumen zu machen für jeden Ordner find ich grad nicht so prikelnd. Grüsse Kelly Zitieren
cj_berlin 1.437 Geschrieben 8. Mai Melden Geschrieben 8. Mai Am 8.5.2025 um 12:30 schrieb Kelly88: Wie genau hast du das bei dir getestet, dass das funktioniert hat? Mehr Eine Freigabe mit zwei Ordnern angelegt, auf den einen hat Gruppe 1 Schreibzugriff, auf den anderen Gruppe 2. User 1 in Gruppe 1 gesteckt, am Client angemeldet und eine Datei im Ordner 1 erstellen lassen. User 2 in beide Gruppen gesteckt und die Datei von Ordner 1 nach Ordner 2 ziehen lassen. Nur Schreibrechte, ohne "Rechte setzen" --> Rechte werden mitgenommen Schreibrechte + "Rechte setzen" --> Rechte werden mitgenommen Schreibrechte + "Rechte setzen" + Registry Key am File Server --> Rechte werden vererbt ich wüßte nicht, wie ich das noch testen könnte Zitieren
da_flo 11 Geschrieben 8. Mai Melden Geschrieben 8. Mai Am 7.5.2025 um 10:27 schrieb Kelly88: Danke Ich versuche mein Konzept mal etwas zu erklären. Die Ordnersturktur ist so aufgebaut, dass jeder Bereich seinen Hauptordner hat. Ich arbeite mit Sicherheitsgruppen "Berechtigungen ändern" war nur zum Testen drin, hat aber nichts bewirkt. Das Ganze sieht in etwa so aus. UserA hat z.B. auf den Bereich UAA, UAB, ProjektA Zugriff UserB hat z.B. auf den Bereich UAB, UAC, ProjektA und ProjektB Zugriff UserC hat z.B. auf den Bereich UAA, UBA, ProjektA Zugriff Wenn UserA eine Datei von UAA nach UAB verschiebt, dat die Datei immer noch die Berechtigungen von UAA Somit sieht der UserB diese Datei nicht und UserC sieht sie immer noch. Wenn Dateien statt verschoben kopiert werden, passt die Vererbung Wenn ein User Admin Rechte hätte, würde auch beim Verschieben alles passen. Jeder User hat da wo er berechtigt ist lesen, schreiben, ändern Auch wenn ich den Haken entferne "Berechtigungen ändern" bleibt die Situation sie selbe. Die Hauptordner und auch der Hauptordner Projekte haben nur lesen Hauptordner BereichA UAA UAB UAC Hauptordner BereichB UBA UBB UBC Projekt ProjektA ProjektB ProjektC Mehr Ich habe es heute Morgen nachgestellt und getestet. Ohne RegistryKey, da nicht für neue Server-Systeme mehr gültig. Es hat wie gewollt funktioniert. Ich stelle Dir heute Abend die Screenshots zur Berechtigung ein. Dann müsste es auch bei Dir gehen. Zitieren
cj_berlin 1.437 Geschrieben 8. Mai Melden Geschrieben 8. Mai (bearbeitet) Am 8.5.2025 um 12:30 schrieb Kelly88: Das Hauptproblem ist, dass wenn Ordner verschoben werden, die auf keinen Fall mehr von den Usern gesehen werden dürfen, die auf den Quellordner zugriff haben. Das sind heikle Daten, die nach Projektende, meist eben in einen Ordner verschoben werden, inden nur wenige User zugriff haben. Mehr Und da es so ein wichtiger Vorgang ist, der vermutlich nur von einer kleinen Anzahl Personen und auch nur im Rahmen einer "Projektabschluss-Checkliste" durchgeführt wird, wäre Kopieren + Löschen doch durchaus eine Option... Am 8.5.2025 um 12:49 schrieb da_flo: Ohne RegistryKey, da nicht für neue Server-Systeme mehr gültig. Mehr Da hast Du doch sicher auch ne Quelle zu, oder? Aber lustig, habe den Reg Key jetzt entfernt, alles rebootet, und die Rechte werden nach wie vor beim Verschieben vererbt... bearbeitet 8. Mai von cj_berlin 1 Zitieren
Kelly88 0 Geschrieben 8. Mai Autor Melden Geschrieben 8. Mai Verflixt und zugenäht. warum machte es das bei mir nicht. Ich mache doch nichts anderes. Am 8.5.2025 um 12:49 schrieb da_flo: Ich stelle Dir heute Abend die Screenshots zur Berechtigung ein. Dann müsste es auch bei Dir gehen Mehr Ja sehr sehr gerne. Wirklich toll. Danke Am 8.5.2025 um 12:51 schrieb cj_berlin: Und da es so ein wichtiger Vorgang ist, der vermutlich nur von einer kleinen Anzahl Personen und auch nur im Rahmen einer "Projektabschluss-Checkliste" durchgeführt wird, wäre Kopieren + Löschen doch durchaus eine Option... Mehr Ja natürlich. Wenn denn der User nicht wäre. Das kannst du tausend Mal predigen und trotzdem wird verschoben. Zitieren
Beste Lösung cj_berlin 1.437 Geschrieben 8. Mai Beste Lösung Melden Geschrieben 8. Mai Am 8.5.2025 um 13:21 schrieb Kelly88: Verflixt und zugenäht. warum machte es das bei mir nicht. Mehr Vielleicht solltest Du dir mal *effektive* Berechtigungen anschauen. Irgendwo irgendein unscheinbares Deny eingeschlichen, und schon ist das ganze Konstrukt kaputt. Zitieren
Kelly88 0 Geschrieben 8. Mai Autor Melden Geschrieben 8. Mai Danke guter Input. Aber leider nein. bei den effektiven Zugriffen ist nichts definiert. Verweigern hab ich schon auch definiert....gehabt. Aber auch wenn ich das rausnehme, wird nicht vererbt. Ich starte jetzt mal den Server durch. Ist ja noch nicht der Produktive zum Glück. Wer weiss... Zitieren
tesso 382 Geschrieben 8. Mai Melden Geschrieben 8. Mai Beim effektiven Zugriff definierst du auch auch nichts. Dort kontrollierst du die Zugriffsberechtigungen Zitieren
t-sql 22 Geschrieben 8. Mai Melden Geschrieben 8. Mai Zur Info https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-security/permissions-on-copying-moving-files Zitieren
da_flo 11 Geschrieben 8. Mai Melden Geschrieben 8. Mai Am 8.5.2025 um 15:33 schrieb t-sql: Zur Info https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-security/permissions-on-copying-moving-files Mehr @cj_berlin Genau dieser Artikel habe ich auch gesehen. Und ist nur für ältere Server OS gültig. Zitieren
cj_berlin 1.437 Geschrieben 8. Mai Melden Geschrieben 8. Mai Am 8.5.2025 um 17:38 schrieb da_flo: @cj_berlin Genau dieser Artikel habe ich auch gesehen. Und ist nur für ältere Server OS gültig. Mehr Er ist halt mit einer 6-stelligen KB-Nummer und seit XP nicht überarbeitet worden, aber dass diese Funktion sich nach XP nochmals geändert hat, steht DORT nicht drin. Aber es gibt tatsächlich eine KB, wo das explizit drin steht: https://support.microsoft.com/en-us/topic/-movesecurityattributes-registry-entry-does-not-work-in-windows-7-in-windows-vista-in-windows-server-2008-or-in-windows-server-2008-r2-c4d5b411-c035-e2b9-d78c-da161b279d8e (zwar wiederum auch nicht, dass es bei späteren Versionen nicht eingeführt wurde, denn immerhin gab es anscheinend für 2008/R2 einen Hotfix Und - wir hatten das hier offenbar schon vor über 10 Jahren: Zitieren
Kelly88 0 Geschrieben 9. Mai Autor Melden Geschrieben 9. Mai Ich möchte mich an dieser Stelle ganz herzlich für Eure tolle Hilfe bedanken. Gestern war ich mit meinem Kopf bei den Ordnerberechtigungen, ob nun mit oder ohne "Berechtigung ändern" usw. So hab ich den Hinweis von die cj_berlin überhaupt nicht klar gecheckt. Aber ja, da war genau der Hund begraben. Auf der obersten Ebene meiner Struktur, also meinem Freigabeordner, hatten die User nur Lesen und Ändern, nicht aber Vollzugriff auf diesem einen Ordner. Als ich diesem einen unscheinbaren Ordner die vollen Rechte gegeben habe (ein einziger Haken ) war alles gut. "Berechtigung ändern" braucht es ebenfalls nicht. Ich habe das mit einem weiteren Volumen noch mal getestet, das dann sehr heikle Daten enthalten wird. Siehe da, es war genau so. ohne Vollzugriff kein Verschieben mit Vererben, mit Vollzugriff alles super. Daher DANKE, DANKE, DANKE. Ohne eure Hilfe hät ich das nicht geschafft. Wundervolles Wochenende! Kelly Zitieren
cj_berlin 1.437 Geschrieben 9. Mai Melden Geschrieben 9. Mai Moin, "Vollzugriff" schließt "Berechtigungen ändern" aber mit ein Zitieren
Kelly88 0 Geschrieben 9. Mai Autor Melden Geschrieben 9. Mai Nein, das ist nur auf der obersten Ebene unter Erweiterter Freigabe - Berechtigungen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.