Jump to content

Fileserver Ordnerstruktur Dateien verschieben - falsche Rechte

Kelly88

Von Kelly88
in Windows Server Forum

Empfohlene Beiträge

Kelly88 Apprentice

Kelly88   0

Geschrieben
  • Autor
Geschrieben

Hallo cj_berlin

vielen Dank für deine Erklärungen und Ausführungen

vor 58 Minuten schrieb cj_berlin:

in meinem Test auf Server 2025 (Server und Client, habe kein Windows 10/11 in diesem Lab) funktioniert das mit den Permissions wie auf Deinem Screenshot und dem Registry Key auf dem Fileserver.

Auch wenn Berechtigungen ändern nicht toll ist, wäre es schön, wenn es wenigstens funktionieren würde.
Bei mir funktioniert verschieben auf dem Client mit reinen Benutzerrechten nicht.
Verschieben funktioniert nur, wenn der User Adminrechte hätte.
Wie genau hast du das bei dir getestet, dass das funktioniert hat?

Ich gebe dir auch recht, wenn man versehentlich etwas verschieben würde, es sinnvoll ist, die alten Rechte drin zu haben.
Das ist aber bei uns das weniger grosse Problem.
Das Hauptproblem ist nicht, dass wenn jemand was verschiebt und von den anderen nicht gesehen werden kann, weil die falschen Rechte drin sind. In dem Fall würden sie sich bei uns melden und gut ist.
Das Hauptproblem ist, dass wenn Ordner verschoben werden, die auf keinen Fall mehr von den Usern gesehen werden dürfen, die auf den Quellordner zugriff haben.
Das sind heikle Daten, die nach Projektende, meist eben in einen Ordner verschoben werden, inden nur wenige User zugriff haben.
Viele User werden nach Projektende auch im Quelverzeichnis entfernt. Haben aber immer noch die Rechte auf das Projekt, weil beim verschieben nicht vererbt wurde.
 

 

vor einer Stunde schrieb cj_berlin:

Der Vollständigkeit halber sei noch der Ansatz genannt, jeden Ordner der zweiten Ebene auf einem eigenen NTFS-Volume zu platzieren.

Im Moment hab ich etwa 700 Ordner - wachsend
eigenen NTFS-Volumen zu machen für jeden Ordner find ich grad nicht so prikelnd.
 

Grüsse Kelly

cj_berlin Veteran

cj_berlin   1.431

Geschrieben
Geschrieben
vor 15 Minuten schrieb Kelly88:

Wie genau hast du das bei dir getestet, dass das funktioniert hat?

Eine Freigabe mit zwei Ordnern angelegt, auf den einen hat Gruppe 1 Schreibzugriff, auf den anderen Gruppe 2.
User 1 in Gruppe 1 gesteckt, am Client angemeldet und eine Datei im Ordner 1 erstellen lassen.

User 2 in beide Gruppen gesteckt und die Datei von Ordner 1 nach Ordner 2 ziehen lassen.

Nur Schreibrechte, ohne "Rechte setzen" --> Rechte werden mitgenommen

Schreibrechte + "Rechte setzen" --> Rechte werden mitgenommen

Schreibrechte + "Rechte setzen" + Registry Key am File Server --> Rechte werden vererbt

 

ich wüßte nicht, wie ich das noch testen könnte ;-) 

da_flo Rising Star

da_flo   11

Geschrieben
Geschrieben
Am 7.5.2025 um 12:27 schrieb Kelly88:

Danke

Ich versuche mein Konzept mal etwas zu erklären.

Die Ordnersturktur ist so aufgebaut, dass jeder Bereich seinen Hauptordner hat.
Ich arbeite mit Sicherheitsgruppen "Berechtigungen ändern" war nur zum Testen drin, hat aber nichts bewirkt.
Das Ganze sieht in etwa so aus.

 

UserA hat z.B. auf den Bereich UAA, UAB, ProjektA Zugriff
UserB hat z.B. auf den Bereich UAB, UAC, ProjektA und ProjektB Zugriff
UserC hat z.B. auf den Bereich UAA, UBA, ProjektA Zugriff

 

Wenn UserA eine Datei von UAA nach UAB verschiebt, dat die Datei immer noch die Berechtigungen von UAA
Somit sieht der UserB diese Datei nicht und UserC sieht sie immer noch.


Wenn Dateien statt verschoben kopiert werden, passt die Vererbung
Wenn ein User Admin Rechte hätte, würde auch beim Verschieben alles passen.

Jeder User hat da wo er berechtigt ist lesen, schreiben, ändern
Auch wenn ich den Haken entferne "Berechtigungen ändern" bleibt die Situation sie selbe.

 

Die Hauptordner und auch der Hauptordner Projekte haben nur lesen

Hauptordner BereichA
      UAA
      UAB
      UAC
Hauptordner BereichB
      UBA
      UBB
      UBC
  Projekt
      ProjektA
      ProjektB
      ProjektC
   
 
   
 
 
 


Ich habe es heute Morgen nachgestellt und getestet. Ohne RegistryKey, da nicht für neue Server-Systeme mehr gültig. Es hat wie gewollt funktioniert. Ich stelle Dir heute Abend die Screenshots zur Berechtigung ein. Dann müsste es auch bei Dir gehen.
 

cj_berlin Veteran

cj_berlin   1.431

Geschrieben
Geschrieben (bearbeitet)
vor 28 Minuten schrieb Kelly88:

Das Hauptproblem ist, dass wenn Ordner verschoben werden, die auf keinen Fall mehr von den Usern gesehen werden dürfen, die auf den Quellordner zugriff haben.
Das sind heikle Daten, die nach Projektende, meist eben in einen Ordner verschoben werden, inden nur wenige User zugriff haben.

Und da es so ein wichtiger Vorgang ist, der vermutlich nur von einer kleinen Anzahl Personen und auch nur im Rahmen einer "Projektabschluss-Checkliste" durchgeführt wird, wäre Kopieren + Löschen doch durchaus eine Option...

vor 9 Minuten schrieb da_flo:

Ohne RegistryKey, da nicht für neue Server-Systeme mehr gültig.

Da hast Du doch sicher auch ne Quelle zu, oder? Aber lustig, habe den Reg Key jetzt entfernt, alles rebootet, und die Rechte werden nach wie vor beim Verschieben vererbt...

bearbeitet von cj_berlin
  • Like 1
Kelly88 Apprentice

Kelly88   0

Geschrieben
  • Autor
Geschrieben

Verflixt und zugenäht.

warum machte es das bei mir nicht.

 

Ich mache doch nichts anderes.
 

vor 30 Minuten schrieb da_flo:

Ich stelle Dir heute Abend die Screenshots zur Berechtigung ein. Dann müsste es auch bei Dir gehen

Ja sehr sehr gerne.

Wirklich toll. Danke

 

vor 21 Minuten schrieb cj_berlin:

Und da es so ein wichtiger Vorgang ist, der vermutlich nur von einer kleinen Anzahl Personen und auch nur im Rahmen einer "Projektabschluss-Checkliste" durchgeführt wird, wäre Kopieren + Löschen doch durchaus eine Option...

Ja natürlich. Wenn denn der User nicht wäre. :-) Das kannst du tausend Mal predigen und trotzdem wird verschoben.
 

Kelly88 Apprentice

Kelly88   0

Geschrieben
  • Autor
Geschrieben

Danke guter Input.
Aber leider nein. bei den effektiven Zugriffen ist nichts definiert.

Verweigern hab ich schon auch definiert....gehabt.

Aber auch wenn ich das rausnehme, wird nicht vererbt.

 

Ich starte jetzt mal den Server durch. Ist ja noch nicht der Produktive zum Glück.

Wer weiss...

cj_berlin Veteran

cj_berlin   1.431

Geschrieben
Geschrieben
vor einer Stunde schrieb da_flo:

 

@cj_berlin
Genau dieser Artikel habe ich auch gesehen. Und ist nur für ältere Server OS gültig.

Er ist halt mit einer 6-stelligen KB-Nummer und seit XP nicht überarbeitet worden, aber dass diese Funktion sich nach XP nochmals geändert hat, steht DORT nicht drin. 

Aber es gibt tatsächlich eine KB, wo das explizit drin steht: https://support.microsoft.com/en-us/topic/-movesecurityattributes-registry-entry-does-not-work-in-windows-7-in-windows-vista-in-windows-server-2008-or-in-windows-server-2008-r2-c4d5b411-c035-e2b9-d78c-da161b279d8e (zwar wiederum auch nicht, dass es bei späteren Versionen nicht eingeführt wurde, denn immerhin gab es anscheinend für 2008/R2 einen Hotfix :-) 
 

Und - wir hatten das hier offenbar schon vor über 10 Jahren: 

 

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...