aqua57 10 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Ich lese gerade so ein dickes Windows XP Buch, das ich mir vor geraumer Zeit mal gekauft habe. Nun habe ich das Kapitel NTFS-Berechtigungen erreicht und das will sich mir nicht so wirklich erschliessen. Ich lege meinentwegen einen Ordner an, z.B. C:\Ordner und in diesem einen Unterordner (C:\Ordner\Unterordner) und in diesen Unterordner erstelle ich eine Datei. Zunächst vererbt Windows allen angelegten Ordner die Rechte, die standardmäßig für die einzelnen Benutzer auf "C:" gelten, richtig? Da ich ja testen will, habe ich die Vererbung für den Ordner entfernt und nur meinem eigenen Benutzer Vollzugriff auf den obersten Ordner gegeben. Angeblich soll ich ja jetzt individuelle Berechtigungen auf die Dateien und Unterodner geben können. Auch den Vollzugriff haben Unterordner und Datei geerbt. Jetzt zu dem Problem, bzw, was ich nicht verstehe: Wenn ich z.B. auf die Datei in dem Unterordner jetzt nur das Recht "Lesen" vergebe, kann ich die danach trotzdem problemlos löschen, obwohl "Lesen" ja nicht das Recht zu löschen enthält! Selbst bei den effektiven Berechtigungen der Datei, zeigt er mir an, dass ich sie nicht löschen können soll. Wieso geht es denn trotzdem? Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Du musst Veerbbare Berechtigungen rausnehmen. Und noch ein Tipp: Du solltest nicht der Owner der Datei sein. Denn der kann alles. Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 5. September 2006 Autor Melden Teilen Geschrieben 5. September 2006 Du musst Veerbbare Berechtigungen rausnehmen. Und noch ein Tipp: Du solltest nicht der Owner der Datei sein. Denn der kann alles. Das Vererben habe ich ja rausgenommen. Ich bin der Besitzer, ja. Aber wieso zeigt er dann bei effektiven Berechtigungen an, dass ich die Datei nicht löschen kann und ich kann es dann doch? Das soll doch anzeigen, was wirklich zählt. Außerdem, wenn ich z.B. das Recht entziehe, bei der Datei die Dateiattribute anzusehen, dann entzieht er das auch, obwohl ich Besitzer bin. Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Klick ma auf die Datei rechts. - Eigenschaften - Sicherheit. Wenn da nun alles leer ist, dann steht in den effektiven Berechtigungen bei mir auch nichts drinnen. Dann darfst du die Datei nicht löschen können. Evtl. mal checkdisk drüberlaufen lassen. (Mit /f Fix Parameter) Hat bei mir auch was gebracht. Hier mein Thread: http://www.mcseboard.de/windows-forum-allgemein-28/problem-verzeichnis-sicherheit-96071.html Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 5. September 2006 Autor Melden Teilen Geschrieben 5. September 2006 Klick ma auf die Datei rechts. - Eigenschaften - Sicherheit.Wenn da nun alles leer ist, dann steht in den effektiven Berechtigungen bei mir auch nichts drinnen. Dann darfst du die Datei nicht löschen können. Evtl. mal checkdisk drüberlaufen lassen. (Mit /f Fix Parameter) Hat bei mir auch was gebracht. Hier mein Thread: http://www.mcseboard.de/windows-forum-allgemein-28/problem-verzeichnis-sicherheit-96071.html Also, wenn ich kein Leserecht auf die Datei habe, dann kann ich sie auch nicht löschen, das stimmt, aber "Lesen" soll doch nicht auch das Recht "Löschen" implizieren. Wieso kann ich die Datei denn dann löschen, wenn ich das Recht "Lesen" vergebe? Ich glaube, das einzige, was er dem Besitzer immer wieder zugesteht, auch wenn das Recht eigentlich entzogen ist, ist die Berechtigungen der Datei anzusehen und zu ändern. Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Lass Chechdisk drüberlaufen da stimmt was nicht. Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 5. September 2006 Autor Melden Teilen Geschrieben 5. September 2006 Lass Chechdisk drüberlaufen da stimmt was nicht. Hab das schon an nem anderen PC genau so getestet, da ist es genau das gleiche. :mad: Selbst wenn ich beim Recht "Löschen" bei den speziellen Dateiberechtigungen "Löschen verweigern" anhake, löscht er es :) Liegt das daran, dass der Vollzugriff auf den Ordner Ordner das Recht enthält, untergeordnete Ordner und Dateien zu löschen? Und wieso zeigt er dann bei "Effektive Berechtigungen" an, dass ich nicht löschen darf? Edit: Wenn ich dem übergeordneten Ordner auch nur das Recht "Lesen" gebe und das auf alles darunter liegenden Ordner und Dateien vererbe, kann ich die Datei nicht löschen. Verstehe das wer will... Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 5. September 2006 Autor Melden Teilen Geschrieben 5. September 2006 Tja, habe das hier in der Hilfe gefunden: Gruppen und Benutzer mit Vollzugriff können alle Dateien und Unterordner in dem Ordner löschen, unabhängig von den Berechtigungen für die einzelnen Dateien und Unterordner. Komisch nur, dass unter effektive Berechtigungen dann steht, dass ich nicht löschen könnte... :suspect: Also wenn ich einem Benutzer auf einen Ordner Vollzugriff gebe, kann er genau in dem Ordner alle Unterordner und Dateien löschen, unabhängig davon, ob es für die Dateien und Unterordner selbst erlaubt ist. Sind aber in einem der Unterordner weitere Dateien oder Unterordner, gilt dieses Recht für diese nicht mehr. Die effektiven Berechtigungen für die Dateien und Ordner, die sich direkt im Ordner mit Vollzugriff befinden, werden falsch angezeigt. Ist das so korrekt? Ist das eine Art Sonderregel? Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 5. September 2006 Autor Melden Teilen Geschrieben 5. September 2006 Wäre schon ganz gut, wenn mir jemand helfen könnte. :rolleyes: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Das hatten wir neulich schon mal. Siehe meinen Beitrag hier: http://www.mcseboard.de/windows-forum-lan-wan-32/ntfs-recht-andern-man-dateien-unterordner-loeschen-93311.html grizzly999 Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 5. September 2006 Autor Melden Teilen Geschrieben 5. September 2006 Das hatten wir neulich schon mal. Siehe meinen Beitrag hier: http://www.mcseboard.de/windows-forum-lan-wan-32/ntfs-recht-andern-man-dateien-unterordner-loeschen-93311.html grizzly999 Also ich sehe das jetzt so: Habe ich auf den obersten Odner das Recht "Ändern" kann ich die in dem Ordner enthaltenen Dateien und Unterordner nicht löschen, wenn deren eigenen Berechtigungen dieses untersagen. Habe ich aber auf den obersten Ordner Vollzugriff, dann kann ich die direkt in dem Ordner mit dem Vollzugriff liegenden Dateien und Ordner löschen, nicht aber Ordner/Dateien, die noch tiefer in dem Verzeichnis liegen und einem anderen Ordner als dem mit Vollzugriff untergeordnet sind. Die effektiven Berechtigungen werden falsch angezeigt :thumb1: Edit: Das Problem in dem von dir zitierten Thread ist offensichtlich ein anderes. Zwar beinhaltet "Ändern" nicht, dass man untergeordnete Dateien und Ordner Löschen darf, wenn die Berechtigung "Ändern" aber für jeden einzelnen Ordner und alle Dateien gilt, die in dem Ordner liegen, ist es klar, dass man sie löschen kann oder? So habe ich das zumindest verstanden. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Nein, die effektiven Berechtigungen werden nicht falsch angezeigt, weil ich keine direkte Löschen-Berechtigung auf den Unterordner habe ;) ;) Du hast im anderen thread den von mir verlinkten Artikel gelesen? Delete Subfolders and FilesAllows or denies deleting subfolders and files, even if the Delete permission has not been granted on the subfolder or file. (Applies to folders.) Ich darf den Unterordner/Datei löschen auch wenn ich ausdrücklich keine Löschberechtigung dort habe. Die effektiven Berechtigungen zeigen mir aber die vergebenen Berechtigungen auf DIESEM Ordner an (geerbt und explizit vergeben), und da habe ich kein Löschen, auch wenn ich ihn wegen der drüberliegenden Berechtigung löschen darf. Ja, ich weiß, ein Anzeige-Spagat, den Microsoft hier macht :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 5. September 2006 Autor Melden Teilen Geschrieben 5. September 2006 Nein, die effektiven Berechtigungen werden nicht falsch angezeigt, weil ich keine direkte Löschen-Berechtigung auf den Unterordner habe ;) ;) Du hast im anderen thread den von mir verlinkten Artikel gelesen? Ich darf den Unterordner/Datei löschen auch wenn ich ausdrücklich keine Löschberechtigung dort habe. Die effektiven Berechtigungen zeigen mir aber die vergebenen Berechtigungen auf DIESEM Ordner an (geerbt und explizit vergeben), und da habe ich kein Löschen, auch wenn ich ihn wegen der drüberliegenden Berechtigung löschen darf. Ja, ich weiß, ein Anzeige-Spagat, den Microsoft hier macht :rolleyes: grizzly999 Hm ok, ich hatte das so verstanden, dass die effektiven Berechtigungen mir zeigen sollen, welche Rechte ein Benutzer nun wirklich auf eine Datei/einen Ordner hat, egal, was für einen Wust man da angelegt hat :) Also ist das dann so eine Art Ausnahme, nicht? Wenn ich z.B. in einem Ordner mit Vollzugriff wieder einen Unterordner mit Leseberechtigung und in diesem wieder Dateien mit Leseberechtigung erstelle, dann kann ich diese nicht löschen! Die Ausnahme gilt also nur für Ordner und Dateien, die direkt in dem Ordner mit Vollzugriff liegen, korrekt? Deinen Link lese ich mir jetzt mal durch... schade, dass das nicht auf Deutsch ist :( Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Hm ok, ich hatte das so verstanden, dass die effektiven Berechtigungen mir zeigen sollen, welche Rechte ein Benutzer nun wirklich auf eine Datei/einen Ordner hat, egal, was für einen Wust man da angelegt hat :) Ja, aber eben nur die Berechtigungen, die ich alle zusammen auf diesem Ordner über mein Konto oder Gruppenmitgliedschafen direkt vergeben oder verweigert bekomen habe. Dieser Spezialfall mit dem Unterordern löschen werten die effektiven Berechtigungen nicht aus, weil da eben kein Häkchen bei "Löschen" nach unten gegeben wird. Im Prinzip dient die Anzeige "Effektive Berechtigungen" dazu, mir die Arbeit zu vereinfachen, wenn da mehrere ACEs am Ordner selber eingetragen sind, und es etwas aufwendig wäre, jetzt alle Gruppenitgliedschaften eines User zusammenzusuchen, eine ACE-Matrix für ihn zu erstellen, und dann zu kumulieren was er letztlich darf oder nicht. Dabei werden eben nur die an dem Ordner gesetzte Häkchen ausgewertet ;) Deinen Link lese ich mir jetzt mal durch... schade, dass das nicht auf Deutsch ist Ich meinte dort nur die entsprechende Berechtigung und was Microsoft dazu schreibt. Ist nur das, was ich als Zitat zwei Beiträge weiter oben in Quotes gesetzt habe .... grizzly999 Zitieren Link zu diesem Kommentar
aqua57 10 Geschrieben 5. September 2006 Autor Melden Teilen Geschrieben 5. September 2006 Ja, aber eben nur die Berechtigungen, die ich alle zusammen auf diesem Ordner über mein Konto oder Gruppenmitgliedschafen direkt vergeben oder verweigert bekomen habe. Dieser Spezialfall mit dem Unterordern löschen werten die effektiven Berechtigungen nicht aus, weil da eben kein Häkchen bei "Löschen" nach unten gegeben wird. Im Prinzip dient die Anzeige "Effektive Berechtigungen" dazu, mir die Arbeit zu vereinfachen, wenn da mehrere ACEs am Ordner selber eingetragen sind, und es etwas aufwendig wäre, jetzt alle Gruppenitgliedschaften eines User zusammenzusuchen, eine ACE-Matrix für ihn zu erstellen, und dann zu kumulieren was er letztlich darf oder nicht. Dabei werden eben nur die an dem Ordner gesetzte Häkchen ausgewertet ;) Ich meinte dort nur die entsprechende Berechtigung und was Microsoft dazu schreibt. Ist nur das, was ich als Zitat zwei Beiträge weiter oben in Quotes gesetzt habe .... grizzly999 Danke für deine Hilfe, nun ja die anderen Erklärungen wären auch ganz interessant, z.B. was mit "Daten anhängen" gemeint ist. Aber die Frage hier ist ja nun geklärt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.