loldemort

Hi, abgesehen davon, dass es /inheritance:d und nicht :e heißen muss, habe ich das jetzt noch einmal getestet - und ebenfalls auf dem Share noch mal die Security-Settings angeschaut und dort ebenfalls die Vererbung deaktiviert. Leider ist die Berechtigung "Jeder" weiterhin vorhanden...um das noch mal kurz zusammen zu fassen: - Auf dem Share an sich: Vererbung deaktiviert, nur die AD-Gruppen hinterlegt - Auf den Dateien: Vererbung deaktiviert (via icacls), nach dem Kopieren trotzdem die zusätzliche Berechtigung

Hm. Nachdem ich jetzt mit icacls einmal icacls * /remove Jeder /t und icacls * /inheritance:e /t auf die Dateien im Share los gelassen habe, tritt nach dem Kopieren wieder Jeder in den Sicherheitseinstellungen auf. So war das irgendwie nicht gedacht, oder?

Hallo Daniel, das ist den Usern bewusst und die wurden auch darauf getrimmt, die Dateien genau dort zu bearbeiten, wo sie liegen. Das Rights Management kann ich mir beizeiten mal anschauen. Im Moment probiere ich, icacls davon zu überzeugen, sich mit dem UNC Pfad zu befassen.

Ok, dann teste ich das mal. Gibt es irgendwie eine Möglichkeit, das auch für die ganzen Ordner in der Freigabe zu machen? Ist icacls dazu eventuell in der Lage? /edit: Ja, ist es.

Ich habe da ein paar Screenshots gemacht. Zuerst ein Ordner innerhalb der Freigabe. Das ist die Gruppe, die nur lesend zugreifen soll. Für die Gruppe, die auch schreiben darf, sieht das folgerichtig so aus: Wenn ich jetzt den Ordner, dessen Berechtigungen ich gerade habe anzeigen lassen, stumpf kopiere, lande ich bei: Ist das verständlich?

Hallo zusammen, ich habe da ein Problem, bei dem ich nicht wirklich verstehe, wo mein Fehler liegt. Über eine GPO werden gruppenbasiert Netzlaufwerke zugewiesen. Diese sollten verschiedene Zugriffsstufen haben - in meinem Fall "lesend" und "schreibend". Die Bereitstellung der Laufwerke klappt auch wunderbar, allerdings werden die Berechtigungen, die auf den Dateien liegen, total durcheinander gebracht, sobald ein User dann Daten von A nach B kopiert. Dabei wird die Berechtigung "Jeder" grundsätzlich mit vergeben, was dafür sorgt, dass ein User, der eigentlich nur "lesen" können sollte, auf einmal auch schreiben darf. Gibt es eine Möglichkeit, die "Jeder"-Berechtigung zu verbieten? Im Einsatz sind Windows Server 2012R2 und Windows 8.1 Vielen Dank schon mal!