queensheep
-
Gesamte Inhalte
4 -
Registriert seit
-
Letzter Besuch
-
2k8 Ordnerrechte deny delete
queensheep antwortete auf ein Thema von queensheep in: Windows Server Forum
Hallo, in der Dokumentation zu den Parametern von ICACLS hat sich bei Windows ein Fehler eingeschlichen. Hier wird als Parameter "D" angegeben, um das Recht "deny-delete" zu setzen. Wenn man diesen Parameter aber für eine Gruppe benutzt, darf danach keiner mehr auf das Verzeichnis zugreifen. Richtig müsste der Parameter "DE" heißen um das entsprechende Recht zu setzen. In meinem Beispiel müsste dies richtig heißen: icacls D:\ordner1\ordner2 /deny Domain\tecadmingroup: (OI)(CI)(DE,DC) Liebe Grüße, queensheep -
2k8 Ordnerrechte deny delete
queensheep antwortete auf ein Thema von queensheep in: Windows Server Forum
Hallo, nein, ich spreche von einer Windows Server 2008 umgebung (nicht R2). Ich hatte die Angabe nur in der Überschrift gemacht "2k8 Ordnerrechte deny delete". Gut, zukünftig werde ich es genauer schreiben. Interessant an dem Problem ist. Wenn ich über die grafische Oberfläche gehe, funktioniert es wie gewünscht, führe ich es mit icacls aus, habe ich den beschriebenen Effekt. Gruß, Queensheep -
2k8 Ordnerrechte deny delete
queensheep antwortete auf ein Thema von queensheep in: Windows Server Forum
Hallo, ich habe bei meiner Suche zu diesem Problem rausgefunden, dass dies ein bekannter Bug von Windows unter W2k3 war: http://www.mcseboard.de/windows-forum-allgemein-83/rechteproblem-xcacls-vbs-deny-delete-fuehrt-zugriff-verweigert-122477.html Da könnte man doch meinen, dass es nun unter 2k8 behoben ist. Gruß, Queensheep -
Hallo zusammen, ich habe ein Problem mit NTFS-Berechtigungen bezügl. „deny delete“ und „deny delete subfolders and files“ und ich würde gerne verstehen warum das so ist. Es gibt den Ordner D:\ordner1\ordner2. Die Gruppe Domain\tecadmingroup ist auf dem Server in der lokalen Administratorengruppe und auf D:\ sind Vollzugriffsrechte für die lokale Administratorengruppe, die weitervererbt werden. Nun habe ich folgenden Befehl ausgeführt: icacls D:\ordner1\ordner2 /deny Domain\tecadmingroup: (OI)(CI)(D,DC) Mit icacls sieht das nun so aus: D:\ordner1>icacls ordner2 ordner2 Domain\tecadmingroup: (OI)(CI)(DENY)(D,DC) NT AUTHORITY\SYSTEM: (I)(OI)(CI)(F) BUILTIN\Administrators: (I)(OI)(CI)(F) Ein User der Gruppe Domain\tecadmingroup erhält beim Zugriff auf ordner2 die Meldung "Access is denied". Schaue ich mir über den Security-Tab von ordner2 die effektiven Berechtigungen für diesen User an, so erhalte ich für alles die Berechtigung außer Fullcontrol, Delete und Delete subfolders and files. Woher kommt dieses „Access is denied“? Kann mir das jemand erklären? :confused: Gruß, queensheep