Hallo!
Ich hoffe ich bin hier richtig und es kann mir vielleicht jemand weiterhelfen.
Ich habe einen 2008 R2 Fileserver und einen 2012 R2 Fileserver.
Das Thema das mich beschäftigt sind die Berechtigungen. Es gibt eine AD Administratoren Gruppe die bei den Servern zu den lokalen Administratoren hinzugefügt ist.
Ich lege mit einem User dieser Gruppe die Ordnerstruktur an, soweit gibt es auch keine Probleme.
Das Problem das ich habe ist, sobald ein anderer User (der ebenfalls in der Administratorengruppe ist) nun einen Ordner öffnen möchte, kommt eine Meldung das der User keine Berechtigung hat den Ordner zu öffnen. Man kann Continue klicken um permanenten Access für den Ordner zu erhalten.
Dann passiert folgendes, der User der sich auf diese Art Zugriff holt wird bei den Berechtigungen mit Voll Zugriff eingetragen (obwohl er sich in der Administratoren Gruppe befindet, welche ebenfalls Voll Zugriff hat).
Dieses Verhalten haben wir bei 2008 R2 und 2012 R2 feststellen können.
Wenn ich die UAC deaktiviere, funktioniert das alles ohne Probleme. Dann werden keine Berechtigungen eingetragen und ich habe trotzdem Zugriff auf die Ordner.
Ist das die einzige Lösung oder gibt es da noch einen anderen Weg damit die Berechtigung nicht extra eingetragen wird?
Kann es vorkommen das in solch einem Fall die AD-Gruppe die in der lokalen Administratoren Gruppe ist nicht "durchgesehen" wird?
Danke für Euren Input!
lg ella
