Verständnis Frage Berechtigung einer Freigabe

[TUX_der_Pinguin 10]

Ich habe folgendes Verständnis problem bezüglich einer Freigabe auf einem Win2K3

Server und einem WinXP Client der darauf zugreifen will.

(Server ist DC und Client hat sich korrekt an der Domäne angemeldet)

 

Ich habe einen Benutzer angelegt und dieser Benutzer ist Mitglied von der Gruppe

'Administratoren' und einer eigenen Gruppe 'Allgemein'. Jetzt habe ich ein Verzeichnis

auf dem Server erstellt und freigeben, die Freigabeberechtigung habe ich für die

Gruppe 'Allgemein' auf Vollzugriff gesetzt sonst steht nichts in der Liste unter NTFS

Sicherheit habe ich ebenfalls die Gruppe 'Allgemein' hinzugefügt, mit Vollzugriff.

 

Greife ich jetzt von dem Client aus mit dem Benutzer auf das Verzeichnis zu, wird mir

der Zugang verweigert obwohl der Benutzer in der Gruppe 'Allgemein' ist und 'Allgemein'

zugriff hat, füge ich bei den Freigabeberechtigungen noch die Gruppe 'Administratoren'

hinzu klappt das ganze, aber wieso ?

 

Prüft Windows zuerst die NTFS Rechte und merkt das der angemeldete Benutzer in der

Gruppe Administratoren ist aber da Administratoren kein Zugriff auf die Freigabe hat

wird dieses verweigert? Wäre ja wenig sinnvoll.

 

mfg

 

TUX

[onewayticket 10]

Hallo,

 

ist die Gruppe Algemein eine Sicherheitsgruppe oder eine Verteilergruppe.

 

Kann es sein das der User noch in einer Gruppe Mitglied ist der der Zugriff verweigert wird?

Wenn irgendwo ein NEIN steht dann hat das NEIN Vorrang.

 

MfG

Onewayticket

[TUX_der_Pinguin 10]

Also 'Allgemein' ist eine normale gruppe ich habe im ADS die Gruppe angelegt

und dann bei einigen Benutzern gesagt das diese von nun an Mitglied sind.

 

Bei einer Freigabe muß man ja zwei Berechtigungen beachten die Freigabe selbst

und NTFS und bei beiden habe ich die Gruppe 'Allgemein' auf Vollzugriff gesetzt.

Die Gruppe Administratoren ist Standardmäßig in den NTFS Berechtigungen mit

Vollzugriff drin.

[IThome 10]

Hat der Benutzer sich einmal ab- und dann wieder angemeldet, nachdem Du ihn der Gruppe zugefügt hast ?

[Bkolbe 10]

versuch mal die Freigabeberechtigung auf "Jeder" mit Vollzugriff zu setzen. Was passiert dann?

 

Wir schränken über die NTFS-Rechte ein und nutzen die Freigabeberechtigung sozusagen gar nicht

[IThome 10]

Muss ja aber trotzdem funktionieren und hier geht es ja auch nur um das Verständnis. Hast aber schon recht, so mache ich das auch, einfach um nur an einer Stelle nach eventuellen Berechtigungsfehlern suchen zu müssen ...

[TUX_der_Pinguin 10]

Hat der Benutzer sich einmal ab- und dann wieder angemeldet, nachdem Du ihn der Gruppe zugefügt hast ?

 

Da hätte ich auch selber drauf kommen müssen, ja jetzt klappt es ab und neu

anmelden und schon konnte ich drauf zugreifen und die Rechner machen das

was ich von ihnen erwarte.

 

Vielleicht überlege ich mir das auch mal für hier die Freigabe immer auf "Jeder"

mit Vollzugriff und per NTFS einzuschränken mal schauen...

 

Vielen dank für die Tipps und die schnelle Hilfe.

[Bkolbe 10]

mir gings auch darum um auszuschliessen, dass irgendwo das Recht "verweigern" gesetzt wurde.

Gehts dann mit der Freigabeberechtigung Jeder, kann also auch kein "verweigern" gesetzt sein, weil dass ja immer Vorrang hat und es muss an der Freigaberechtigung liegen.

 

- hat sich ja schon erledigt, die einfachsten Lösungen sind immer noch die besten

[IThome 10]

Du kannst die Freigabeberechtigung auch auf Jeder - Ändern setzen, dann können die Benutzer, die Dateien oder Ordner erstellt haben, deren Berechtigungen nicht ändern, obwohl sie Besitzer sind (wenn die Benutzer nicht alle Administratoren auf dem Server sind) ...

[Bkolbe 10]

gut das geht auch, kommt drauf an was man will.

Wenn man verhindern möchte das die Benutzer über Freigaben in ihrem Bereich mit den Berechtigungen spielen, sollte man nur das "ändern" Recht setzen, ansonsten Vollzugriff auf die Freigabe