FTP-Server Benutzerberechtigungen einstellen

[markus-89 10]

Hi,

 

ich habe folgendes Problem wir arbeiten zurzeit in der Schule am Betriebssystem Windows Server 2003 Enterprise Edition und sollen dort nun selber einen FTP-Server einrichten.

Das Betriebssystem läuft zurzeit auf dem Virtual PC Emulator von Microsoft und ist installiert der IIS ist eingerichtet und das FTP-Protokol ist installiert.

Nun habe ich die Standard FTP-Site übernommen, umbenannt, und in den Eigenschaften in der Registerkarte "Sicherheitskonten" Anonyme Verbindungen komplett ausgeschaltet und in der Registerkarte "Basisverzeichnis" unter Lokaler Pfad Lesen und Besuche protokolieren ausgewählt was auch als Standard ausgewählt war.

 

Im FTP-Verzeichnis sind 3 Ordner: Bilder, Dokumente, Sonstiges

Danach habe ich zwei neue Benutzer angelegt einen Manager und einen User. Der Manager soll für die Ordner Dokumente und Bilder Schreib- & Lesezugriff haben und der Benutzer User nur Lesezugriff bei allen Ordnern haben. Der Administrator hat dann Vollzugriff.

Jetzt habe ich schon etwas nach Infos gesucht leider nur mit wenig Erfolg (Google, Forensuche).

 

Ich habe nun für die Gruppe Benutzer wo der Benutzer "User" drin ist in der Registerkarte Sicherheit bei den Eigenschaften der einzelnen Ordner nur Rechte zum Lesen, Ausführen und zum Auflisten gegeben.

Der Benutzer "Manager" der in keiner Gruppe ist hat nach dem gleichen Schema für die Ordner Dokumente und Bilder Rechte zum Schreiben, Lesen, Ausführen und Auflisten bekommen.

 

Wenn ich nun von einem Clienten eine Verbindung zum FTP-Server aufbaue und mich anmelde als Manager habe ich überall nur Lese-Rechte und sogar als Administrator habe ich überall nur Lese-Rechte.

 

Kann mir irgendeiner bei meinem Problem helfen würde mich über jede Antwort die mir hilft freuen und bedanke mich schonmal im Vorraus. :)

 

Mit freundlichen Grüßen

 

Markus

[IThome 10]

Hast Du unter Basisverzeichnis im Internetdienstemanager auch "Schreiben" erlaubt ? Die Berechtigungen bestehen aus 2 Teilen: zum einen, was der FTP-Server grundsätzlich zulässt und zum anderen, was in den NTFS-Berechtigungen der einzelnen Ordner festgelegt ist ...

[markus-89 10]

Ok danke für deine Hilfe werde das direkt mal ausprobieren, das könnte auch schon die Lösung sein.

Werde dann später posten ob es geklappt hat, aber danke schonmal.:D

 

//Edit

OK leider hat deine Idee mein Problem nicht gelöst.

Ich habe unter Basisverzeichnis in den Eigenschaften der FTP-Site "schreiben" zugelassen, aber wenn ich mich nun als Benutzer User anmelde der eigentlich überall nur Lesen darf was ich dann im Sicherheits-Reiter der einzelnen Ordner eigenstellt habe, kann ich Ordner erstellen und Dateien umbennen und das überall.

Die FTP-Server öffne ich einmal mit dem Windows integrierten FTP-Client und mit FTP-Cute von GlobalScape beides mal das gleiche Problem, habe immer Vollzugriff.

Ich benutze noch die Standardverzeichnisse also C:\Inetpub\ftproot

Hat vielleicht sonst noch jemand ne Idee oder kann mir helfen.

 

Mfg

Markus

[IThome 10]

Dann überprüfe mal die NTFS-Berechtigungen und die Gruppenzugehörigkeiten. Da wird der Fehler stecken ...

[markus-89 10]

Ok werde dass mal überprüfen.

Hoffentlich steckt da wirklich der Fehler drin.

[mikewi 10]

Folgendes ist beim Windows-FTP zu beachten

 

1. Der FTP-Server darf kein DC sein.

2. Jeder FTP-Benutzer muss!! das Recht haben, sich lokal anmelden zu können.

3. Beim FTP-Benutzer muss es sich um einen lokalen und keinen Domainbenutzer handeln

4. Windows 2003 macht Probleme wenn sich die FTP-Root nicht auf einer lokalen HDD befindet, z. Bsp. wenn die Root auf einer USB-Platte liegt.

5. Wenn der FTP so konfiguriert ist, dass die Benutzer isoliert werden, lies Dir genau durch, was dann noch alles eingestellt werden muss.

[IThome 10]

Warum darf der FTP-Server kein DC sein ? Und wenn nur ein Server (DC) vorhanden, fällt das mit den lokalen Konten ebenso aus ...

[mikewi 10]

Weil es (bis 2000 jedenfalls, 2003 habe ich noch nicht probiert) nicht funktioniert. Dann wird es nicht möglich sein, sich am FTP-Server anzumelden.

Warum darf der FTP-Server kein DC sein ?

 

Eben darum wird es nicht funktionieren, ein FTP-Benutzer muss sich lokal anmelden können.

Warum darf der FTP-Server kein DC sein ? Und wenn nur ein Server (DC) vorhanden, fällt das mit den lokalen Konten ebenso aus ...

[IThome 10]

Nun ja, ich habe auch FTP-Server auf DCs laufen, die per VPN von verschiedenen Benutzern mit unterschiedlichen Berechtigungen angesprochen werden. Mit nem 2000er probiere ich das gleich mal aus ...

[IThome 10]

Es funktioniert auch mit einem 2000 DC, an dessen FTP-Server sich ein Domänen-Benutzer anmeldet. Ob geschrieben werden darf, hängt auch hier von der Einstellung des FTP-Servers und von den Einstellungen des Basisordners ab. Damit sich allerdings der Domänen-Benutzer überhaupt am FTP auf dem DC anmelden kann, muss er das Benutzerrecht "Lokale Anmeldung" haben (wie Du ja bereits geschrieben hast) ...

In einem Punkt hast Du allerdings recht, es ist eher ungünstig, einen FTP (ganz besonders einen öffentlichen) auf einem DC betreiben zu wollen. Ist die Verbindung allerdings gesichert (durch ein VPN z.B.), sehe ich da kein grosses Problem. Und die Tatsache, dass sich ein Domänenbenutzer lokal am DC anmelden könnte, ist ärgerlich, im Falle nur eines Servers (DC und FTP) aber nicht vermeidbar, wenn der IIS genutzt werden soll ...

[markus-89 10]

Erstmal danke für eure Hilfe, aber leider muss ich wieder um Hilfe bitten.

 

@IThome

Ich habe nun erstmal die NTFS-Berechtigungen überprüft und etwas überarbeitet.

So nun hat der Benutzer "User" aus der Gruppe "Benutzer" die von Microsoft schon angelegt war in allen Ordner und dem Basisverzeichnis Lese-Rechte.

Der Benutzer "Manager" aus der Gruppe "Hauptbenutzer" auch schon standardmäßig angelegt in allen Ordner Schreib und Edit-Rechte.

Ich habe alle Gruppenzugehörigkeiten nach meinem Wissen überprüft vielleicht habe ich was übersehn.

 

@mikewi

Also der FTP-Server ist kein DC und ich kann mich mit beiden Benutzern lokal am Server-Betriebsystem anmelden, der Benutzer ist auch kein Domainbenutzer und ich kann mich mit den Benutzern auch am FTP-Server anmelden.

Das Basisverzeichnis befindet sich auf einer Lokalen Partition.

Zu deinem Punkt 5 weiß ich jetzt nicht genau was du meinst wenn du mir das etwas erklären würdest wäre ich dir sehr dankbar.

 

@all

Nachdem ich alles ausprobiert habe und oft geprüft habe ob die Berechtigungen und Gruppenzugehörigkeiten stimmen läuft es immer darauf hinaus das ich immer Schreib-Rechte habe in jedem Ordner.

Ich wäre wieder um jede Hilfe dankbar die mir vielleicht etwas genauer erklärt wo mein Problem liegt und wie ich das Lösen könnte, da ich mich halt noch nicht perfekt mit dem Betriebssystem auskenne, bis jetzt nur Grundkenntnisse und ein parr erweiterte Kenntnisse.

Aber auch für jede andere Hilfe würde ich danken.

[IThome 10]

Probiere es doch erstmal ganz einfach und konfiguriere für den Basisordner für Benutzer - Lesen und Administratoren - Ändern und vererbst es nach unten (da sollte ein Unterschied zu sehen sein). So arbeitest Du Dich dann weiter nach vorne, bis es nicht mehr klappt, wie Du willst ...

[markus-89 10]

Ok danke werde das mal machen.