boom2k 10 Geschrieben 8. Dezember 2007 Melden Teilen Geschrieben 8. Dezember 2007 Hallo an die Gemeinschaft, :) nun ich mache gerade auch meinen mcse und habe eine frage zur ntfs berechtigung. Vielen dank im voraus Das Beispiel.: OS: WinXP eingeschränkte gruppe: Punks C:\Software Gruppe: Punks | Berechtigung: Lesen/Schreiben (explizit Verweigert) C:\Software\Symantec Gruppe: Punks | Berechtigung: Lesen/Schreiben (explizit Erlaubt) Gruppe: Punks | Berechtigung: Lesen/Schreiben (vererbt Verweigert) C:\Software\Symantec\Norton_Ghost Gruppe: Punks | Berechtigung: Lesen/Schreiben (vererbt Erlaubt) Gruppe: Punks | Berechtigung: Lesen/Schreiben (vererbt Verweigert) Frage: Auf welche(s) Verzeichnis(se) hat die Gruppe "Punks" Zugriff? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2007 Melden Teilen Geschrieben 8. Dezember 2007 Die haben auf C:\SOFTWARE\SYMANTEC Zugriff, da ein explizites Erlauben ein ererbtes Verweigern überschreibt. Ob sie nun wirklich zugreifen können (im Parentfolder dürfen sie nicht lesen) hängt vom Benutzerrecht "Auslassen der durchsuchenden Überprüfung" ab ... Zitieren Link zu diesem Kommentar
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Teilen Geschrieben 8. Dezember 2007 danke für die fixe antwort. aber können sie nicht auch auf C:\Software\Symantec\Norton_Ghost zugreifen? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2007 Melden Teilen Geschrieben 8. Dezember 2007 Nein, dort ist erlaubt und verweigert für diese Gruppe, beides geerbt, Verweigern kommt in diesem Fall vor Erlauben ... Zitieren Link zu diesem Kommentar
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Teilen Geschrieben 8. Dezember 2007 bist du dir ganz sicher in diesem fall? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2007 Melden Teilen Geschrieben 8. Dezember 2007 Ziemlich, so konfiguriert man es zwar nicht, aber von der theoretischen Seite her müsste es so sein ... Zitieren Link zu diesem Kommentar
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Teilen Geschrieben 8. Dezember 2007 müsste eigentlich ja.. aber die gruppe punks hat denoch zugriff. warum? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2007 Melden Teilen Geschrieben 8. Dezember 2007 Du hast recht, er darf. Schau mal in die erweiterten Sicherheitseinstellungen des mittleren Ordners. Der Eintrag für das Erlauben steht oberhalb des Eintrages für das Verweigern (weil ein explizites Erlauben vor einem geerbten Verweigern steht), wird also vorher gelesen, er darf. Genau so wird es in den untersten Ordner vererbt, erlauben steht in den erweiterten Sicherheitseinstellungen also vor dem Verweigern, da darf er also auch. In diesem Fall ist also die Reihenfolge, die nach unten vererbt wird, entscheidend ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2007 Melden Teilen Geschrieben 8. Dezember 2007 Verständnisprobleme ? Zitieren Link zu diesem Kommentar
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Teilen Geschrieben 8. Dezember 2007 aber wird wirklich die reihenfolge vererbt ? die reihenfolge wie windows die berechtigung prüft ist doch immer die selbe 1. explizites verweigern 2. explizites erlauben 3. ererbtes verweigern 4. ererbtes erlauben demnach sollte die gruppe keine zugriff haben, aber hat sie wie kann das dann sein? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Dezember 2007 Melden Teilen Geschrieben 8. Dezember 2007 Windows setzt eine Reihenfolge, die nach gewissen Regeln erfolgt (wie z.B. Verweigern kommt vor Erlauben oder ein explizites Erlauben kommt vor einem geerbten Verweigern). Diese Reihenfolge wird nach unten vererbt (zu sehen in den erweiterten Sicherheitseinstellungen, sonst würde ja in jeder Ebene eine Neuanordnung erfolgen). Unterbrichst Du allerdings im untersten Ordner die Vererbung, wird die Reihenfolge nach den Standardregeln neu gesetzt (Verweigern kommt vor Erlauben) und die Gruppe darf nicht mehr zugreifen ... Zitieren Link zu diesem Kommentar
boom2k 10 Geschrieben 8. Dezember 2007 Autor Melden Teilen Geschrieben 8. Dezember 2007 habs. :) dank dir nochmal Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.