oeckbert 10 Geschrieben 22. März 2012 Melden Geschrieben 22. März 2012 Hallo zusammen, wir sind dabei unsere Daten von einem Novell Server auf einen Windows 2008 R2 Server zu migrieren. Nun ist uns folgendes Problem aufgefallen, wenn User Dateien Ausschneiden und in einen anderen Ordner einfügen (auf dem andere Berechtigungen/Gruppen wirken), werden die Berechtigungen der Dateien nicht an die Berechtigungen des Oberordners angepasst sondern beiben bestehen. Das führt jetzt natürlich oft zu Problemen, da Dateien doch des öfteren ausgeschnitten werden und an anderen Orten eingefügt werden. Sollten normalerweise die Berechtigungen nicht automatisch vom Oberordner übernommen werden? Für Tips wäre ich sehr dankbar. Zitieren
jarazul 10 Geschrieben 22. März 2012 Melden Geschrieben 22. März 2012 Beim Kopieren ja, beim Ausschneiden kommt es darauf an, ob das Ausschneiden von dem selben NTFS Volume passiert oder nicht. Generell gilt, niemals Ausschneiden, immer kopieren und am Quellort anschließend löschen. cheers, Daniel Zitieren
oeckbert 10 Geschrieben 22. März 2012 Autor Melden Geschrieben 22. März 2012 Ok, dass hatte ich auch schon bemerkt. Das mit dem Kopieren keine Berechtigungen übernommen werden. Wie kann man denn verhindern das die User ausschneiden können? Zitieren
iDiddi 27 Geschrieben 22. März 2012 Melden Geschrieben 22. März 2012 Schau mal hier: https://www.mcseboard.de/windows-server-forum-78/ntfs-ordner-verschieben-derselben-partition-182540.html#post1124942 Zitieren
oeckbert 10 Geschrieben 23. März 2012 Autor Melden Geschrieben 23. März 2012 (bearbeitet) Tausend Dank iDiddi, nach dem ändern des Registry Keys funktioniert es korrekt. EDIT: Allerdings gibt es noch ein Problem bei den Terminalservern. Wenn ich den RegKey dort setze (ist ja bei gleichem ntfs volume der key in local machine) dann zieht die neue security Einstellung bei den Terminalserver Usern nicht. Wenn ich lokal, also auf der console, die Datei verschiebe wird die Berechtigung richtig gesetzt. Mache ich das gleiche mit dem Terminalserver User dann ist das verhalten wie früher, die Berechtigung wird nicht vom Oberordner übernommen. Mit einem Domänen Admin klappt es wenn ich ich auf den Terminalserver per rdp aufschalte. Mit einem Domänen User allerdings nicht. Ich habe aber die Berechtigung auf die MoveSecurityAttributes für jeden gegeben (ändern Rechte). Jemand einen Tip woran das liegen kann? EDIT2: Das betrifft nicht nur die TS sondern alle PCs wo ich nicht als Domänen Admin/lokaler Admin angemeldet bin :( EDIT3: OK, ich glaube ich habe da was falsch verstanden. Es geht hier nicht um die "change permission" in der Registry sondern auf files Ebene. Ich habe dies nun einmal in einem Testordner angepasst, so das die Gruppe auf den Ordner "change permission" für die Dateien hat - trotzdem funktioniert es unter dem User nicht :/ EDIT zum letzten :) Es hat nun funktioniert, man muss er Gruppe/User also wirklich "Berechtigungen ändern" Rechte geben. Das ist natürlich nicht realisierbar, da die User dann alles ändern könnten. Somit bleibt uns nichts übrig als alle User per Mail darüber zu informieren, dass Dateien nicht ausgeschnitten werden dürfen :D Frage mich was MS sich dabei gedacht hat ... bearbeitet 23. März 2012 von oeckbert Zitieren
iDiddi 27 Geschrieben 24. März 2012 Melden Geschrieben 24. März 2012 Tausend Dank iDiddi, nach dem ändern des Registry Keys funktioniert es korrekt.Bitte schön :) . Danke für Deine PN und sorry, dass ich mich jetzt erst melde. Hast es ja letztendlich alleine hin bekommen. Wobei ich Dein Problem nicht ganz verstehe. Microsoft ist dieses Problem bewusst und hat die Regeln ab 2008R2 (betrifft also auch Deinen Server) geändert, sodass zumindest beim Arbeiten mit dem Explorer auch beim Verschieben die Berechtigungen des Zielortes übernommen werden. Das kannst Du hier nachlesen (hatte ich Dir aber eigentlich schon verlinkt): NTFS-Zugriffsrechte beim Kopieren und Verschieben vererben | WindowsPro Frage mich was MS sich dabei gedacht hat ... Steht auch in dem Artikel, den ich verlinkt habe. Beim Verschieben innerhalb eines Volumes wird nun mal keine neue Datei erstellt, sondern nur der Verweis in der Dateizuordnungstabelle geändert. Daher bleiben die ACLs auch erhalten. Microsoft hat dafür wohl neuerdings einen Mechanismus eingebaut, der dann greift, um die ACLs dem Zielort anzupassen. Um diesem Problem zu begegnen, hat Microsoft ab Windows Vista/Windows Server 2008 R2 die Regeln geändert – die Sicht des Dateisystems dominiert nicht mehr. Verschobene Dateien und Ordner erben nun, genau wie beim Kopieren, immer die Berechtigungen ihres übergeordneten Ordners, ob nun Volume-Grenzen überschritten werden oder nicht. Das macht derartige Operationen übersichtlicher, da man Volume-Grenzen nicht mehr beachten muss und theoretisch ein zuverlässig vorhersagbares Verhalten bei jeder Verschiebeoperation erhält. Leider nur theoretisch: Offensichtlich wurde die Korrektur nicht im Dateisystem selbst vorgenommen, sondern eine automatische Korrektur bei jeder Verschiebeoperation eingebaut. Das funktioniert aber derzeit nicht immer, es kommt also auf das Tool an, mit dem man die Dateien und/oder Ordner verschiebt Beispiel: Datei-Operationen im Explorer verhalten sich den neuen Regeln entsprechend, Robocopy ebenfalls. Bei Verschiebungen aus der Eingabeaufforderung mit dem move-Befehl der cmd.exe sind weiterhin die alten XP-Regeln aktiv. Also verstehe ich nicht ganz, warum dass bei Euch nicht der Fall ist. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.