Jump to content

Windows 2008 R2 / NTFS / Freigabe / löschen JA kopieren NEIN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Servus zusammen,

 

ich bin ein IT Dienstleister aus München und das ist mein erster Beitrag seit vielen Jahren. Das MCSEboard besuche ich immer mal wieder,

weil darin gute Beiträge zu finden sind. Dann lasst uns in diesem Sinne fortsetzen und bei der Gelegenheit grüße ich alle Kollegen aus der

Landeshauptstadt :-)

 

Ein Kunde hat mich auf ein Problem mit seiner (gestern) erstellten Freigabe aufmerksam gemacht. Nichts besonderes und schon 100-fach

eingerichtet, jedoch ist es diesmal etwas anders. Eine Mitarbeiterin kopiert ZIP Dateien auf der Freigabe und entpackt dann die Fotos darin.

Sie kann alles damit anstellen, allerdings nicht der Chef und deswegen sollte ich die Berechtigungen überprüfen... 2 Stunden später war ich

immer noch damit beschäftigt...

 

Der Chef User hat selbstverständlich auf der Freigabe und auf NTFS Ebene Vollzugriff über AD-Benutzergruppe und eigener Benutzer, trotzdem

kann er sich die Bilder nicht ansehen: "Das Bild kann nicht geöffnet werden, da Sie nicht berechtigt sind, auf dem Datenspeicherort zuzugreifen"

OK, kein Problem, dann soll er sich die halt Bilder lokal ziehen und ansehen dachte ich: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs"

folgte als Meldung und "Sie müssen die erfordelichen Berechtigungen von "AD\Mitarbeiterin" erhalten, um Änderungen an dieser Datei durchführen zu können"

 

OK, kein Problem, dann versucht es halt der Admin: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs"! OK, kein Problem, dann halt RDP Login

und lokal als Admin versucht: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs"! OK, kein Problem, dann Virenscanner deaktiviert, UAC deaktiviert,

Server rebootet, NTFS mit Jeder Vollzugriff erweitert, Besitzer übernommen: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs"! Keine Chance!!!

 

OK, das war jetzt neu und alls andere als "normal". Der Witz an der Sache: Der Chef User und auch Admin können die Bilder löschen oder umbenennen!!! aber

nicht öffnen oder sonstwo kopieren. Ich bin mir sicher dass das nicht an den Berechtigungen liegt und frage mich ob ihr das so schon mal erlebt habt.

 

Primus

 

 

Link zu diesem Kommentar

Moin,

 

ich glaube dir, dass die Situation unangenehm und schwer durchschaubar ist, aber aus deiner Beschreibung lässt sich leider nicht mal entnehmen, wer was überhaupt versucht hat.

 

Also bitte noch mal genau beschreiben:

  • Welche Berechtigungen gelten genau auf Freigabeebene?
  • Welche Berechtigungen gelten genau auf NTFS-Ebene?
  • Mit welchem Konto gelingt genau welcher Vorgang?
  • Mit welchem Konto schlägt genau welcher Vorgang fehl? Wie lautet die Fehlermeldung in der Situation genau?

Gruß, Nils

Link zu diesem Kommentar

Hallo zusammen,

 

ich denke dass ich das Problem sehr genau beschrieben habe. Kurz noch mal zusammen gefasst können (Bilder) nicht

über die Freigabe geöffnet oder lokal auf dem Rechner/Notebook kopiert werden. Das Löschen und/oder Umbenennen

ist kein Problem. Der AD-Admin hat trotz extra Zugriff und RDP Zugang auf der Maschine das selbe Problem lokal angemeldet.

NTFS Zugriff beinhaltet: AD-Admins, AD-Benutzer, System mit Vollzugriff nicht vererbt und für alle Unterordner/Dateien darunter.

Auf/an der Freigabe Ebene liegt das Problem auch nicht, weil wie bereits im ersten Beitrag berichtet, das Problem auch lokal als

angemelderter AD-Admin besteht. Die Fehlermeldung wurde wortgenau berichtet: "Sie benötigen Berechtigungen zur Durchführung des Vorgangs"

"Sie müssen die erfordelichen Berechtigungen von "AD\Mitarbeiterin" erhalten, um Änderungen an dieser Datei durchführen zu können" Nach

der Besitzübernahme steht in der Meldung: "Sie müssen die erfordelichen Berechtigungen von "AD\Admin" erhalten, um Änderungen an dieser

Datei durchführen zu können" wenn der Admin versucht lokal die Bilder zu öffnen oder woanders (auf dem gleichen Server) zu kopieren.

 

Primus

Link zu diesem Kommentar

Moin,

 

ich denke dass ich das Problem sehr genau beschrieben habe.

 

wenn das so wäre - glaubst du wirklich, dass ich dann nachfragen würde? :rolleyes:

 

Leider hast du deine Beschreibung auch nicht im nötigen Detailgrad abgefasst, schade. Stattdessen hast du die ungenaue und verknappte Beschreibung noch mal verkürzt. Weder hast du die Berechtigungen genau angegeben (oder gibt es bei dir wirklich eine Gruppe "AD-Benutzer"? Wenn ja, wer ist da drin?), noch hast du beschrieben, wer genau was macht und was dann passiert. Wissenswert wäre z.B. mit welchen Applikationen da gearbeitet wird, wer genau angemeldet ist usw.

 

So werde ich dir nicht helfen können. Vielleicht hat ja jemand anders eine Kristallkugel, die besser funktioniert als meine.

 

Gruß, Nils

Link zu diesem Kommentar

Hallo zurück,

 

inzwischen ist der AD-Admin (für Nils = Active Directory Administrator) der Besitzer und nein es gibt keine spezielle Berechtigungen und gar keine Verweigerungen.

Wie gesagt, der Zugriff ist auf die (Foto) Dateien möglich, sonst wäre das Umbenennen oder Löschen "schlecht" möglich, aber das brauche ich euch nicht erzählen.

 

Noch genauer das Problem zu erklären geht gar nicht aber ich versuche es: AD Admin kann Foto Dateien auf Server löschen, umbenennen jedoch nicht öffnen oder kopieren!

Die Meldung: "Sie müssen die erfordelichen Berechtigungen von "AD\Admin" erhalten, um Änderungen an dieser Datei durchführen zu können"

 

Falls jemand den Beitrag richtig durchliest, versteht und die Meldung kennt, dann bitte melden. Vielen Dank!

 

 

Primus

Link zu diesem Kommentar

Ist der User an einem Windows-PC angemeldet, der Domain-Member ist ?

Wurden die Berechtigungen auch richtig vererbt ?

 

Beantworte die konkreten Fragen von Nils aus dem Posting #3 . Notfalls mit Screenshots.

 

Hast Du Dir mal auf der konkreten Datei die effektiven Berechtigungen für den konkreten User anzeigen lassen ? 

 

Sind eventuell Quotas  oder ähnliches aktiviert ? Ist dort überhaupt eine Domäne vorhanden ?

Link zu diesem Kommentar

Hallo,

 

vielleicht hilft ein dump der ACL weiter. Mit Worten lässt sich nicht alles beschreiben.

Vielleciht kannst Du auch einen Screenshot der kuriosen Fehlermeldung einstellen.

 

Versuch mal mit

Get-Acl -Path '[Pfad\Datei]' | Format-List > c:\acl-file.txt

und

Get-Acl -Path '[Ordner]' | Format-List > c:\acl-folder.txt

 

einen dump der ACLs der Datei und des übergeordneten Ordners zu erstellen und hier einzustellen.

... die PowerShell natürlich als Administrator ausführen ...

Link zu diesem Kommentar

Servus zusammen,

 

zum einen habe ich eine Lösung für das Problem gefunden und zum anderen werde ich dem Nils den Gefallen

nicht tun, nur weil seine Glaskugel nix zum Thema hergibt ;-) Nichts für ungut Nils...

 

Anbei ist auch ein Bild mit der Meldung. Das Problem mit der "seltsamen" Berechtigung ist wahrscheinlich durch das entpacken

des AD Users direkt zur Freigabe entstanden. Wie der User das genau geschaft hat wird noch geklärt. Die Lösung war die

Bilder auf dem lokalen Rechner zu entpacken und dann zur Freigabe zu kopieren, ohne weiter an den Berechtigungen

zu spielen, weil diese schon immer in Ordnung waren :-)

 

Primus

 

P.S. Das Bild zeigt die Datei als der AD-User noch Besitzer war!

post-66464-0-32515100-1369955883_thumb.png

Link zu diesem Kommentar

Die Problembeschreibung war doch sonnenklar. Nur fehlten tatsächlich etwas an Infos. WIE die Daten kopiert wurden usw.

 

So wirklich normal ist das Verhalten nicht, weil üblicherweise beim entpacken von Files die Rechte des übergeordneten Ordners übernommen werden. Das was Du beschreibst muss grundsätzlicht möglich sein, also wäre es schon nett zu wissen wie die Hintergründe aussehen. Packertyp, ACL-Auswertung wie von Dunkelmann beschrieben usw. Sonst bringt es dem nächsten nix.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...