Jump to content

Sichtbarkeit und Ordnerzugriff / NTFS Rechte

c.rvelat

Von c.rvelat
in Windows Server Forum

Direkt zur Lösung Gelöst von c.rvelat,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

c.rvelat Rookie

c.rvelat   10

Geschrieben
Geschrieben

Hallo liebes Forum,

 

folgendes Verhalten habe ich festgestellt und möchte gern wissen, ob das im Sinne von MS - Best Practise für die Vergabe von Ordnerrechten ok ist.

 

Umgebung: Server 2k8R2 Standard / W7 Clients

 

Freigabe auf \\Fileserver\Program (Jeder, Vollzugriff) /

NTFS: Auth.User Lesen, Ausführen, Ordnerdurchsuchen - Nur dieser Ordner / SYSTEM und Admin Vollzugriff - Dieser Ordner und Unterordner

 

                          NTFS - Rechte

Ordner1  -> SYSTEM, Admin - Vollzugriff

   |

   --  Ordner2 ->  SYSTEM, Admin - Vollzugriff

         |

         -- Ordner3 ->  SYSTEM, Admin - Vollzugriff

               |

               -- Ordner4 -> Benutzergruppe1 - Lesen, Ausführen, Ordnerinhalt listen

 

Wird per Script, welches im Benutzerkontext des Benutzers, der sich in Benutzergruppe1 befindet, ein Kopierjob ausgeführt, funktioniert das einwandfrei

 

Frage1: Warum? Nach meinem Verständnis dürfte das Script (Benutzerkontext) doch garnicht bis in Ordner4 navigieren können

 

Frage2: Wenn der Benutzer versucht per UNC Pfad ( \\Fileserver\program\Ordner1\Ordner2\Ordner3\Ordner4 ) sich dahin durchzunavigieren, bekommt er die Meldung das der Pfad ungültig ist. Dies kann ich auch nachvollziehen, so wie die Rechte oben eingestellt sind.

 

Frage3: Wenn ein Laufwerk Mappe, welches auf diesen Pfad verweist  ( \\Fileserver\program\Ordner1\Ordner2\Ordner3\Ordner4 ) dann ist es möglich, den Ordnerinhalt von Ordner4 zu sehen

 

Hat jemand eine Erklärung dafür?

 

Und kann / sollte man so Rechte vergeben?

 

Vielen Dank für die Mühe

 

 

Link zu diesem Kommentar
  • 2 Wochen später...
  • Beste Lösung
c.rvelat Rookie

c.rvelat   10

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben

Moin Moin,

 

nach dem mir ein Kollege das Stichwort Bypass Traverse Checking zugeworfen hat, bin ich auf folgenden Artikel in der MS - KB gestossen, der genau meine Frage beantwortet hat:

https://support.microsoft.com/en-us/kb/3035058

 

Nach meinem Kenntnisstand sollten authentifizierte Benutzer diese Gruppenrichtlinieneinstellung per Default haben, ABE scheint aber dieses Verhalten zu beeinflussen. Infolgedessen tritt der von mir beschriebene Effekt auf.

 

Vielleicht hilft es ja jemand.

 

Angenehmes Wochenende

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...