Ordnerberechtigungen, Vererbung, usw - Problem

[Bib 10]

Hallo,

ich habe ein kleines Problem mit meinen Ordnerberechtigungen. Wir sind vor kurzem von Win2008 auf Win2012 R2 umgestiegen, Domäne usw wurde alles komplett neu aufgesetzt, die Berechtigungen der Ablageordner auch wieder neu eingestellt.

 

Wir haben folgende Struktur:

 

Ordnername:

 

Allgemein ---> Zugriff für alle Domänenbenutzer - jedoch der Benutzer "notebook-user" wird explizit verweigert

abc usw -----> Berechtigungen nur für die jeweiligen Nutzer, die den Inhalt benötigen

Notebook ---> Zugriff für alle Benutzer inkl. notebook-user ---> Das ist der Austauschordner, wenn man Dateien für eine Präsentation oder ähnliches am Notebook benötigt

 

 

In den Ordner "Notebook" kopieren die Mitarbeiter ihre Unterlagen für Sitzungen usw, damit sie sie dann während der Sitzung mit dem Notebook aufrufen können.

Der notebook-user hat also nur Zugriff auf den Ordner "Notebook", sonst auf nichts, auch nicht auf die für alle Domänen-Nutzer freigegebenen Ordner.

 

 

 

Wenn jetzt jedoch eine Datei aus dem Ordner "Allgemein" in den Ordner "Notebook" kopiert wird, behält diese die Verweigerung für den User "notebook-user" bei und ist für diesen nicht sichtbar.

 

 

 

Irgendwas passt doch da mit der Vererbung usw nicht, oder? Normalerweise sollten Dateien, die in den Ordner "Notebook" kommen dann auch dessen Berechtigungen erhalten, sonst ist der Austauschordner ja witzlos, wenn trotzdem keiner die Dateien öffnen kann.

bearbeitet 12. Mai 2016 von Bib

[testperson 1.729]

Hi,

 

das einfachste wäre wohl auf das "explizite verweigern" für den Notebook User zu verzichten. Den Notebook User einfach nicht in die Gruppe der Berechtigten eintragen und schon dürfte alles gut sein.

 

Gruß

Jan

[Bib 10]

Dann müsste ich das komplett umbauen. Derzeit ist der Order "Allgemein" ja für alle "Domänen-Benutzer" freigegeben, dazu gehört der notebook-user ja auch. Aber ok, wenn das anders nicht zu lösen ist.

 

Aber warum zieht sich die Datei denn nicht die neuen Rechte des übergeordneten Ordners, wenn ich sie dahinein kopiere? Die Vererbung ist aus, wenn ich auf den Ordner "Notebook" schaue. Bei allen anderen Ordnern ist es genauso, da gibts nie Probleme - aber die anderen User haben auch auf keine Dateien eine Verweigerung drauf, einzig beim notebook-user gibts sowas.

bearbeitet 12. Mai 2016 von Bib

[testperson 1.729]

Hi,

 

Freigabe und NTFS Berechtigungen auf "Vollzugriff" auf allen / den anderen Verzeichnissen?

Ich würde auch in den seltensten Fällen die Domänen-Benutzer berechtigen und immer mit dedizierten Gruppen arbeiten (Und Verweigern würde ich ebenfalls _immer_ vermeiden).

 

Gruß

Jan

[Bib 10]

Ok, dann stell ich das mal entsprechend um.

 

Die zugelassenen Benutzer haben jeweils "Ändern", nur der Admin hat "Vollzugriff" (und SYSTEM glaube ich...).

[daabm 1.366]

Wenn jetzt jedoch eine Datei aus dem Ordner "Allgemein" in den Ordner "Notebook" kopiert wird, behält diese die Verweigerung für den User "notebook-user" bei und ist für diesen nicht sichtbar.

Bist Du sicher, daß da kopiert wird und nicht verschoben? Beim Kopieren behalten Dateien niemals ihre ACLs, sie erhalten immer diejenigen ACLs, die eine neu erstellte Datei am Ziel bekommen würde.

 

Und der Vollständigkeit halber: Kannst Du "icacls" von den zwei Ordnern zeigen?

[Bib 10]

Ich hab keine Ahnung, ob kopiert oder verschoben wurde.

 

Mein Chef hat damit gearbeitet und sich dann beschwert, dass er die Dateien nicht auf dem Notebook angezeigt bekam. Könnte aber schon sein, dass er die Datei mit drag and drop einfach in den neuen Ordner gezogen hat.

Hab die Berechtigungen jetzt schon entsprechend geändert, jetzt wird keiner mehr verweigert.

[daabm 1.366]

Ja da wird er wohl verschoben haben - und wenn es sich aus Sicht von Windows dann um das gleiche Laufwerk handelt, dann werden die Berechtigungen beibehalten