phatair 39 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 Hallo zusammen, wir haben folgendes Problem. Auf einem File Server gibt es eine Freigabe. Diese hat als Freigabeberechtigung "JEDER"-> Vollzugriff Als NTFS Berechtigung sind unterschiedliche Gruppen gesetzt und die lokalen Administratoren haben Vollzugriff. Bisher haben wir mit dem Domänen Admin auf diesem File Server gearbeitet und konnten somit auch auf diesen Ordner/Freigabe lokal ohne Probleme zugreifen. Auch der lokale Administrator Account kann darauf zugreifen. Nun haben wir für den Server dedizierte Admin Accounts erstellt (AD User). Diese Admins sind in einer AD Gruppe zusammengefasst und diese AD Gruppe ist dann der lokalen Administratoren Gruppe hinzugefügt. Klappt soweit auch alles - wir sind lokaler Admin auf dem Server. Möchte ich aber auf den oben genannten Ordner zugreifen. Erhalte ich eine Meldung "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner. Klicken Sie auf Fortsetzen um dauerhaft Zugriff zu erhalten". Mache ich das, wird der lokale Admin Account direkt in die NTFS Berechtigung mit Vollzugriff eingetragen. Das möchte ich aber gar nicht - er hat doch sowieso schon über die Gruppenberechtigung der lokalen Administratoren Zugriff. Warum wird das nicht erkannt? Der lokale Administrator Account kann ja auch problemlos zugreifen. Hat hier jemand eine Idee was hier schief läuft? Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 Ich würde nicht die Lokalen Administratoren (NTFS) berechtigen. Ich würde eine FS-Admin Gruppe erstellen (dort können auch User aufgenommen, die keine lokalen Admin Rechte haben!) und diese berechtigen. 1 Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 Hi, hier gibt es noch ein paar Infos und weitere Ideen dazu: https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/ Gruß Jan 1 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 Jo, da würde ich mich auch mal in UAC einlesen und das restricted Token... Zitieren Link zu diesem Kommentar
phatair 39 Geschrieben 23. Mai 2019 Autor Melden Teilen Geschrieben 23. Mai 2019 Danke für den faq-o-matic Link. Hat so einiges erklärt und wieder etwas gelernt. Werde mich dazu noch etwas mehr einlesen und dann wohl die Berechtigung nochmal überarbeiten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.