[w2k3] User Speichert Datei auf AbteilungsLW, aber kein anderer hat Zugriff darauf

[bauernjunge 10]

Hallo,

 

ich habe hier eine komische Sache.

 

Eine Abteilung mit drei Mitarbeiter - Diese Personen speichern alle ihre Daten auf eine Freigabe (LW gemappt) auf dem Fileserver. Im AD ist eine Gruppe für diese Abteilung angelegt und diese Gruppe hat Vollzugriff auf das Abteilungslaufwerk. Soweit ja nix besonderes...

 

Nun ist es bei einem User so, dass die von ihm erstellten und auf dem Abteilungslaufwerk abgespeicherten Dateien die vorgegebenen Berechtigungen nicht übernehmen. Denn die anderen beiden User aus dieser Abteilung haben keinen Zugriff darauf. Ich habe auch schon mal alle Berechtigungen auf dieses Laufwerk neu setzten lassen, dann ging es einige Zeit gut, und nun fängt es aber schon wieder an.

 

So soll die Dateiberechtigung aussehen:

 

Leider sieht sie so aus, wenn besagter User etwas abspeichert:

 

 

Edit:

Die Person Max Mustermann ist auch Mitglied der Gruppe (Marketing). Genau wie die beiden anderen. Einziger Unterschied ist, dass max Mustermann zeitgleich auch noch einer anderen Gruppe angehörig ist.

 

Komisch, oder?

 

Vielen Dank!

[Holzer 10]

Mahlzeit!

 

Ist der 1 User vielleicht Mitglied einer gesperrten Gruppe??

 

-> Sperren haben Vorrang vor Zugriffsberechtigungen

[Dirk_privat 10]

Hi,

 

haben die User Vollzugriff oder Ändern Rechte. Vollzugriff würde ich entfernen, falls vorhanden.

Es kann auch sein, daß der User die Daten verschiebt und nicht speichert oder kopiert. Beim Verschieben werden die Quellberechtigungen mitgenommen falls es lokal oder auf einer anderen Partition ist.

 

Gruß

Dirk

[bauernjunge 10]

@ Holzer

Also er ist Mitglied einer Gruppe, die nicht für das Abteilungslaufwerk freigeschaltet ist. Ausdrücklich gesperrt ist diese Gruppe aber nicht. Halt in den Sicherheitseinstellungen nicht definiert.

 

@ Dirk

 

Die Datei stammt urspünglich aus einer E-Mail. Wurde in Photoshop bearbeitet und dann auf dem Abteilungslaufwerk gespeichert. Ich lasse mir aber gleich nochmal vom User zeigen, wie er die Datei dort hinbekommen hat.

 

So hab mir das zeigen lassen:

 

E-Mail mit Anhang. Rechtsklick darauf und öffnen. Dann startet Photoshop. Bild wird bearbeitet und mittels "Speichern unter" auf dem Abteilungslaufwerk gespeichert. Da sollten dann doch die Berechtigungen, wie sie für das Abteilungslaufwerk eingestellt sind, übernommen werden.

[Dirk_privat 10]

Hi,

 

wenn er den Anhang in der Mail öffnet wird sie lokal zwischengespeichert und beim Speichern unter sollte natürlich die Berechtiung vom Zielordner vererbt werden.

 

Was haben die User für effektive Berechtigungen auf den Ordner, das kannst Du auf dem Server nachschauen.

 

Ich habe auch mal den Fall gehabt, das bei einem NoName Server das RAID nicht in Ordnung war und dadurch die Vererbung nicht sauber funktionierte.

 

Dirk

[bauernjunge 10]

Leider weiß ich jetzt nicht genau was du meinst. Effektive Berechtigungen.... Die User sind Mitglied einer Gruppe und diese Gruppe hat Vollzugriff auf den als Abteilungslaufwerk deklarierten Ordner auf dem Server. Meinst du das? Oder denke ich wieder zu kompliziert? :p

[Dirk_privat 10]

Wenn Du auf dem Server die Rechte anschaust, hast Du unter Sicherheit-Erweitert einen Reiter Effektive Berechtigungen. Dort kannst Du den User angeben und nachschauen welche Rechte er effektiv hat.

 

Den Vollzugriff würde ich als erstes auf Ändern setzen, das ist völlig ausreichend und die User können die Rechte nicht selbst ändern.

[bauernjunge 10]

Oh, das kannte ich noch nicht. *schäm* ;-)

 

Ich habe nun mal bei jedem User aus der Abteilung und bei der Gruppe die Effektive Berechtigung verglichen. Alles gleich, alle Haken dran wegen dem Vollzugriff. Ich bin aber gerade dabei, deinen Vorschlag zu verwirklichen und habe den Vollzugriff weggenommen.