Remove From My Forums

Server 2016, Berechtigung Gruppen gehen nicht

Frage
0

Anmelden
moin,

wie sieht es bei euch bei einem 2016er Server mit den Berechtigung aus. Irgendwie muss sie da etwas verändert haben.

wir haben eine zusätzliche Platte und einen Ordner angelegt. Gruppe Adminstrators ist per Default dabei. Wir haben noch eine NT Gruppe mit Modify hinzugefügt. Obwohl ich bei der Gruppe bin kann ich keine Dateien löschen. Erst wenn ich mich als User hinzufüge geht es?

Ist bei euch UAC aktiv. Welche werte habt ihr hier stehen?

Chris
- Bearbeitet -- Chris -- Mittwoch, 27. Dezember 2017 12:15
Mittwoch, 27. Dezember 2017 07:24

Antworten

|

Zitieren

Antworten

0

Anmelden
Am 27.12.2017 schrieb -- Chris --:

Ist bei euch UAC aktiv. Welche werte habt ihr hier stehen?

<https://social.technet.microsoft.com/Forums/getfile/1206820>

Ein Thread reicht, Danke.
http://social.Technet.microsoft.com/Forums/de-DE/gruppenrichtliniende/thread/d3001f87-82f7-4db0-b2aa-feffdf3df573#d3001f87-82f7-4db0-b2aa-feffdf3df573

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
- Als Antwort markiert -- Chris -- Mittwoch, 27. Dezember 2017 17:43
Mittwoch, 27. Dezember 2017 16:13

Antworten

|

Zitieren
0

Anmelden
Hi,

Am 27.12.2017 um 20:30 schrieb -- Chris --:

> [...] "CREATOR OWNER" von den weiteren Platten bzw. Shares entfernt.

Ok, dann macht das Bild Sinn. Den verwende ich nur als zusätzlichen

Eintrag auf den HomeShare, dort wird er sogar empfohlen.

Dann entferne ihne, übernimm den Besitz an allen Dateien und korrigiere

die Berechtigungen. Kennst du setacl? Die commandline und auch das

setacl Studio sind Freeware, ist evtl. etwas einfacher als der

Sicherheitsreiter im Dateisystem.

https://helgeklein.com/setacl-studio/

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT

http://www.gruppenrichtlinien.de/artikel/gp-pack-pat-privacy-and-telemetry/
- Als Antwort markiert -- Chris -- Donnerstag, 28. Dezember 2017 11:12
Donnerstag, 28. Dezember 2017 11:11

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Am 27.12.2017 schrieb -- Chris --:

Ist bei euch UAC aktiv. Welche werte habt ihr hier stehen?

<https://social.technet.microsoft.com/Forums/getfile/1206820>

Ein Thread reicht, Danke.
http://social.Technet.microsoft.com/Forums/de-DE/gruppenrichtliniende/thread/d3001f87-82f7-4db0-b2aa-feffdf3df573#d3001f87-82f7-4db0-b2aa-feffdf3df573

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
- Als Antwort markiert -- Chris -- Mittwoch, 27. Dezember 2017 17:43
Mittwoch, 27. Dezember 2017 16:13

Antworten

|

Zitieren
0

Anmelden

Am 27.12.2017 um 08:24 schrieb -- Chris --:

> Wir haben noch eine NT Gruppe mit

> Modify hinzugefügt. Obwohl ich bei der Gruppe bin kann ich keine Dateien

> löschen. Erst wenn ich mich als User hinzufüge geht es?

Abmelden, Anmelden. Vorher ist das AccessToken nicht aktuell mit der

neuen SiGruppe erstellt.

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT

http://www.gruppenrichtlinien.de/artikel/gp-pack-pat-privacy-and-telemetry/

Mittwoch, 27. Dezember 2017 18:30

Antworten

|

Zitieren
0

Anmelden

Hallo Mark, Hallo Winfried,

UAC scheint es nicht zu sein, da dürftest du recht haben Winfried. Habe LUA auf 0 gesetzt Server rebooted gleiches Problem.

Mark@ Die Windows Gruppe habe ich bereits seit Jahren. Diese Gruppe haben wir am Server hinzugefügt. Ansonsten hast du Recht.

bin am Googlen. Die meisten Einträge leider immer zu UAC. Echt verrückt mit der neuen Berechtigung. Man ist in der Gruppe dabei kein DENy gesetzt und hat vom Client aus trotzdem keinen Vollzugriff.

Hat jemand von euch eine 2016er. Wie sieht das bei euch aus? Wenn ihr auf D: oder E: Ordner freigebt und vom Client bearbeitet.

Chris

Mittwoch, 27. Dezember 2017 18:38

Antworten

|

Zitieren
0

Anmelden

Am 27.12.2017 um 19:38 schrieb -- Chris --:

> [...] und hat vom Client aus trotzdem keinen Vollzugriff.

Firewall.

Ich mache bei 2016 bei NTFS und Share BErechtigungen nichts anders als

sonst. Das gibt es keinen Trick,

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT

http://www.gruppenrichtlinien.de/artikel/gp-pack-pat-privacy-and-telemetry/

Mittwoch, 27. Dezember 2017 19:06

Antworten

|

Zitieren
0

Anmelden
ich habe noch etwas herausgefunden. Bei unseren bisherigen Servern haben wir offensichtlich den "CREATOR OWNER" von den weiteren Platten bzw. Shares entfernt. Dieses dürfte das Problem bei unseren Neuen Server verursachen, da jedes neue File auf dem Server 2016 dann automatisch mit dem User Creator Full Control berechtigt wird. Dies ist ein merkbarer Unterschied zu den anderen funktionierenden Servern.

http://activedirectoryfaq.com/2016/11/ntfs-authorization-creator-owner/

Chris
- Bearbeitet -- Chris -- Mittwoch, 27. Dezember 2017 20:13
Mittwoch, 27. Dezember 2017 19:30

Antworten

|

Zitieren
0

Anmelden
Hi,

Am 27.12.2017 um 20:30 schrieb -- Chris --:

> [...] "CREATOR OWNER" von den weiteren Platten bzw. Shares entfernt.

Ok, dann macht das Bild Sinn. Den verwende ich nur als zusätzlichen

Eintrag auf den HomeShare, dort wird er sogar empfohlen.

Dann entferne ihne, übernimm den Besitz an allen Dateien und korrigiere

die Berechtigungen. Kennst du setacl? Die commandline und auch das

setacl Studio sind Freeware, ist evtl. etwas einfacher als der

Sicherheitsreiter im Dateisystem.

https://helgeklein.com/setacl-studio/

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT

http://www.gruppenrichtlinien.de/artikel/gp-pack-pat-privacy-and-telemetry/
- Als Antwort markiert -- Chris -- Donnerstag, 28. Dezember 2017 11:12
Donnerstag, 28. Dezember 2017 11:11

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Server 2016, Berechtigung Gruppen gehen nicht

Frage

Antworten

Alle Antworten