none
NTFS Berechtigungen fuer einzelne Dateien RRS feed

  • Frage

  • Hallo,

    ich habe ein Problem mit den NTFS Rechten für einen Ordner bzw. eine Datei, die auf unserem Fileserver liegt.

    Auf den übergeordnete Ordner haben zwei Gruppen Zugriffsberechtigung(Gruppe 1_md, Gruppe 2_rd). Eine mit dem Recht zu Ändern und die andere nur zum Lesen. Nun gibt es aber einige User, die nur für eine einzige Datei in dem Ordner Schreibrechte brauchen, ansonsten nur Leserechte. Also habe ich eine dritte Gruppe erstellt (Sondergruppe_md), nur für diese User. Auf den übergeordneten Ordner hat diese Gruppe Schreibrechte (nur für den Ordner), damit gespeichert werden kann. Für die betreffende Datei hat diese Gruppe das Recht Ändern erhalten.

    Das Problem ist: Wenn die Datei einmal geöffnet und wieder gespeichert wird und ich die Berechtigungen kontrolliere, fehlt eben diese Gruppe Sondergruppe_md. Zuerst habe ich gedacht es könne an der Vererbung liegen, also habe ich diese bei der betreffenden Datei entfernt und die Sondergruppe_md wieder hinzugefügt. Aber das war leider nicht des Rätsels Lösung. Ein Blick in die Berechtigungen zeigt, dass das Häkchen für die Vererbung wieder gesetzt ist und die Gruppe wieder fehlt.

    Ist das, was ich da vor habe überhaupt möglich? Habe ich irgendwas nicht beachtet? Ich bin über jeden Hinweis dankbar!

    Ditos.

    Mittwoch, 16. November 2016 11:45

Antworten

  • Hi,

    also grundsätzlich gilt, dass die Berechtigungen aus Freigabe- und NTFS-Rechten zusammengezogen werden.

    Hier greift dann aber das geringere Recht!

    Wenn du also in der Freigabe Vollzugriff für die Gruppe hast, in den NTFS-Rechten jedoch nur lesen, dann kann auch nur gelesen werden.

    Wenn ich dich aber richtig verstanden habe , funktioniert das soweit aber die Rechte sind nach dem Zugriff nicht mehr so wie konfiguriert???

    Richtig???


    Bis dann, Toni! Wenn Dir meine Antwort hilft dann markiere sie bitte als Antwort! Vielen Dank!

    • Als Antwort markiert Ditos Mittwoch, 16. November 2016 14:31
    Mittwoch, 16. November 2016 12:23
  • Hi,

    ich kann es leider nicht verifizieren, aber das Verhalten spricht für mich dafür, dass bei jedem Speichern im Hintergrund eine neue Datei erstellt wird, die dann eben wieder die Berechtigungen des übergeordneten Ordners erhält.

    Im Klartext: Du öffnest die Datei und machst Änderungen. Dann speicherst Du die Datei. Im Hintergrund werden die Änderungen in eine neue Datei geschrieben und erst, wenn das erfolgreich abgeschlossen wurde, wird die Originaldatei gelöscht und eine neue Datei mit dem gleichen Namen erstellt. Ein ähnliches Prinzip wie beim Verschieben von Dateien - soweit zumindest meine Vermutung.

    Interessanterweise passiert das so auch nur in Netzwerkfreigaben, nicht auf dem lokalen System (eben getestet). Ich habe testweise auch mal versucht, auf der Ordnerebene die Vererbung zu deaktivieren, auch dann werden die Berechtigungen wieder wie auf dem Ordner selbst vergeben. Das würde meine Vermutung stützen, dass die Datei bei jedem Speichern neu erstellt wird. Es macht im Übrigen dann auch keinen Unterschied, ob die Verbindung über ein Netzlaufwerk oder einen UNC-Pfad aufgebaut wird.

    Ich wüsste jetzt ad-hoc aber nicht, was man da tun könnte oder ob man überhaupt etwas tun kann, um dieses Verhalten zu ändern.


    Liebe Grüße

    Ben

    _____________________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Cloud Platform and Infrastructure

    MCSE Messaging

    MCSE Productivity

    _____________________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    • Als Antwort markiert Ditos Mittwoch, 16. November 2016 14:30
    Mittwoch, 16. November 2016 13:17

Alle Antworten

  • Hi,

    also grundsätzlich gilt, dass die Berechtigungen aus Freigabe- und NTFS-Rechten zusammengezogen werden.

    Hier greift dann aber das geringere Recht!

    Wenn du also in der Freigabe Vollzugriff für die Gruppe hast, in den NTFS-Rechten jedoch nur lesen, dann kann auch nur gelesen werden.

    Wenn ich dich aber richtig verstanden habe , funktioniert das soweit aber die Rechte sind nach dem Zugriff nicht mehr so wie konfiguriert???

    Richtig???


    Bis dann, Toni! Wenn Dir meine Antwort hilft dann markiere sie bitte als Antwort! Vielen Dank!

    • Als Antwort markiert Ditos Mittwoch, 16. November 2016 14:31
    Mittwoch, 16. November 2016 12:23
  • Hallo!

    Ja genau. Ich kann, wenn ich die Berechtigung so setze wie gewollt genau einmal speichern. Alles funktioniert wie es soll. Danach aber ist die Berechtigung für meine Sondergruppe nicht mehr im Reiter Sicherheit zu sehen. Auch der Haken für die Vererbung ist wieder gesetzt.

    Was meine Freigabe anbetrifft habe ich nur eine, und zwar beim Einstiegspunkt in unseren Ordnerbaum und dort haben die Domänen-Benutzer das Recht "Ändern".

    Mittwoch, 16. November 2016 12:58
  • Hi,

    ich kann es leider nicht verifizieren, aber das Verhalten spricht für mich dafür, dass bei jedem Speichern im Hintergrund eine neue Datei erstellt wird, die dann eben wieder die Berechtigungen des übergeordneten Ordners erhält.

    Im Klartext: Du öffnest die Datei und machst Änderungen. Dann speicherst Du die Datei. Im Hintergrund werden die Änderungen in eine neue Datei geschrieben und erst, wenn das erfolgreich abgeschlossen wurde, wird die Originaldatei gelöscht und eine neue Datei mit dem gleichen Namen erstellt. Ein ähnliches Prinzip wie beim Verschieben von Dateien - soweit zumindest meine Vermutung.

    Interessanterweise passiert das so auch nur in Netzwerkfreigaben, nicht auf dem lokalen System (eben getestet). Ich habe testweise auch mal versucht, auf der Ordnerebene die Vererbung zu deaktivieren, auch dann werden die Berechtigungen wieder wie auf dem Ordner selbst vergeben. Das würde meine Vermutung stützen, dass die Datei bei jedem Speichern neu erstellt wird. Es macht im Übrigen dann auch keinen Unterschied, ob die Verbindung über ein Netzlaufwerk oder einen UNC-Pfad aufgebaut wird.

    Ich wüsste jetzt ad-hoc aber nicht, was man da tun könnte oder ob man überhaupt etwas tun kann, um dieses Verhalten zu ändern.


    Liebe Grüße

    Ben

    _____________________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Cloud Platform and Infrastructure

    MCSE Messaging

    MCSE Productivity

    _____________________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    • Als Antwort markiert Ditos Mittwoch, 16. November 2016 14:30
    Mittwoch, 16. November 2016 13:17
  • Ok, ich hab dich richtig verstanden.

    Kannte dieses Verhalten, genau wie Ben, bisher auch nicht.

    Von daher auch "DANKE BEN".

    Aber eine Lösung fällt mir leider auch nicht ein....



    Bis dann, Toni! Wenn Dir meine Antwort hilft dann markiere sie bitte als Antwort! Vielen Dank!

    Mittwoch, 16. November 2016 14:26
  • Vielen Dank für eure Antworten...

    Wenn dem tatsächlich so sein sollte....wäre das dann nicht total am Sinn der Unterbrechung einer Vererbung vorbei?? Also bleibt mir nichts anderes übrig, als die betreffende Datei in einen neuen Ordner zu verschieben und dort die richtigen Berechtigungen zu setzen. Zumindest vorerst.

    Vielen Dank euch nochmal!

    Grüße,

    Ditos

    Mittwoch, 16. November 2016 14:34
  • > Wenn dem tatsächlich so sein sollte....wäre das dann nicht total am Sinn
    > der Unterbrechung einer Vererbung vorbei??
     
    Jein. Office macht das nun mal so, daß der bestehende Inhalt erst in
    einer neuen Datei gespeichert wird. Hat das geklappt, dann wird die alte
    Datei gelöscht und die neue umbenannt.
     
    Da kannst Du mit Deiner Sonderanforderung leider nichts daran ändern
    außer....
     
    > anderes übrig, als die betreffende Datei in einen neuen Ordner zu
    > verschieben und dort die richtigen Berechtigungen zu setzen. Zumindest
    > vorerst.
     
    ...genau dieses.
     
    Freitag, 18. November 2016 15:17