Reihenfolge der Rechte

Alle Antworten

• 

  

  0

  Anmelden

  Hallo Matthias,
  
  so ähnlich hatte ich das erwartet.
  
  Allerdings der Teil "If NTFS permissions conflict -- for example, if group and user permissions are contradictory -- the most liberal permissions take precedence." ist etwas verwirrend. In meinem Beispiel wäre da ja wohl
  
  Gruppe A hat Schreibrecht in Verzeichnis "Shop"
  Gruppe B hat Verbot des Zugriffs in Verzeichnis "Shop"
  User U hat nur Leserecht in Verzeichnis "Shop"
  
  Wenn ich den Text richtig interpretiere, dann ist das so etwas wie Schrödingers Katze. Nix genaues weiss man nicht.
  
  Volker

  ---

  Und Abends ein Glas Wein von AMAVINO

  Donnerstag, 29. November 2012 09:01

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ach so soll ich das verstehen. Im Rahmen der Sicherheit ist das aber nicht gut.
  
  Selbst wenn ich einem Benutzer Schreibrechte entziehe, kann er trotzdem aufgrund Gruppenzugehörigkeit Schreibrechte erhalten? Da bräuchte man ja dringend ein Tool um zu sehen, ob der User trotz entzogener Rechte trotzdem nachwievor Rechte über ein Gruppe in einem Verzeichnis hat. Da kann doch kein Admin einen sicheren Überblick behalten.
  
  Volker

  ---

  Und Abends ein Glas Wein von AMAVINO

  Donnerstag, 29. November 2012 09:25

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

   

  >

  > Selbst wenn ich einem Benutzer Schreibrechte entziehe, kann er

  > trotzdem aufgrund Gruppenzugehörigkeit Schreibrechte erhalten? Da

  > bräuchte man ja dringend ein Tool um zu sehen, ob der User trotz

  > entzogener Rechte trotzdem nachwievor Rechte über ein Gruppe in einem

  > Verzeichnis hat. Da kann doch kein Admin einen sicheren Überblick

  > behalten.

   

  Deshalb hat MS ja mit 2012 auch die Claims eingeführt ;-)

   

  ---

  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Donnerstag, 29. November 2012 11:53

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  
  

  
  

  • Verweigern-Berechtigungen haben immer Vorrang vor zulassenden Berechtigungen
  • Explizite Berechtigungen haben Vorrang gegenüber vererbten Berechtigungen
  • Zulassende Berechtigungen sind kumulativ

  
  Kleine Ergänzung: Explizit "Zulassen" hat Vorrang vor vererbtem "Verweigern". Wird gerne übersehen... (-:
  
  mfg Martin
  

  ---

  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Donnerstag, 29. November 2012 11:54

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Volker,

  ist die Thematik abgeklärt?

  Wenn ja, bitte auch die Antworten markieren, die Dir geholfen haben.

  Danke & Gruss,
  Raul

  ---

  Raul Talmaciu, MICROSOFT 
  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  Dienstag, 4. Dezember 2012 16:35

  Antworten

  |

  Zitieren