none
Ordner Kopieren NTFS Berechtigungen erhalten RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    mein Ziel ist es, beim Kopieren von Ordnern die NTFS Berechtigung beizubehalten. Die Kopie erfolgt über den Windows Explorer, also ohne Robocopy oder XCOPY. Der Ziel- und der Quellordner befinden sich auf einer Windows Partition. Die Ordner liegen in einer Freigabe auf einem Windows 2008 Datacenter R2 Server.

    Beispiel:

    1. Auf Partition E: einen Ordner anlegen, mit dem Namen "Testordner".

    2. Den Ordner über die "erweiterte Freigabe" freigeben. Berechtigung "Jeder" mit Vollzugriff.

    3. Unter Sicherheit im "Testordner" die Gruppe "Test1" mit Vollzugriff hinterlegen.

    4. Unter Sicherheit -> Erweitert -> Berechtigungen ändern die Option "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" deaktivieren.

    5. In der darauffolgenden Sicherheitsmeldung "Hinzufügen" ausgewählt.

    6. Im Ordner "Testordner" einen Unterordner "Unterordner 1" angelegt.

    7. Im "Unterordner 1" unter Sicherheit -> Erweitert -> Berechtigungen ändern die Option "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" deaktiviert.

    8. In der darauffolgenden Sicherheitsmeldung "Hinzufügen" ausgewählt und eine weiter Gruppe "Test 2" hinzugefügt.

    9. Jetzt, den "Unterordner 1" innerhalb vom Testordner kopiert auf "Unterordner 2"

    Ergebnis: Im neu kopierten Ordner "Unterordner 2" befindet sich nicht die Sicherheitsgruppe "Test 2". Alle Berechtigungen wurden vom "Testordner" vererbt, obwohl zuvor die Vererbbung deaktiviert wurde. Die Option "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" ist im Zielordner "Unterordner 2" aktiv und im Quellordner "Unterordner 1" deaktiviert.

    Warum wird die Option "Vererbare Berechtigung des übergeordneten einschließen" beim kopierten Ordner wieder aktiv?

    Gruß

    Oliver

    Donnerstag, 24. Januar 2013 16:04
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Habe da noch etwas altes aus der Kiste gegraben, vlt. hilft dir das weiter, der User brauch natürlich Vollzugriff auf die Quell- und Zielordner!

    xcopy \\ip-servername\Daten\unterordner\quellordner \\ip-servername\Daten\unterordner\neuerunterordner\zielordner /e /i /h /k /o /x

    Versuch das mal, das müsste gehen!





    • Bearbeitet SADFR Donnerstag, 24. Januar 2013 19:00
    • Als Antwort markiert oli1979 Freitag, 25. Januar 2013 19:43
    Donnerstag, 24. Januar 2013 18:55
    |
  • Question
    Anmelden
    1
    Anmelden
     
    > Mal angenommen, ich muss einen Musterordner anlegen. Dieser beinhaltet
    > viele Unterordner, auf jeden Unterordner liegen verschiedene
    > Berechtigungen. Der Musterordner soll durch die Benutzer kopiert
    > werden. Ist es mit Windows ACL realisiebar, dass die Berechtigungen in
    > dem neu kopierten Musterordner erhalten bleiben?
     
    Nein, nicht beim Kopieren per Explorer. Zumindest nicht AFAIK. Dazu
    brauchts xcopy/robocopy.
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    • Als Antwort markiert oli1979 Freitag, 25. Januar 2013 19:43
    Donnerstag, 24. Januar 2013 21:20
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
     
    > Warum wird die Option "Vererbare Berechtigung des übergeordneten
    > einschließen" beim kopierten Ordner wieder aktiv?
     
    Weil Du kopierst und nicht verschiebst. Dadurch wird einfach ein neuer
    Ordner erstellt, und der erbt immer von oben.
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 24. Januar 2013 16:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Anwort.

    Mal angenommen, ich muss einen Musterordner anlegen. Dieser beinhaltet viele Unterordner, auf jeden Unterordner liegen verschiedene Berechtigungen. Der Musterordner soll durch die Benutzer kopiert werden. Ist es mit Windows ACL realisiebar, dass die Berechtigungen in dem neu kopierten Musterordner erhalten bleiben?

    Gruß Oliver

    Donnerstag, 24. Januar 2013 18:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Warum wird die Option "Vererbare Berechtigung des übergeordneten einschließen" beim kopierten Ordner wieder aktiv?

    Naja du kopierst ja nun nicht die Optionen des Ordners, sondern den Ordner mit Inhalt, der wieder von oben erbt. Jeder neue Ordner benötigt wieder die neuen Optionen (Vererbung), denn es könnte ja sein, dass du ab einer bestimmten Ebene die Berechtigung von oben erben möchtest.

    Gruß



    • Bearbeitet SADFR Samstag, 26. Januar 2013 12:16
    Donnerstag, 24. Januar 2013 18:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Anwort.

    Mal angenommen, ich muss einen Musterordner anlegen. Dieser beinhaltet viele Unterordner, auf jeden Unterordner liegen verschiedene Berechtigungen. Der Musterordner soll durch die Benutzer kopiert werden. Ist es mit Windows ACL realisiebar, dass die Berechtigungen in dem neu kopierten Musterordner erhalten bleiben?

    Gruß Oliver


    Sofern ich das noch richtig in Errinerung habe, ja. Dazu muss der User, der sie kopiert, aber auch die Berechtigung haben und die Ordner im gleichen Volume bleiben.
    Donnerstag, 24. Januar 2013 18:43
    |
  • Question
    Anmelden
    2
    Anmelden

    Habe da noch etwas altes aus der Kiste gegraben, vlt. hilft dir das weiter, der User brauch natürlich Vollzugriff auf die Quell- und Zielordner!

    xcopy \\ip-servername\Daten\unterordner\quellordner \\ip-servername\Daten\unterordner\neuerunterordner\zielordner /e /i /h /k /o /x

    Versuch das mal, das müsste gehen!





    • Bearbeitet SADFR Donnerstag, 24. Januar 2013 19:00
    • Als Antwort markiert oli1979 Freitag, 25. Januar 2013 19:43
    Donnerstag, 24. Januar 2013 18:55
    |
  • Question
    Anmelden
    1
    Anmelden
     
    > Mal angenommen, ich muss einen Musterordner anlegen. Dieser beinhaltet
    > viele Unterordner, auf jeden Unterordner liegen verschiedene
    > Berechtigungen. Der Musterordner soll durch die Benutzer kopiert
    > werden. Ist es mit Windows ACL realisiebar, dass die Berechtigungen in
    > dem neu kopierten Musterordner erhalten bleiben?
     
    Nein, nicht beim Kopieren per Explorer. Zumindest nicht AFAIK. Dazu
    brauchts xcopy/robocopy.
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    • Als Antwort markiert oli1979 Freitag, 25. Januar 2013 19:43
    Donnerstag, 24. Januar 2013 21:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke SADFR für deine Anworten.

    Ich bin auch davon ausgegangen, dass Windows die ACL der Ordner beibehält, solange diese auf der gleichen Partition kopiert werden. Das muss doch irgendwie gehen??? Ich versuche das Kopieren ohne xCOPY oder Robocopy umzusetzen, da die Benutzer die Ordner selber kopieren sollen (Interaktiv über den Windows Explorer).

    Hat noch jemand einen Rat?

    Freitag, 25. Januar 2013 09:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke SADFR für deine Anworten.

    Ich bin auch davon ausgegangen, dass Windows die ACL der Ordner beibehält, solange diese auf der gleichen Partition kopiert werden. Das muss doch irgendwie gehen??? Ich versuche das Kopieren ohne xCOPY oder Robocopy umzusetzen, da die Benutzer die Ordner selber kopieren sollen (Interaktiv über den Windows Explorer).

    Hat noch jemand einen Rat?

    Siehe hierzu: http://support.microsoft.com/kb/310316/de

    Ein Objekt erbt Berechtigungen vom übergeordneten Objekt, entweder zum Zeitpunkt der Erstellung oder wenn er kopiert oder in seinem übergeordneten Ordner verschoben. Die einzige Ausnahme von dieser Regel tritt auf, wenn Sie ein Objekt in einen anderen Ordner auf demselben Volume verschieben. In diesem Fall werden die ursprünglichen Berechtigungen beibehalten.

    Quelle:  http://support.microsoft.com/kb/310316/de


    • Bearbeitet SADFR Samstag, 26. Januar 2013 12:16
    Samstag, 26. Januar 2013 12:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Tja...und die Ausnahme der Ausnahme, zumindest hier, wenn es sich um ein SAN share (NetApp) handelt. Hier werden ebenso wie beim verschieben per Explorer die Berechtigungen vom übergeordneten Objekt geerbt und merkwürdigerweise der "Domänen-Benutzer" mit speziellen Berechtigungen angefügt.

    :-(

    Mittwoch, 21. Januar 2015 06:33
    |