none
Usergruppen TakeOwnership verbieten RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir haben hier mit unseren Mac OS Rechnern (Yosemite) das Problem, dass deren User (alles AD User) beim Erstellen neuer Ordner auf unseren 2008er Fileservern die Besitzrechte über diese übernehmen und die Gruppen raus werfen, sodass nur noch der erstellende User Zugriff hat. 

    Alle User sind in zwei Gruppen (eine pro Abteilung) und haben Lese-/Schreibzugriff auf die Shares. Abgesehen von einigen Verzeichnissen auf die nur bestimmte Gruppen Zugriff haben. Die Berechtigung "Besitz übernehmen" ist jedoch keiner Gruppe erlaubt, sodass ich mir das Problem prinzipiell nicht erklären kann. 

    Jetzt würde ich "Besitz übernehmen" den Gruppen mit allen Usern aber gern explizit verbieten.

    Kann ich per Powershell alle Verzeichnisse eines Servers nach bestimmten Gruppen in den Berechtigungen durchsuchen und, sollten diese vorhanden sein, TakeOwnership auf verweigert setzen? Verzeichnisse auf die diese Gruppen bisher keinen Zugriff haben soll die Gruppe dabei natürlich nicht hinzugefügt werden.

    Kann mir da vielleicht jemand einen Denkanstoß geben? 

    Danke vorab & viele Grüße
    Eike

    Mittwoch, 6. April 2016 14:31
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Wenn man was erstellt, ist man auch "Besitzer". Es klingt so als wäre die Vererbung der NTFS Rechte nicht korrekt definiert. Das Thema "Safe Save" von MAC-OS auf SMB Freigaben ist hier nochmal technisch detalierter beschrieben und gilt auch für Windows SMB Shares: Keine "eigenen" NTFS Rechte sondern Vererbung nutzen.

    hth

    Gregor Stefka

    --

    Prozessautomatisierung mit dem EWS SQL Interface SQLExchangeSync

    Mittwoch, 6. April 2016 14:45
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Wenn man was erstellt, ist man auch "Besitzer". Es klingt so als wäre die Vererbung der NTFS Rechte nicht korrekt definiert. Das Thema "Safe Save" von MAC-OS auf SMB Freigaben ist hier nochmal technisch detalierter beschrieben und gilt auch für Windows SMB Shares: Keine "eigenen" NTFS Rechte sondern Vererbung nutzen.

    hth

    Gregor Stefka

    --

    Prozessautomatisierung mit dem EWS SQL Interface SQLExchangeSync

    Mittwoch, 6. April 2016 14:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Ach Mist, du hast natürlich Recht. 
    Danke für den Hinweis aufs "Safe Save"!

    Die Rechte waren eigentlich vererbt. Bis auf bestimmte Unterordner, die nur für die Geschäftsleitung oder kleinere Gruppen freigegeben sind. Mit denen hatten wir aber auch keine Probleme. 

    Ich habe in einigen Foren gelesen, dass diese kopierten Dateien in .TemporaryItems abgelegt und dann an den Zielort geschrieben werden. In einem Forum stand, dass sperren des Schreibzugriff auf diesen Ordner das "Safe Save" deaktivieren würde. In einem anderen stand, dass die Berechtigungen der neuen Dateien vom .TemporaryItems geerbt werden und daher die entsprechenden Gruppen Vollzugriff darauf benötigen. Kannst du mir dazu vielleicht was sagen?

    Viele Grüße
    Eike

    Donnerstag, 7. April 2016 14:40
    |
  • Question
    Anmelden
    1
    Anmelden

    Zunächst soll das Problem in den aktuellen Yosemite Versionen "besser" sein. Daher empfehle ich ein Update der Clients auf 10.10.5 https://support.apple.com/en-us/HT205004.

    Der einzige Work den ich kenne ist aber auch: Manuell einen Ordner ".TemporaryItems" anlegen und auf DENY setzen.

    hth

    Gregor Stefka

    --

    Prozessautomatisierung mit dem EWS SQL Interface SQLExchangeSync

    Montag, 11. April 2016 09:18
    |