Dateifreigabe in Windows 2003-Domäne

Ich hatte aktuell das Problem, dass ein Benutzer in ein Verzeichnis, für das er definitiv Rechte per NTFS/Freigabe erhalten hat, nicht schreiben konnte.

Die Lösung war relativ simpel: Die Vererbung von Rechten auf untergeordnete Ordner deaktivieren.

Ich habe eine einfache Ordnerstruktur:

Benutzer der Gruppe PIZZA sollte es möglich sein, in das Verzeichnis „_Buffer“ zu schreiben, jedoch nicht in die anderen Verzeichnisse.
Dies habe ich versucht, mit folgenden Einstellungen abzubilden:

Das Problem war, dass zwar die Berechtigungenkorrekt sind – Benutzer, die in der Gruppe PIZZA waren, konnten auch auf die Verzeichnisse lesend zugreifen – jedoch auf _alle_ Verzeichnisse schreibend.

Nach langer Suche habe ich auch den Fehler gefunden: Man muss die Vererbung von übergeordneter auf untergeordnete Stelle des Verzeichnisses „Installationsverzeichnis“ deaktivieren.

Aus irgend einem Grund hatte jeder Domänen-Benutzer das Privileg, schreibend auf alle Verzeichnisse des Ordners „Installationsverzeichnis“ zuzugreifen. Und dieses Privileg scheint von einem übergeordneten Ordner auf den Ordner „Installationsverzeichnis“ vererbt worden zu sein; wurde jedoch nicht unter „Sicherheit“ im Eigenschaften-Dialog angezeigt.

Bastian
Bastian

Seit 2006 bin ich täglich im IT-Umfeld unterwegs und interessiere mich für technische Lösungen im Hard- und Softwarebereich, die einem den Alltag erleichtern. Zu meinen Hobbies zählt der 3D-Druck, das Tüfteln, Scripten, eine eigene Holzwerkstatt, sowie der unqualifizierte Umgang mit dem Lötkolben.

Artikel: 126

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.