Dateifreigabe in Windows 2003-Domäne

Ich hatte aktuell das Problem, dass ein Benutzer in ein Verzeichnis, für das er definitiv Rechte per NTFS/Freigabe erhalten hat, nicht schreiben konnte.

Die Lösung war relativ simpel: Die Vererbung von Rechten auf untergeordnete Ordner deaktivieren.

Ich habe eine einfache Ordnerstruktur:

Installationsverzeichnis
   - _Buffer
   - Datenbanken
   - Programmierung
   - ...

Benutzer der Gruppe PIZZA sollte es möglich sein, in das Verzeichnis „_Buffer“ zu schreiben, jedoch nicht in die anderen Verzeichnisse.
Dies habe ich versucht, mit folgenden Einstellungen abzubilden:

Installationsverzeichnis
 -> Freigabe | JEDER: Vollzugriff
 -> NTFS     | PIZZA: Leseberechtigt
   - _Buffer
      -> NTFS | PIZZA: Vollzugriff
   - Datenbanken
   - Programmierung
   - ...

Das Problem war, dass zwar die Berechtigungenkorrekt sind – Benutzer, die in der Gruppe PIZZA waren, konnten auch auf die Verzeichnisse lesend zugreifen – jedoch auf _alle_ Verzeichnisse schreibend.

Nach langer Suche habe ich auch den Fehler gefunden: Man muss die Vererbung von übergeordneter auf untergeordnete Stelle des Verzeichnisses „Installationsverzeichnis“ deaktivieren.

Aus irgend einem Grund hatte jeder Domänen-Benutzer das Privileg, schreibend auf alle Verzeichnisse des Ordners „Installationsverzeichnis“ zuzugreifen. Und dieses Privileg scheint von einem übergeordneten Ordner auf den Ordner „Installationsverzeichnis“ vererbt worden zu sein; wurde jedoch nicht unter „Sicherheit“ im Eigenschaften-Dialog angezeigt.

Bastian

Seit 2006 bin ich täglich im IT-Umfeld unterwegs und interessiere mich für technische Lösungen im Hard- und Softwarebereich, die einem den Alltag erleichtern. Zu meinen Hobbies zählt ein 3D-Drucker, das auch (handwerkliche) Tüfteln, Scripten sowie der unqualifizierte Umgang mit dem Lötkolben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.