• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

NTFS Besitzer "vererben"

Xzeer

New Member
Hallo zusammen,

ich habe da ein Problem beim Setzen von NTFS Berechtigungen unter Windows (Server 2012 R2).

Ich habe eine Netzwerkfreigabe mit verschiedenen Bereichen, in denen Benutzer verschiedene Sachen dürfen. Die entsprechenden Berechtigungen habe ich gesetzt und getestet. Klappt so wie ich mir das vorstelle.

Kopiert man eine Datei auf den Share, werden dessen Berechtigungen auf die neue Datei vererbt, umgekehrt beim Kopieren vom Share auf den lokalen Rechner werden dessen Berechtigungen vererbt. So soll das.

Ein Problem habe ich mit dem NTFS Besitzer. Beim Kopieren auf den Share wird der entsprechende User (Server-User) als Besitzer eingetragen und bekommt so ja automatisch Vollzugriff. Das finde ich nicht so toll. Lieber wäre es mir, wenn der Besitzer ebenfalls "vererbt" würde. Beim Kopieren vom Share passiert das ja schließlich auch. Auf dem lokalen Rechner wird dann der lokale Benutzer als Besitzer vermerkt.

Wie kann ich dieses Verhalten auch auf dem Dateiserver erreichen?
Hat das etwas mit dem ominösen ERSTELLER-BESITZER Objekt zu tun?

Schon mal vielen Dank für Hilfe..
 
Der Besitzer einer Datei bekommt nur abweichende Rechte, wenn diese für das spezielle User-Objekt "Ersteller-Besitzer" oder das Gruppen-Objekt "Ersteller-Gruppe" festgelegt wurde. Lösche diese beiden aus deinen ACLs heraus, dann greifen auch nur noch die übrigen Zugriffsrechte, die eingestellt sind.
 
Aber der Besitzer einer Datei kann doch die Rechte einer Datei beliebig anpassen, oder liege ich da falsch?

Dann könnte der Besitzer ja das System und Admins aussperren...

EDIT: Und sieht selbst wieder Vollzugriff geben...

EDIT2: Nach dem Löschen des ERSTELLER-BESITZER Objekts konnte ich die Berechtigungen nun wie gewünscht umsetzten. Danke...
 
Last edited by a moderator:
Der Ersteller-Besitzer sorgt auch dafür, das der Besitzer gesetzt wird. Ist dieser nicht gesetzt, wird der Besitzer vom übergeordneten Objekt (also i.d.R. Verzeichnis) übernommen.
Selbst wenn mal ein Benutzer die Rechter für einen Datei dadurch verändern konnte, haben die Administratoren immer das Recht, den Besitz einer Datei zu übernehmen.
Administratoren unter Windows haben nämlich nicht alle Rechte, sie können sie sich nur verschaffen.
 
Back
Top