Ich hatte aktuell das Problem, dass ein Benutzer in ein Verzeichnis, für das er definitiv Rechte per NTFS/Freigabe erhalten hat, nicht schreiben konnte.
Die Lösung war relativ simpel: Die Vererbung von Rechten auf untergeordnete Ordner deaktivieren.
Ich habe eine einfache Ordnerstruktur:
|
1 2 3 4 5 |
Installationsverzeichnis - _Buffer - Datenbanken - Programmierung - ... |
Benutzer der Gruppe PIZZA sollte es möglich sein, in das Verzeichnis „_Buffer“ zu schreiben, jedoch nicht in die anderen Verzeichnisse.
Dies habe ich versucht, mit folgenden Einstellungen abzubilden:
|
1 2 3 4 5 6 7 8 |
Installationsverzeichnis -> Freigabe | JEDER: Vollzugriff -> NTFS | PIZZA: Leseberechtigt - _Buffer -> NTFS | PIZZA: Vollzugriff - Datenbanken - Programmierung - ... |
Das Problem war, dass zwar die Berechtigungenkorrekt sind – Benutzer, die in der Gruppe PIZZA waren, konnten auch auf die Verzeichnisse lesend zugreifen – jedoch auf _alle_ Verzeichnisse schreibend.
Nach langer Suche habe ich auch den Fehler gefunden: Man muss die Vererbung von übergeordneter auf untergeordnete Stelle des Verzeichnisses „Installationsverzeichnis“ deaktivieren.
Aus irgend einem Grund hatte jeder Domänen-Benutzer das Privileg, schreibend auf alle Verzeichnisse des Ordners „Installationsverzeichnis“ zuzugreifen. Und dieses Privileg scheint von einem übergeordneten Ordner auf den Ordner „Installationsverzeichnis“ vererbt worden zu sein; wurde jedoch nicht unter „Sicherheit“ im Eigenschaften-Dialog angezeigt.
