Besitzer beim erstellen auf Name nicht auf Gruppe

[Domi83]

Hallo Leute, ich habe eine kleine Frage die mich schon seit ein paar Wochen beschäftigt.

Wir haben hier im Büro einen Windows 2008 Server, den habe ich im Sommer eingerichtet und bei der Installation wollte das System einen Netzwerkadministrator haben. Also habe ich dem System meinen Namen gegeben "Domi"

Ich kann mich ja nun lokal von jedem Client anmelden mit "Domi", und bekomme ja gleich Admin rechte. Ist ja schon mal nett (hätte aber nicht sein müssen). Das ist aber nicht meine Frage, und zwar geht es darum.. Wenn ich auf dem Netzlaufwerk eine Datei, oder einen Ordner erstelle, wird immer die Gruppe als Besitzer gesetzt bei mir "Administratoren" Wieso stellt er nicht als Besitzer meinen Namen da rein?

Hab ich da irgend wann mal einen Fehler bei der Einrichtung gemacht, oder sollte ich die Richtlinien der Ordner / Freigaben mal anpassen?

Vielleicht hat jemand einen Tipp für mich. Ist zwar nur eine Kleinigkeit, nichts wildes. Aber immer wenn ich gucke wer der Besitzer ist, pieckt mir "Administratoren" ins Auge, obwohl ich da lieber meinen Namen hätte

Mfg. Domi

 

[ryan_blackdrago]

Es gibt Dinge, die lassen leider nur eine Erklärung zu : Sieht zwar komisch aus, ist aber so.
Es ist eben so standardmäßig, daß die GRUPPE der Administratoren automatisch hinzugefügt wird. Da Dein BENUTZERKONTO der Administratoren-GRUPPE zugehört, gibt's ja keinerlei Einschränkungen. Es ist auch gut so, daß nicht alle Admins namentlich in den Sicherheitseinstellungen genannt werden. Muß ja nicht jeder wissen, wer Administrator ist.

 

[Domi83]

Es ist auch gut so, daß nicht alle Admins namentlich in den Sicherheitseinstellungen genannt werden. Muß ja nicht jeder wissen, wer Administrator ist.

Okay, klingt logisch Dann hat sich das Thema ja für mich geklärt.

 

[5dOt1]

Klingt komisch ist aber anders.
Wenn man einen Ordner freigeben möchte, hat die Gruppe der Administratoren immer Vollzugriff.
Alle anderen Nutzer müssen dann hinzugefügt werden.
Eine rein namentliche Freigabe, also absolut personenbezogen macht nur in Ausnahmefällen sind.
Man erstellt z.B. in Deinem Fall eine Gruppe, die z.B. DomiGRP heißt und packt dort den User Domi rein.
Beim Freigeben verwendet man dann diese Gruppe.
Der Vorteil liegt dann darin, das wenn man z.B. in einem gewachsenen Netzwerk mit ausgefeilter Rechtestruktur dann einfach einen weiteren Benutzer in diese Gruppe fügen kann und dieser dann automatisch Zugriff auf diese Freigaben hat, ohne das man den ganzen Server nach den Freigabeberechtingungen durchforsten muss. Zudem werden beim Ändern der Sicherheitsrechte alle im Ordner enthaltenen Dateien mit neuen Rechten versehen, was absolut unnötig ist.

In der Gruppe der Administratoren sollten auch nur Administratoren drin stehen und die sollten immer alle Ordnerihalte auflisten können. Alles andere ist auch sinnlos, denn wenn man z.B. einen Ordner personenbezogen freigibt und auch dort die Besitzrechte auf den User legt, kann trotzdem jeder Administrator sich wieder eigene Rechte auf den Ordner / Freigabe geben und sich selbst als Besitzer eintragen.