NTFS-Benutzerrechte kleines Rätsel

[CED999]

Hallo,

ich habe eine externe Backupfestplatte, die NTFS formatiert ist. Darauf wurden Dateien mit ihren NTFS Berechtigungen kopiert.
Die Dateien haben z. B. als Berechtigung dass die Gruppe Administratoren\AcerPC... auf die Datei zugreifen darf.

Was mich jetzt wundert ist Folgendes: Schließe ich die externe Festplatte an einen anderen Win7 PC an und schaue mir die Berechtigungen der Datei an an dann steht da Gruppe Adiministratoren\DellPC...

Die NTFS-Benutzerrechte werden doch als Attribute der Datei auf der Festplatte gespeichert. Wie kann nun auf PC2 die Benutzerrechte der Dateien auf der Backupplatte in Amins\DellPC geändert worden sein? Und nun kann jeder von PC2 darauf zugreifen?

Würde mich interessieren wie das funktioniert.

Grüße!

 

[firexs]

Schau dir mal den Besitzer an. Ist das Administratoren? Dann ist jeder User mit Administrator-Status auch in den Berechtigungen vorhanden.

lg
fire

 

[CED999]

Also bei einem der Ordner ja bei einem anderen Ordner ist aber mein Adminkonto Owner also so:

AcerPC\Thomas

Auf dem anderen PC ist allerdings auch ein Adminkonto Thomas vorhanden, das auch dasselbe Passwort hat. Aber die "Domäne" ist doch sozusagen anders (DellPC\Thomas)? Zudem Berechtigungen für Thomas werden in der Datei ja unter "Thomas" gespeichert sondern unter der SID-Nr. ( wie S-1-5-90-3000-.......) und die sind ja verschieden.

Außerdem dachte ich dass der Owner das Recht hat die Berechtigungen zu ändern, ABER SOLANGE er das nicht tut sind die Berechtigungen so wie sie sind.

 

[firexs]

http://de.wikipedia.org/wiki/Security_Identifier

Lies dir das mal durch. Nur weil die SID für dich kryptisch erscheint, heisst es nicht, das an gewissen Stellen die Nummern dazu führen, das mehrere User die gleichen Rechte haben. Bzw. einer bestimmten Gruppe zugeordnet werden können.

lg
fire

 

[CED999]

Wir kommen ein bisschen vom Thema des Threads weg. Der Link beschreibt genau was ich schon wusste, dass die Berechtigungen für Dateien an der SID des Users hängen.

Um wieder auf das Thema des Threads zurückzukommen: Wie kann es sein, dass wenn ich eine externe Festplatte an einen anderen Win7-PC anschließe, plötzlich von dort auf die Dateien zugegriffen werden kann obwohl die User des anderen PCs ja nicht berechtigt sind.


Grüße

 

[firexs]

Args.. wieso sollten sie nicht berechtigt sein, wenn die SID als 3 Stelle die NT-Berechtigung hat. Das ist quasi das SYSTEM und steht recht weit oben in der Stufe der Berechtigungen. Dh. auch wenn du die Festplatte umstöpselst an ein weiteres OS, welches mit den SIDs und NTFS umgehen kann, so wird eine neue SID erstellt auf Basis der Alten.

lg
fire

 

[CED999]

Also ich verstehe glaube ich nicht so ganz was du genau meinst.

Ich habe jetzt mal Folgendes getestet: Ich habe auf der Platte nur noch die Berechtigung für meinen Adminaccount gelassen und alle anderen Berechtigungen entfernt (außer System).
Als ich dann die Platte an den anderen Rechner angeschlossen habe wurde tatsächlich der Zugriff verweigert.

Liege ich richtig mit der Vermutung, dass wenn eine Standardbenutzergruppe wie Admins berechtigt ist. Und ich schließe die externe Festplatte an einen anderen REchner an, dann erkennt windows anhander der SID, dass die Gruppe Admins (SID endet immer auf 500) z. B. Vollzugriff hat und erlaubt dann den Admins des neuen Rechners ebenfalls Vollzugriff?

Grüße!

P.S. Danke für deine Geduld

P.P.S. Ich habe jetzt noch ein anderes Problem für meinen kleinen Test habe ich in den Berechtigungen der Backup-Festplatte Die Gruppe Admins wie erwähnt rausgeschmissen. Als ich sie jetzt wieder hinzufügen wollte, kommt aber bei jeder Datei die Fehlermeldung Zugriff verweigert?? Was ist da los?

Ergänzung (29. Mai 2014)

Weiß den keiner eine Antwort?

 

[firexs]

Wenn du dich aussperrst, dann ist quasi die Gruppe 'Administratoren', zu der du gehörst, nicht mehr berechtigt.
Dann kannst unter Besitzer dich eintragen, für alle Daten übernehmen und darfst wieder zugreifen.

Bei der Sid geht es als Gruppe um die 2. Zahl. Je nach Gruppe bekommt der User am Ende eine ID. Wenn sie in beiden Fällen 500 ist/war, dann nur weil es der 1. User der Gruppe ist/war.

LG
Fire