NTFS Rechte - Vollzugriff für Benutzer auf verschiedenen Systemen

Uridium

Lt. Commander
Dabei seit
Juni 2005
Beiträge
1.191
Hallo,
ich habe eine externe NTFS Platte, die immer Vollzugriff (außer root) für Benutzer haben soll. Wenn ich einen bestimmten 'Benutzer' als Besitzer eintrage, ist dessen SID individuell an das System gekoppelt.

Wenn ich jetzt statt eines bestimmten Benutzers, die Gruppe 'Benutzer' als Besitzer eintrage, bleiben die Rechte dann für alle 'Benutzer' sämtlicher Systeme bestehen oder haben die 'Gruppen' auch individuelle SIDs?
 

frogger9

Commodore
Dabei seit
Feb. 2008
Beiträge
4.195
die Gruppe "Jeder" in den Sicherheitseinstellung der Ordner hinzufügen mit Vollzugriff und dies an alle untergeordneten Objekte vererben.
 

Uridium

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juni 2005
Beiträge
1.191
OK, beantwortet aber noch nicht ganz meine Frage. Ist die Gruppe 'Benutzer' über andere Systeme hinweg beständig oder nicht? Vielleicht haben 'Gruppen' (wie 'Jeder') per Definition eindeutige und beständige SIDs.
 
Zuletzt bearbeitet:

frogger9

Commodore
Dabei seit
Feb. 2008
Beiträge
4.195
was haben ACL Berechtigungen mit der SID zu tun?

Die SID selbst ist nur im Netzwerk wichtig.
http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0819.htm

Bei einer externen HDD, wie in deinem Fall, ist sie unwichtig. Bei deiner Frage hast du natürlich recht, das für bestimmte Gruppen auch die gleiche SID angelegt wird, dass ändert allerdings nichts an der Benutzer-SID.
 

Uridium

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juni 2005
Beiträge
1.191
Der SID (Security Identifier) ist *nicht* nur im Netzwerk wichtig.
http://technet.microsoft.com/en-us/library/cc778824(WS.10).aspx
http://support.microsoft.com/?scid=kb;en-us;243330&x=11&y=11

Vermutlich ist die lokale 'Benutzer' Gruppe Bestandteil der 'well-known SIDs' (S-1-5-32-545) und damit eindeutig und beständig. Wenn ich die externe HDD in die VM werfe, bleiben die korrekten Besitzrechte erhalten. Wenn ich einen individuellen Benutzer als Besitzer eingetragen habe, gehen die Rechte auf Fremdsystemen entsprechend verloren.
 
Top