NTFS Rechte - Vollzugriff für Benutzer auf verschiedenen Systemen

[Uridium]

Hallo,
ich habe eine externe NTFS Platte, die immer Vollzugriff (außer root) für Benutzer haben soll. Wenn ich einen bestimmten 'Benutzer' als Besitzer eintrage, ist dessen SID individuell an das System gekoppelt.

Wenn ich jetzt statt eines bestimmten Benutzers, die Gruppe 'Benutzer' als Besitzer eintrage, bleiben die Rechte dann für alle 'Benutzer' sämtlicher Systeme bestehen oder haben die 'Gruppen' auch individuelle SIDs?

 

[frogger9]

die Gruppe "Jeder" in den Sicherheitseinstellung der Ordner hinzufügen mit Vollzugriff und dies an alle untergeordneten Objekte vererben.

 

[Uridium]

OK, beantwortet aber noch nicht ganz meine Frage. Ist die Gruppe 'Benutzer' über andere Systeme hinweg beständig oder nicht? Vielleicht haben 'Gruppen' (wie 'Jeder') per Definition eindeutige und beständige SIDs.

 

[frogger9]

was haben ACL Berechtigungen mit der SID zu tun?

Die SID selbst ist nur im Netzwerk wichtig.
http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0819.htm

Bei einer externen HDD, wie in deinem Fall, ist sie unwichtig. Bei deiner Frage hast du natürlich recht, das für bestimmte Gruppen auch die gleiche SID angelegt wird, dass ändert allerdings nichts an der Benutzer-SID.

 

[Uridium]

Der SID (Security Identifier) ist *nicht* nur im Netzwerk wichtig.
http://technet.microsoft.com/en-us/library/cc778824(WS.10).aspx
http://support.microsoft.com/?scid=kb;en-us;243330&x=11&y=11

Vermutlich ist die lokale 'Benutzer' Gruppe Bestandteil der 'well-known SIDs' (S-1-5-32-545) und damit eindeutig und beständig. Wenn ich die externe HDD in die VM werfe, bleiben die korrekten Besitzrechte erhalten. Wenn ich einen individuellen Benutzer als Besitzer eingetragen habe, gehen die Rechte auf Fremdsystemen entsprechend verloren.