Windows Server 2012 Bestimmtem Porgramm Rechte für einen Ordner geben

MetalForLive

Admiral
Dabei seit
Sep. 2011
Beiträge
7.407
Hi,


Habe auf einer meiner Serverfestplatten über die NTFS Berechtigungen eingerichtet, das ein Nutzter nur auf den Musik Ordner Zugriff hat und da auch nur lesen kann, da der PC für den User in unserer Gartenhütte steht und wir da öfters feiern habe ich dafür extra die Berechtigungen gemacht, damit nicht irgend jemand im Suff irgend n mist mit meinen Daten macht.

So Allerdings kann der Allshare Server jetzt auch nicht mehr auf die Daten zugreifen und somit kann ich die Musik nicht mehr auf den TV streamen, gibts da ne Möglichkeit einem Programm Rechte zu geben ?
Oder wie kann man das sonst lösen ?

Achso der Server ist auch der Domaincontroller.
 

darkange_1

Lieutenant
Dabei seit
Feb. 2005
Beiträge
794
Programm/Service als bestimmten User ausführen und Rechte auf den Ordner verpassen. Z.b. Über Cmd runas als Script oder halt als Service...
 

MetalForLive

Admiral
Ersteller dieses Themas
Dabei seit
Sep. 2011
Beiträge
7.407
Das Programm läuft schon mit "als Administrator ausführen" und das Adminkonto hat Rechte für die Ordner.
 

darkange_1

Lieutenant
Dabei seit
Feb. 2005
Beiträge
794
Prüfe mal die effektiven Berechtigungen, vlt ist da noch irgendwas kaputt.
Stimmen die Rechte für das Admin Konto? Ich nehme mal an es handelt sich dann um deinen Standard User? Probier es mal mit einen neuangelegten wie ich es unten beschrieben habe.
 

MetalForLive

Admiral
Ersteller dieses Themas
Dabei seit
Sep. 2011
Beiträge
7.407
Ich werde es mal über meinen User testen, da habe ich auch Admin Rechte.

Über Effektiven Zugriff habe ich auch schon versucht, das komische ist, wenn ich einen User auswähle und ein Element hinzufüge, kann ich nur "OK" drücken und nicht "übernehmen", wenn ich dann "OK" Drücke und erneuert auf "Effektiver Zugriff" gehe, ist es wieder weg.

Edit: Mit runas funktioniert es auch nicht, obwohl ich mit dem User definitiv Zugriff auf die Dateien habe.

Edit 2: Mit Twonky Server funktioniert es auch nicht.

Edit 3: Habe jetzt den User "Jeder" hinzugefügt und die Berechtigung zum lesen und ausführen gegeben, jetzt klappt es.
Allerdings bin ich über die Einstellung jetzt nicht so glücklich, gibt's da keinen besseren Weg ?
 
Zuletzt bearbeitet:

SizZle

Cadet 4th Year
Dabei seit
Nov. 2010
Beiträge
125
Hast du in deinen Berechtigungen (Advanced) den Zugriff auf "verbieten" gesetzt? Bei NTFS berechtigungen greifen im Falle von Mehrfachberechtigung IMMER die niedrigere Berechtigungsstufe.
Also wenn du für "Jeder" den Zugriff verbietest, hat kein User mehr Zugriff.

Mein Tipp: setze die Berechtigungen zurück wie sie ursprünglich waren und geb dem "Gartenhüttenuser" nur Leserechte.
 

MetalForLive

Admiral
Ersteller dieses Themas
Dabei seit
Sep. 2011
Beiträge
7.407
Der Gartenhüttenuser hat generelles Verbot auf alles, außer im Musikordner, da habe ich die Vererbung deaktiviert und gesagt das er Lesen und ausführen darf.
Aber der User sollte ja eigentlich nichts mit dem Twonky oder Allshareserver zu tun habe, da der ja auch auf dem Adminkonto ausgeführt wird.

Da sind auch teilweise wichtige Dokumente drauf, die niemanden was angehen, daher will ich nicht das "jeder" lesen darf.
Ergänzung ()

Bei NTFS berechtigungen greifen im Falle von Mehrfachberechtigung IMMER die niedrigere Berechtigungsstufe.
Also wenn du für "Jeder" den Zugriff verbietest, hat kein User mehr Zugriff.
Ich dachte eigentlich wäre es umgekehrt, das immer die höhere Berechtigung zählt.
 

nubi80

Lieutenant
Dabei seit
Apr. 2008
Beiträge
621
Das ist aber auch sehr blöde formuliert.

in der Regel ziehen die Kumulativen Berechtigungen, also das höchste Recht aus der Summe aller Berechtigungen somit stimmt deine Aussage schon.
Die Einschränkung ist das Verweigern Recht welches andere Rechte sozusagen überschreibt.
Verweigern sollte ohnehin immer das letzte Mittel sein um Rechte zu nehmen.
Meistens lassen sich Berechtigungen auch ohne explizites Verweigern nehmen und einschränken.
Und die Gruppe Jeder sollte in einem Domänen Netzwerk keine Verwendung finden, wenn dann nutze bitte die Gruppe "Authentifizierte Benutzer"
 

MetalForLive

Admiral
Ersteller dieses Themas
Dabei seit
Sep. 2011
Beiträge
7.407
Achsooo okey, ich verstehe, hatte das mal so gelernt das immer das höhere Recht zählt.
Aber wenn "verweigern" über allem drüber steht macht es sinn.
Ergänzung ()

Perfekt, jetzt läuft es genau so wie ich es mir vor gestellt habe.
Danke !
 
Top