ComputerBase Menü
Aktuelles

Windows Server 2012 Bestimmtem Porgramm Rechte für einen Ordner geben

MetalForLive

MetalForLive

Admiral
Registriert
Sep. 2011
Beiträge
8.113
Hi,


Habe auf einer meiner Serverfestplatten über die NTFS Berechtigungen eingerichtet, das ein Nutzter nur auf den Musik Ordner Zugriff hat und da auch nur lesen kann, da der PC für den User in unserer Gartenhütte steht und wir da öfters feiern habe ich dafür extra die Berechtigungen gemacht, damit nicht irgend jemand im Suff irgend n mist mit meinen Daten macht.

So Allerdings kann der Allshare Server jetzt auch nicht mehr auf die Daten zugreifen und somit kann ich die Musik nicht mehr auf den TV streamen, gibts da ne Möglichkeit einem Programm Rechte zu geben ?
Oder wie kann man das sonst lösen ?

Achso der Server ist auch der Domaincontroller.
 
Programm/Service als bestimmten User ausführen und Rechte auf den Ordner verpassen. Z.b. Über Cmd runas als Script oder halt als Service...
 
Das Programm läuft schon mit "als Administrator ausführen" und das Adminkonto hat Rechte für die Ordner.
 
Prüfe mal die effektiven Berechtigungen, vlt ist da noch irgendwas kaputt.
Stimmen die Rechte für das Admin Konto? Ich nehme mal an es handelt sich dann um deinen Standard User? Probier es mal mit einen neuangelegten wie ich es unten beschrieben habe.
 
Ich werde es mal über meinen User testen, da habe ich auch Admin Rechte.

Über Effektiven Zugriff habe ich auch schon versucht, das komische ist, wenn ich einen User auswähle und ein Element hinzufüge, kann ich nur "OK" drücken und nicht "übernehmen", wenn ich dann "OK" Drücke und erneuert auf "Effektiver Zugriff" gehe, ist es wieder weg.

Edit: Mit runas funktioniert es auch nicht, obwohl ich mit dem User definitiv Zugriff auf die Dateien habe.

Edit 2: Mit Twonky Server funktioniert es auch nicht.

Edit 3: Habe jetzt den User "Jeder" hinzugefügt und die Berechtigung zum lesen und ausführen gegeben, jetzt klappt es.
Allerdings bin ich über die Einstellung jetzt nicht so glücklich, gibt's da keinen besseren Weg ?
 
Zuletzt bearbeitet:
Hast du in deinen Berechtigungen (Advanced) den Zugriff auf "verbieten" gesetzt? Bei NTFS berechtigungen greifen im Falle von Mehrfachberechtigung IMMER die niedrigere Berechtigungsstufe.
Also wenn du für "Jeder" den Zugriff verbietest, hat kein User mehr Zugriff.

Mein Tipp: setze die Berechtigungen zurück wie sie ursprünglich waren und geb dem "Gartenhüttenuser" nur Leserechte.
 
Der Gartenhüttenuser hat generelles Verbot auf alles, außer im Musikordner, da habe ich die Vererbung deaktiviert und gesagt das er Lesen und ausführen darf.
Aber der User sollte ja eigentlich nichts mit dem Twonky oder Allshareserver zu tun habe, da der ja auch auf dem Adminkonto ausgeführt wird.

Da sind auch teilweise wichtige Dokumente drauf, die niemanden was angehen, daher will ich nicht das "jeder" lesen darf.
Ergänzung ()

SizZle schrieb:
Bei NTFS berechtigungen greifen im Falle von Mehrfachberechtigung IMMER die niedrigere Berechtigungsstufe.
Also wenn du für "Jeder" den Zugriff verbietest, hat kein User mehr Zugriff.
Zum Vergrößern anklicken....

Ich dachte eigentlich wäre es umgekehrt, das immer die höhere Berechtigung zählt.
 
MetalForLive schrieb:
Ich dachte eigentlich wäre es umgekehrt, das immer die höhere Berechtigung zählt.
Zum Vergrößern anklicken....
"Verweigern" hat immer Vorrang vor "Zulassen", daher benutzt man "Verweigern" auch sehr vorsichtig. Es genügt dem betreffenden Benutzerkonto die "Zulassen"-Rechte zu entziehen.
 
Das ist aber auch sehr blöde formuliert.

in der Regel ziehen die Kumulativen Berechtigungen, also das höchste Recht aus der Summe aller Berechtigungen somit stimmt deine Aussage schon.
Die Einschränkung ist das Verweigern Recht welches andere Rechte sozusagen überschreibt.
Verweigern sollte ohnehin immer das letzte Mittel sein um Rechte zu nehmen.
Meistens lassen sich Berechtigungen auch ohne explizites Verweigern nehmen und einschränken.
Und die Gruppe Jeder sollte in einem Domänen Netzwerk keine Verwendung finden, wenn dann nutze bitte die Gruppe "Authentifizierte Benutzer"
 
Achsooo okey, ich verstehe, hatte das mal so gelernt das immer das höhere Recht zählt.
Aber wenn "verweigern" über allem drüber steht macht es sinn.
Ergänzung ()

Perfekt, jetzt läuft es genau so wie ich es mir vor gestellt habe.
Danke !
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Falc410
Windows Server 2012 R2 Essentials - Upgrade oder Wechsel?
Antworten
8
Aufrufe
4.026
Falc410
Falc410
Archivar
Überblick zu Abspielgeräten für Kinder - aka Tonie, Jooki, Hörbert,...
Antworten
17
Aufrufe
1.292
wickedgonewild
wickedgonewild
E
Virenschutz Server 2003......
Antworten
13
Aufrufe
2.128
M-X
M-X
O
Office-Server für Praxis
Antworten
14
Aufrufe
4.382
Piktogramm
Piktogramm
G
REST API für eine lokale SQL Datenbank am Windows-Server über ODBC?
Antworten
14
Aufrufe
5.623
DubZ
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz