Windows Server 2012 Bestimmtem Porgramm Rechte für einen Ordner geben

[MetalForLive]

Hi,


Habe auf einer meiner Serverfestplatten über die NTFS Berechtigungen eingerichtet, das ein Nutzter nur auf den Musik Ordner Zugriff hat und da auch nur lesen kann, da der PC für den User in unserer Gartenhütte steht und wir da öfters feiern habe ich dafür extra die Berechtigungen gemacht, damit nicht irgend jemand im Suff irgend n mist mit meinen Daten macht.

So Allerdings kann der Allshare Server jetzt auch nicht mehr auf die Daten zugreifen und somit kann ich die Musik nicht mehr auf den TV streamen, gibts da ne Möglichkeit einem Programm Rechte zu geben ?
Oder wie kann man das sonst lösen ?

Achso der Server ist auch der Domaincontroller.

 

[darkange_1]

Programm/Service als bestimmten User ausführen und Rechte auf den Ordner verpassen. Z.b. Über Cmd runas als Script oder halt als Service...

 

[MetalForLive]

Das Programm läuft schon mit "als Administrator ausführen" und das Adminkonto hat Rechte für die Ordner.

 

[darkange_1]

Prüfe mal die effektiven Berechtigungen, vlt ist da noch irgendwas kaputt.
Stimmen die Rechte für das Admin Konto? Ich nehme mal an es handelt sich dann um deinen Standard User? Probier es mal mit einen neuangelegten wie ich es unten beschrieben habe.

 

[MetalForLive]

Ich werde es mal über meinen User testen, da habe ich auch Admin Rechte.

Über Effektiven Zugriff habe ich auch schon versucht, das komische ist, wenn ich einen User auswähle und ein Element hinzufüge, kann ich nur "OK" drücken und nicht "übernehmen", wenn ich dann "OK" Drücke und erneuert auf "Effektiver Zugriff" gehe, ist es wieder weg.

Edit: Mit runas funktioniert es auch nicht, obwohl ich mit dem User definitiv Zugriff auf die Dateien habe.

Edit 2: Mit Twonky Server funktioniert es auch nicht.

Edit 3: Habe jetzt den User "Jeder" hinzugefügt und die Berechtigung zum lesen und ausführen gegeben, jetzt klappt es.
Allerdings bin ich über die Einstellung jetzt nicht so glücklich, gibt's da keinen besseren Weg ?

 

[SizZle]

Hast du in deinen Berechtigungen (Advanced) den Zugriff auf "verbieten" gesetzt? Bei NTFS berechtigungen greifen im Falle von Mehrfachberechtigung IMMER die niedrigere Berechtigungsstufe.
Also wenn du für "Jeder" den Zugriff verbietest, hat kein User mehr Zugriff.

Mein Tipp: setze die Berechtigungen zurück wie sie ursprünglich waren und geb dem "Gartenhüttenuser" nur Leserechte.

 

[MetalForLive]

Der Gartenhüttenuser hat generelles Verbot auf alles, außer im Musikordner, da habe ich die Vererbung deaktiviert und gesagt das er Lesen und ausführen darf.
Aber der User sollte ja eigentlich nichts mit dem Twonky oder Allshareserver zu tun habe, da der ja auch auf dem Adminkonto ausgeführt wird.

Da sind auch teilweise wichtige Dokumente drauf, die niemanden was angehen, daher will ich nicht das "jeder" lesen darf.

Ergänzung (13. Februar 2014)

Bei NTFS berechtigungen greifen im Falle von Mehrfachberechtigung IMMER die niedrigere Berechtigungsstufe.
Also wenn du für "Jeder" den Zugriff verbietest, hat kein User mehr Zugriff.

Ich dachte eigentlich wäre es umgekehrt, das immer die höhere Berechtigung zählt.

 

[Evil E-Lex]

Ich dachte eigentlich wäre es umgekehrt, das immer die höhere Berechtigung zählt.

"Verweigern" hat immer Vorrang vor "Zulassen", daher benutzt man "Verweigern" auch sehr vorsichtig. Es genügt dem betreffenden Benutzerkonto die "Zulassen"-Rechte zu entziehen.

 

[nubi80]

Das ist aber auch sehr blöde formuliert.

in der Regel ziehen die Kumulativen Berechtigungen, also das höchste Recht aus der Summe aller Berechtigungen somit stimmt deine Aussage schon.
Die Einschränkung ist das Verweigern Recht welches andere Rechte sozusagen überschreibt.
Verweigern sollte ohnehin immer das letzte Mittel sein um Rechte zu nehmen.
Meistens lassen sich Berechtigungen auch ohne explizites Verweigern nehmen und einschränken.
Und die Gruppe Jeder sollte in einem Domänen Netzwerk keine Verwendung finden, wenn dann nutze bitte die Gruppe "Authentifizierte Benutzer"

 

[MetalForLive]

Achsooo okey, ich verstehe, hatte das mal so gelernt das immer das höhere Recht zählt.
Aber wenn "verweigern" über allem drüber steht macht es sinn.

Ergänzung (13. Februar 2014)

Perfekt, jetzt läuft es genau so wie ich es mir vor gestellt habe.
Danke !