Client hat auf alle (auchnicht freigegebenen) Ordner Zugriff

[Theodorakis]

Hallo in die Runde,

herzlichen Dank für die Aufnahme. Ich hoffe, uns kann jemand weiterhelfen. Wir haben im WHS einen neuen Client angemeldet und entsprechende Freigabe für vereinzelte Ordner erteilt. Allerdings kann der Nutzer dieses Clients trotzdem auf alle (auch nicht freigegebenen) Ordner völlig frei zugreifen. Jemand einen Tipp?

Vielen Dank

Theo

[larry]

Die Heimnetzgruppe sollte auf Client und Server deaktiviert sein.

Gruß
Larry

[Theodorakis]

Hallo Larry,

der besagte Client ist keiner Heimnetzgruppe angeschlossen, soweit ich das beurteilen kann...Falls doch, wie deaktiviert man das (für den) client? Auf dem admin client könnte man die Option "Heimnetzgruppe verlassen" wählen.

Grüße
Theo

[larry]

"Heimnetzgruppe verlassen" ist der Punkt, wie man es deaktivieren kann.
Der Server sollte aber auch nicht in der Heimnetzgruppe sein.

Zusätzlich sollte auf dem Server natürlich der Gast-User inaktiv sein. Und am Client sollte der Benutzer mit dem selben Kennwort angemeldet sein, wie im Dashboard angelegt.

Gruß
Larry

[Saphir]

Ich hänge mich hier mal an, da ich das gleiche Problem habe und dieser Thread keine bestätigte Problemlösung hat.

Die oben genannte Bedingungen sind erfüllt, trotzdem hat der Client vollen Zugriff auf alle Ordner. Ich kann gar nicht genau sagen seit wann das der Fall ist, muss aber seit diesem Jahr sein, vorher funktionierte die Zugriffssteuerung.

Über weitere Hinweise, woran es liegen könnte, wäre ich sehr dankbar.

[larry]

Du könntest mal von dem betroffenen Ordner einen Screenshot von den Berechtigungen (Eigenschaften/Sicherheit) machen.

Gruß
Larry

[Saphir]

0021.JPG (64.35 KiB) 5905 mal betrachtet

0011.JPG (44.56 KiB) 5905 mal betrachtet

Im zweiten Bild sieht man, dass user 2 keinen Zugriff hat auf die "Eigenen dateien User 1", er kann aber trotzdem mit vollen Rechten zugreifen!?

[Nobby1805]

Bis du sicher, dass mit User2 zugegriffen wird und nicht irgendwo anderen Credentials gespeichert sind ?

Am Besten du schaltest auf dem Server für eine Datei die Zugriffsüberwachung ein (Erfolg und Fehler) und schaust dann von wem mit welchen Rechten zugegriffen wird

[Saphir]

Hmm also User 2 logt sich ein (selbe Daten wie auf dem Server hinterlegt), das Launchpad startet und das wars. etwas anderes wurde bisher manuell nicht eingestellt, wüsste auch nicht wie?

Wie schalte ich die Zugriffsüberwachung denn ein?

[Nobby1805]

Das kannst du über die Gruppenrichtlinie prinzipiell konfigurieren und dann über Explorer > Eigenschaften > Sicherheit > erweitert > Überwachung konfigurieren

oder schau doch mal als erstes nach was auf dem WHS bei Arbeitsplatz > Verwalten > Freigegebene Ordner > Geöffnete Dateien angezeigt wird wenn du vom User 2 eine Datei öffnest

PS sorry, ich kann mein 2011-Testsystem z.Zt. nicht hochfahren ... die Syntax der Kommandos ist dort etwas anders

[larry]

Um den verwendeten Benutzer zu prüfen, kannst du auch wie folgt vorgehen.

Öffne eine Datei vom Client.
Starte auf dem Server den Server-Manager.
Geht dort zu Rollen / Dateidienste / Freigabe und Speicherverwaltung
Dort dann rechts bei Aktionen auf "Geöffnete Dateien verwalten".
Dann siehst du welcher Benutzer Zugriff auf die Datei hat.

Hast du deine Freigaben manuell, oder über die Konsole angelegt?
Normalerweise sollte es hier keinen Eintrag für "Benutzer" geben. Heimnetzgruppe ist definitiv deaktiviert?

Gruß
Larry

[Saphir]

Ich werde noch verrückt, die Datei in "Eigene Dateien User 1" ist im Modus Lesen von User 2 geöffnet!

Ändern konnte ich die Datei als User 2 gerade nicht, aber neu abspeichern im nicht frei gegebenem Ordner!?

[Nobby1805]

Ich werde noch verrückt, die Datei in "Eigene Dateien User 1" ist im Modus Lesen von User 2 geöffnet!

dann klick doch bei dieser Datei bitte auf dem WHS bei deinem 1. Screenshot auf Erweitert und poste was dort angezeigt wird ... interessant wäre auch wer als Owner eingetragen ist

[Saphir]

002.jpg (73.23 KiB) 5838 mal betrachtet

003.jpg (82.81 KiB) 5838 mal betrachtet

Wenn ich den Benutzer hier raus nehme, müsste das Problem ja gelöst sein? Mein Problem ist nur dies bei jeder einzelnen Datei machen ist unmöglich.

Meine letzte große Änderung am Server war installieren von Drivepool, kann es sein, dass beim verschieben in den Pool die Berechtigungen falsch gesetzt wurden, bzw. dieser Benutzer daher kommt? Es könnte natürlich auch sein, dass User 2 mal versehentlich eine Heimnetzgruppe eingerichtet hat auf seinem PC und diese dann wieder löschte. Wenn man allerdings so einfach die Zugriffsrechte umgehen kann... hmmmm

[larry]

Wenn du die Berechtigung änderst, kannst du auch alle Objekt darunter aktualisieren lassen.
Ich habe aber den Dialog gerade nicht vor mir, so dass ich dir nicht sagen kann wie die Option genau heißt.

Bei mir ist kein Drivepool im Einsatz. Somit kann ich nicht sagen, ob es davon kommt. In meinem Drivebender Pool gibt es die Berechtigung für "Benutzer" nur, wenn alle Vollzugriff haben. Ansonsten tauchen nur die jeweiligen User auf. Somit kann ich mir eigentlich nicht vorstellen, dass dies vom Drivepool kommt.

Die "Zugriffsrechte umgehen" kann man hier generell nicht. Die Änderungen kann nur ein "Administrator" veranlassen. Somit zählt dies eher zu falsche Konfig.