Cant Grant-Sicherheitsberechtigungen für bestimmte Dateien, die sich in Ordnern befinden

370
StackBuck

Ich bin Systemadministrator unter Windows Server 2008 R2.
Wenn ich versuche, Ordnern auf dem Server Sicherheitsberechtigungen zu erteilen, haben einige Ordner erfolgreich die Berechtigungen erhalten (zusammen mit der Fehlermeldung " Zugriff verweigert ", obwohl ich Systemadministrator bin), während die anderen Ordner, die sich in diesem Ordner befinden, diese nicht erhalten.
Dasselbe passiert mit Dateien, die sich in diesen Ordnern befinden.

Wir versuchen, das herauszufinden, vielleicht hat jemand eine DENY- Erlaubnis erteilt oder der Eigentümer blockiert es, aber es ist uns nicht gelungen.

Der einzige Weg, der für mich funktioniert: Ich gehe zu jedem Ordner und jeder Datei und gewähre ihm den lokalen Administrator, und dann kann ich Sicherheitsberechtigungen erteilen.
Aber es ist nicht so, wie es sein sollte.

0
Sie könnten `Top Most Folder> Eigenschaften> Sicherheit> Erweitert` versuchen. Unten sollte ein Kontrollkästchen mit dem Namen` Alle Berechtigungseinträge für untergeordnete Objekte durch vererbbare Berechtigungseinträge dieses Objekts ersetzen 'angezeigt werden. Aktivieren Sie dieses Kontrollkästchen und klicken Sie auf OK. Leider habe ich kein 2008 R2, um dies zu testen, aber es ist auf Server 2012 R2 so SimonS vor 5 Jahren 0
Damit werden alle Berechtigungen gelöscht, die wir zuvor hatten, aber sie wirkten sich nicht auf Dateien aus StackBuck vor 5 Jahren 0
Versuchen Sie, die Schritte auszuführen, die ich in dieser Antwort aufgeführt habe: https://superuser.com/questions/1100532/command-line-to-permanently-get-access-to-folder/1100591#1100591 Pimp Juice IT vor 5 Jahren 1
Sehen Sie sich die rekursive / stille / erzwungene Verwendung des Befehls "Takeown" an. Wenn Sie dies als Domänenadministrator ausführen und dem Domänenadministrator das Eigentumsrecht erteilen, kann dies funktionieren. Ciaran McKenzie vor 5 Jahren 0
Ja, aber ich möchte nicht alle anderen Sicherheitsberechtigungen innerhalb der Ordner ausführen StackBuck vor 5 Jahren 0
Beachten Sie den oben angegebenen Link (siehe oben). Der ICACLS-Befehl weist darauf hin, dass der Status "* ~ alle vererbten Berechtigungen belassen *" ist, so dass "*" keine anderen Sicherheitsberechtigungen innerhalb der Ordner * gelten soll. Dadurch werden alle geerbten Berechtigungen beibehalten und die Vererbung nicht gebrochen. Mit den anderen Befehlen wird der Eigentümer festgelegt und der Besitz wird übernommen. Die geerbten ACL-NTSF-Berechtigungen werden jedoch nicht verletzt. Beginnen Sie, wenn möglich, mit einem kleinen Test und stellen Sie sicher, dass Sie über vollständige Sicherungen verfügen, die nicht vorher getestet werden können. Dies sollte leicht zu testen sein und die benötigten Befehle sind dort (siehe Kommentar). Pimp Juice IT vor 5 Jahren 1
Wir haben den Administrator erreicht, der das System installiert hat, und er hat uns seine Berechtigungsnachweise für den Besitz dieser Ordner übermittelt. Es löst es. StackBuck vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme