Verzeichnis rechte per Script neu vererben

Hi all,

ich habe zeitweise das Problem, das Aplikationen sich nicht wirklich darum kümmern, wer welche rechte in welchem Ordner hat.

Beispiel : Ich speicher mit Photoshop eine Grafik auf einem Netzwerklaufwerk. Geht soweit ganz gut, außer jemannd anderer will die Datei öffnen, dann wird der Zugriff verweigert, obwohl der User prinzipiell rechte im entsprechenden Verzeichnis hätte.

Grund ist, das Photoshop nicht die vererbten rechte benutzt, sondern die Datei alleine mit meinen rechten speichert.

Abhilfe schafft dann nur, die recht über den Explorer neu zu vererben.

meine Frage ist nun, gibt es ein tool, mit dem ich das ganze für dutzende verzeichnisse automatisch prüfen, bzw. neu vererben lassen kann.

Also :

Das ich sage prüfe/vererbe Ordner A,B,C,D und das tool setzt die rechte von Ordner A für alle dateien und unterordner neu, dann für B etc, aber in abhängikeit der rechte der Ordner A,B,C,D.

Gibt es dafür eine Lösung, habe leider noch nichts dazu gefunden.

Danke schonmal im vorraus.

Sorry, nicht nachvollziehbar.
Mehr Infos zu Betriebssystemen und Umgebung bitte.

Cheers,
Joshua

Hi,

das Problem tritt sowohl unter Windows 2000 Server mit SP4 als auch unter Windows Server 2003 auf.

Clients sind Windows 2000 SP4, XP SP1a und XP Sp2.

Problem tritt z.b. mit Photoshop 6.0 oder Adobe Acrobat 4.0 auf und betrifft alle User wahllos.

Bei Photoshop und Acrobat ist es halt aufgefallen, weil PSD/TIF bzw PDF Dateien nunmal öfter von anderen benutzt werden.

Beim Speichern direkt auf dem Netzwerk, erhalten die Dateien die folgenden Rechter :

Besitzer : der aktuelle User
Vollzugriff : der aktuelle User
weitere Rechte : keine
vererbte Rechte : keine

Wird die Datei hingegen erst Lokal gespeichert, und dann in das entsprechende Netzverzeichniss kopiert sind die Rechte wie folgt:

Administratoren : Vollzugriff
Gruppe 1 : Lesen,Schreiben,Ändern
Gruppe 2 : nur lesen

Immer noch nicht nachvollziehbar.....
Ich habe eine ähnliche Umgebung und kann dein Problem auch nach intensivem Testen nicht nachvollziehen; ich vermute mal Diskrepanzen zwischen Freigabe- und Sicherheitsberechtigungen....

Cheers,
Joshua

Hi,

mit z.b. Photoshop CS habe ich das Problem ja auch nicht, sondern eben aktuell mit Photoshop 6.0 oder Acrobat 4.0.

Bezgl. Rechte: Was sind bei dir Diskrepanzen zwischen Freigabe und Verzeichnissrechten ?

Bei der Freigabe lege ich ja nur fest Voll, Lesen, Schreiben. Der rest wird ja sowieso auf Verzeichnissebene Festgelegt.

Nur, wenn es mit Photoshop CS geht, scheinen die rechte ja zu passen.

Aber nur deswegen sehen wir es jetzt nicht ein, für Zigtausende neue Software zu kaufen, wenn es die ältere ja auch tut.

daher suche ich ja jetzt eine möglichkeit die Rechte mal zu testen bzw. neu zu vererben, um solche probleme einfach zu beseitigen.

Sehen Deine Rechte z.B. so aus?

Share z.B. d$ - Zugriffsrechte: Jeder voll

Folder z.B. d$\daten - Zugriffsrechte Gruppe1 lesen, Gruppe 2 ändern, Gruppe 3 voll

@usergau

Ja, so in etwa sieht das aus.

Ich schreibe das mal grob auf :

D:\Freigabe (Share)
Administratoren - Voll
Jeder - Lesen

Rechte der Freigabe (Rechtsklick/Freigabe...)
Jeder - Vollzugriff

D:\Freigabe\Ordner1
Administratoren - Voll
Gruppe 1 - Lesen,Schreiben

D:\Freigabe\Ordner2
Administratoren - Voll
Gruppe1 - Lesen, Schreiben
Gruppe2 - Lesen

etc.

So sieht das ungefähr aus.

Is klar: Wenn Jeder in der Freigabe nur lesen darf, kann das nix werden....

Cheers,
Joshua

Äh, das Recht Lesen wird aber nicht vererbt, sondern gilt nur für den 1. Ordner.

Grund war, weil die Leute im Explorer immer mal wieder einen Ordner in einen anderen verschoben haben ausversehen.

Und im 1. Ordner soll ja auch keiner was ändern dürfen. Wo da ein Problem sein soll, währe mir aber neu.

Den was hat ein Recht imm Ordner \xxx damit zu tun, welches noch nicht mal vererbt wird, wenn ein User in order \xxx\xxx\xxx\yyy eine Datei speichert, und diese nur seine Rechte, aber keine Rechte von der Gruppe erbt.

MS schrieb:

Äh, das Recht Lesen wird aber nicht vererbt, sondern gilt nur für den 1. Ordner.

Irrtum sprach der Igel und stieg von der Bürste ;-)

Nehmen wir mal folgendes Konstrukt an:

Es es existiert ein Laufwerk D: Die Sicherheitseinstellungen lauten: LESEN Jeder

dann ist das vollkommen egal welche Rechte in Freigaben existieren, dann darf halt jeder nur lesen.

Aus diesem Grund sollte Admin, mithin auch Du folgendes machen:

Sicherheitseinstellungen für D: Vollzugriff jeder.
Einrichtung eines Unterverzeichnisses und eine Freigabe darauf
Berechtigung für dieses Unterverzeichnis kann z.B. sein:
System VOLL - Administratoren VOLL - Ersteller ÄNDERN - Jeder LESEN


Grund war, weil die Leute im Explorer immer mal wieder einen Ordner in einen anderen verschoben haben ausversehen.


Ja und aus diesem Grund gibt es globale und lokale Gruppen

Berechtige doch einfach nicht die Gruppe Jeder sondern lege Schreib- und Lesegruppen an und schon hat der Ärger ein Ende.


Und im 1. Ordner soll ja auch keiner was ändern dürfen. Wo da ein Problem sein soll, währe mir aber neu.

Wenn Du dort etwas expliziet verweigerst wird seit alten NT 4.0 Zeiten dieses Recht vererbt, und dagegen kann sich meines Wissens nach keiner wehren.


Den was hat ein Recht imm Ordner \xxx damit zu tun, welches noch nicht mal vererbt wird, wenn ein User in order \xxx\xxx\xxx\yyy eine Datei speichert, und diese nur seine Rechte, aber keine Rechte von der Gruppe erbt.

Zum Vergrößern anklicken....

Unterscheide Berechtigungen von Drives, Folders und Groups

Ein negatives Recht schlägt durch, immer.

M$-Press hat zu diesem Thema einige gute Bücher, kann ich nur empfehlen.

@usergau

Ich möchte dir ungerne wiedersprechen, aber die rechte von Ordner 1 = Jeder /Lesen werden 100% nicht vererbt.

In den Unterordner ist aktiv:

Übergeordnete Rechte nicht übernehmen.

Gruppe Jeder gibt es dort gar nicht mehr.

Nur noch Admins, Gruppe1, Gruppe2, Gruppe3.

Und wenn ein File irgendwohin kopiert wurde, egal ob von Lokal auf den Server, oder Server <> Server, erhällt es IMMER die richtigen Rechte.

Ausnahmen sind NUR Photoshop 6.0 und Acrobat 4.0, welche beim direkten erstellen einer Datei auf dem Server falsche Rechte vergeben.

Wird aus z.b. Word eine Dokument erstellt, erhällt es in jedem Ordner auf dem Server die RICHTIGEN Rechte. Das gleiche gilt für z.b. Delphi, Oracle, Ultraedit, C++, Visual Studio, Autocad, PowerPCB, PowerPCR etc. immer stimmen die rechte !!!

Admins Voll
Gruppe 1 Lesen Schreibe
Gruppe 2 Lesen etc.

Und auch NIEMALS das Rechte Jeder = xxx weil es die Gruppe Jeder in keinem der Ordner gibt.

Und ein Verbot existiert auch nirgends, da nur von den 1. ordner gilt

Alle dürfen den Lesen, punkt, aber nichts ist dort explizit verboten!!!

Wer auf einen der Unterordner keine Rechte hat, weil er/sie in der Falschen gruppe ist, bekommt nur ein Sie haben keine Rechte... blabla.

Das Problem ist also das ausschliesslich Photoshop 6.0 bzw. Acrobat 4.0 Rechte Setzen, die in konflikt zu vorhandenen stehen. Nämlich : User = Vollzugriff, alle anderen = keine Rechte.

Wenn 100 andere Programme die rechte richtig setzen, dann liegt das ja mit sicherheit, wie viele hier meinen, an falschen rechten :

P.S: Ein Kollege war so net das mal auf seinem Linux PDC unter Suse 9.1 mit Samba 3 zu testen.

Schon seltsam, genau das gleiche Problem, mit Photoshop 6.0 und Acrobat 4.0 werden die gesetzten rechte auch bei ihm komplett ignoriert und auf Besitzer = user1, alle Rechte = user1 , alle anderen = keine rechte gesetzt....

Aber schon richtig, liegt mit Sicherheit an einem falsch gesetzten Recht auf dem Server....