5
Besitzer eines freigegebenen Ordners über Netzwerk (SMB) ändern - kurioses Verhalten
Hallo, liebe Admins!
Ich habe eine Frage, auf die ich abschließend trotz Suche keine Lösung gefunden habe. Als Hobby-Admin freue ich mich schon auf eure fachkundige Meinung. Es geht bei meiner Frage darum, warum ich Besitzerrechte auf einem freigegebenen Ordner über das Netzwerk nicht ändern kann und die zugehörigen Fehlermeldungen. Folgender Aufbau.
„Server“ (Windows-7-PC): Freigabe „Testordner“. Angemeldeter Benutzer und gleichzeitig lokaler Admin ist User 1. User 1 und User 2 haben Vollzugriff bei den Freigabeberechtigungen und Vollzugriff in den ACLs. User 2 ist auf dem Server auch in der Gruppe lokaler Admins. Also (fast) alles gleich wie bei User 1, außer, dass halt nur User 1 aktuell lokal auf dem Server angemeldet ist.
Client 1: Windows-10-PC mit angemeldetem User 2. Versuche ich, auf der Netzwerkfreigabe den Besitzer auf irgendeinen anderen Wert zu setzen, kommt folgende Meldung: „Diese Sicherheitskennung kann nicht als Besitzer des Objekts zugeordnet werden.“
Client 2: Windows-7-PC mit angemeldetem User 1 (also gleicher Username wie der Administrator auf dem Server). Versuche ich, auf der Netzwerkfreigabe den Besitzer auf irgendeinen anderen Wert zu setzen, kommt folgende Meldung: „Der neue Besitzer kann auf „Testordner (\\...)“ nicht gesetzt werden. Sie verfügen nicht über die Wiederherstellungsberechtigungen, um diesen Benutzer bzw. diese Gruppe als Besitzer festzulegen.“
Dieses Spiel betreibe ich von den beiden Clients aus. Mal mache ich User 1, mal User 2 zum Besitzer (bzw. versuche es). Kurios: Die Fehlermeldungen kommen nur dann, wenn man selbst Besitzer des freigegebenen Ordners ist. Ja, kein Witz. Man erhält die Fehler nur, wenn man selbst Besitzer ist. Eigentlich irgendwie falsch herum.
Wenn an Client 1 unser User 2 den Besitzer ändern möchte und selbst gerade Besitzer ist, kommt obige Meldung. Ansonsten: nicht.
Wenn an Client 2 unser User 1 den Besitzer ändern möchte und selbst gerade Besitzer ist, kommt obige Meldung. Ansonsten: nicht.
Ziemlich verwirrend (ich tat mir schwer, das Problem überhaupt zu greifen bzw. zu formulieren).
Hat jemand eine Idee, warum das Verhalten so ist bzw. kann mir sogar die beiden Fehlermeldungen erklären?
Ach ja. Auf dem „Server“ kann ich lokal natürlich ohne Fehlermeldungen die aktuellen Besitzer nach Belieben ändern.
Ich würde mich freuen, wenn sich jemand mit „reindenkt“.
Ich habe eine Frage, auf die ich abschließend trotz Suche keine Lösung gefunden habe. Als Hobby-Admin freue ich mich schon auf eure fachkundige Meinung. Es geht bei meiner Frage darum, warum ich Besitzerrechte auf einem freigegebenen Ordner über das Netzwerk nicht ändern kann und die zugehörigen Fehlermeldungen. Folgender Aufbau.
„Server“ (Windows-7-PC): Freigabe „Testordner“. Angemeldeter Benutzer und gleichzeitig lokaler Admin ist User 1. User 1 und User 2 haben Vollzugriff bei den Freigabeberechtigungen und Vollzugriff in den ACLs. User 2 ist auf dem Server auch in der Gruppe lokaler Admins. Also (fast) alles gleich wie bei User 1, außer, dass halt nur User 1 aktuell lokal auf dem Server angemeldet ist.
Client 1: Windows-10-PC mit angemeldetem User 2. Versuche ich, auf der Netzwerkfreigabe den Besitzer auf irgendeinen anderen Wert zu setzen, kommt folgende Meldung: „Diese Sicherheitskennung kann nicht als Besitzer des Objekts zugeordnet werden.“
Client 2: Windows-7-PC mit angemeldetem User 1 (also gleicher Username wie der Administrator auf dem Server). Versuche ich, auf der Netzwerkfreigabe den Besitzer auf irgendeinen anderen Wert zu setzen, kommt folgende Meldung: „Der neue Besitzer kann auf „Testordner (\\...)“ nicht gesetzt werden. Sie verfügen nicht über die Wiederherstellungsberechtigungen, um diesen Benutzer bzw. diese Gruppe als Besitzer festzulegen.“
Dieses Spiel betreibe ich von den beiden Clients aus. Mal mache ich User 1, mal User 2 zum Besitzer (bzw. versuche es). Kurios: Die Fehlermeldungen kommen nur dann, wenn man selbst Besitzer des freigegebenen Ordners ist. Ja, kein Witz. Man erhält die Fehler nur, wenn man selbst Besitzer ist. Eigentlich irgendwie falsch herum.
Wenn an Client 1 unser User 2 den Besitzer ändern möchte und selbst gerade Besitzer ist, kommt obige Meldung. Ansonsten: nicht.
Wenn an Client 2 unser User 1 den Besitzer ändern möchte und selbst gerade Besitzer ist, kommt obige Meldung. Ansonsten: nicht.
Ziemlich verwirrend (ich tat mir schwer, das Problem überhaupt zu greifen bzw. zu formulieren).
Hat jemand eine Idee, warum das Verhalten so ist bzw. kann mir sogar die beiden Fehlermeldungen erklären?
Ach ja. Auf dem „Server“ kann ich lokal natürlich ohne Fehlermeldungen die aktuellen Besitzer nach Belieben ändern.
Ich würde mich freuen, wenn sich jemand mit „reindenkt“.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 600879
Url: https://administrator.de/contentid/600879
Printed on: April 18, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hi,
Du versuchst direkt die ACL eines freigegeben Ordners zu ändern, und das von einem anderen PC aus? Wie machst Du das? Über den Explorer oder über die MMC?
In beiden Fällen eigentlich keine gute Idee. Man sollte tunlichst nicht von Netzwerk die NTFS-Berechtigungen eines freigegebenen Ordners ändern. Da verhält sich Windows mitunter sehr komisch.
Bsp.:
ServerA, Laufwerk D:, Ordner "Eins", freigegen als "Eins$"
Wenn man über Netzwerk die NTFS-Berechtigungen dieses Ordnern ändern will, dann nicht direkt über die Freigabe "Eins$" ändern (z.B. mit der MMC) sondern stattdessen eine Ebene höher verbinden. Also hier über \\ServerA\D$ verbinden und dann die ACL von Ordner "Eins" bearbeiten.
E.
Du versuchst direkt die ACL eines freigegeben Ordners zu ändern, und das von einem anderen PC aus? Wie machst Du das? Über den Explorer oder über die MMC?
In beiden Fällen eigentlich keine gute Idee. Man sollte tunlichst nicht von Netzwerk die NTFS-Berechtigungen eines freigegebenen Ordners ändern. Da verhält sich Windows mitunter sehr komisch.
Bsp.:
ServerA, Laufwerk D:, Ordner "Eins", freigegen als "Eins$"
Wenn man über Netzwerk die NTFS-Berechtigungen dieses Ordnern ändern will, dann nicht direkt über die Freigabe "Eins$" ändern (z.B. mit der MMC) sondern stattdessen eine Ebene höher verbinden. Also hier über \\ServerA\D$ verbinden und dann die ACL von Ordner "Eins" bearbeiten.
E.
Servus,
ich mache das über den Explorer. Ich habe aber eigentlich bei meiner Frage Spielereien mit Benutzern gemacht und nicht mit ACLs - oder verhält sich das entsprechend?
Die naheliegendste Lösung für meine Fragen ist also - wenn ich recht verstanden habe - dass ich das System mit nicht empfehlenswerten Aktionen (Besitzer über Netzwerk auf dem direkt freigegebenen Ordner ändern) so quäle, dass es diese kryptischen Fehlermeldungen ausspuckt und sich dazu recht absurd verhält? Ich frage das jetzt aus Interesse und um dazuzulernen - hier ist gerade kein IT-Notstand im heimischen Netz (wollte ich nur erwähnt haben).
ich mache das über den Explorer. Ich habe aber eigentlich bei meiner Frage Spielereien mit Benutzern gemacht und nicht mit ACLs - oder verhält sich das entsprechend?
Die naheliegendste Lösung für meine Fragen ist also - wenn ich recht verstanden habe - dass ich das System mit nicht empfehlenswerten Aktionen (Besitzer über Netzwerk auf dem direkt freigegebenen Ordner ändern) so quäle, dass es diese kryptischen Fehlermeldungen ausspuckt und sich dazu recht absurd verhält? Ich frage das jetzt aus Interesse und um dazuzulernen - hier ist gerade kein IT-Notstand im heimischen Netz (wollte ich nur erwähnt haben).
Zitat von @soundinle:
Ich habe aber eigentlich bei meiner Frage Spielereien mit Benutzern gemacht und nicht mit ACLs
Das verstehe ich jetzt nicht.Ich habe aber eigentlich bei meiner Frage Spielereien mit Benutzern gemacht und nicht mit ACLs
Die naheliegendste Lösung für meine Fragen ist also - wenn ich recht verstanden habe - dass ich das System mit nicht empfehlenswerten Aktionen (Besitzer über Netzwerk auf dem direkt freigegebenen Ordner ändern) so quäle, dass es diese kryptischen Fehlermeldungen ausspuckt und sich dazu recht absurd verhält? Ich frage das jetzt aus Interesse und um dazuzulernen - hier ist gerade kein IT-Notstand im heimischen Netz (wollte ich nur erwähnt haben).
Was soll ich noch anderes schreiben?
Danke für die Antwort!
@emeriks Sorry, wenn ich mich unklar ausgedrückt habe. In meinem Szenario spreche ich davon, dass ich Besitzer von Ordnern über das Netzwerk ändere. In deiner Erklärung oben ging es um NTFS-Berechtigungen. Deshalb meine Frage, ob sich deine Antwort (dass man sowas nicht ändern soll über Netzwerk) nur auf das Ändern von Berechtigungen bezieht oder - wie in meiner Frage - auch auf das Ändern des Besitzers übers Netzwerk.
Deine Antwort habe ich zu keiner Zeit "angezweifelt" - wenn die Meldungen am meinen "Tests" liegen, die "unüblich" sind, ist das voll okay für mich.
Ich hatte nur gedacht, dass es "logische Gründe" (im Sinne von nachvollziehbar) gibt, warum man übers Netzwerk den Besitzer von Ordnern (auf meine Weise) nicht ändern kann
@emeriks Sorry, wenn ich mich unklar ausgedrückt habe. In meinem Szenario spreche ich davon, dass ich Besitzer von Ordnern über das Netzwerk ändere. In deiner Erklärung oben ging es um NTFS-Berechtigungen. Deshalb meine Frage, ob sich deine Antwort (dass man sowas nicht ändern soll über Netzwerk) nur auf das Ändern von Berechtigungen bezieht oder - wie in meiner Frage - auch auf das Ändern des Besitzers übers Netzwerk.
Deine Antwort habe ich zu keiner Zeit "angezweifelt" - wenn die Meldungen am meinen "Tests" liegen, die "unüblich" sind, ist das voll okay für mich.
Ich hatte nur gedacht, dass es "logische Gründe" (im Sinne von nachvollziehbar) gibt, warum man übers Netzwerk den Besitzer von Ordnern (auf meine Weise) nicht ändern kann
Manchmal ist es schon komisch ... da habe ich im Verlauf einer anderen Frage vor Jahren schon die Lösung erfahren und selbst ausprobiert und hänge jetzt an einem Punkt, der eigentlich schon "geklärt" ist.
Besitzer eines Ordners kann gesetzte Sicherheitseinstellungen verändern bzw. Sicherheitseinstellungen zählen nicht für den Besitzer
Deaktiviert man die UAC (Benutzerkontensteuerung), kann der Besitzer geändert werden.
Besitzer eines Ordners kann gesetzte Sicherheitseinstellungen verändern bzw. Sicherheitseinstellungen zählen nicht für den Besitzer
Deaktiviert man die UAC (Benutzerkontensteuerung), kann der Besitzer geändert werden.
