Berechtigungen eines Domänen Mitgliedes

    Hallo zusammen,
    zunächst die Daten Qnap 439 pro2 firmware 4.2.6 vom 5.9.2017 ist mitglied in einer windows2016 AD Domäne


    Ziel : ich möchte einem Domänenbenutzer Leserechte auf die Freigabe und Lese und Schreibrechte auf einen Unterordener der Freigabe geben.
    Vorgehen:
    1. eine Freigabe Test mit einem Pfad im Ordner /Web/dummy angelegt .. und da darf nur der Qnap admin ran
    2. Freigabe Berechtigung um den DomänenBenutzer BE erweitert mit Leserechten auf die Friegabe


    3. als Admin zwei Unterordner angelegt mit den namen DX und DY
    4. Rechte auf den Unterordner DY auf BE mit Leserechten geändert
    5. Rechte auf dern Unterordner DX auf BE mit Schreib/leserechten geändert


    Als Beutzer BE in Windows angmeldet und versucht auf die freigabe zuzugreifen : klappt
    Schreibversuch in DX (und dy und Test) schlägt fehl.


    Warum???


    Ist das was ich unter Ziel angegeben habe nicht möglcih mit qnap?


    Ist das ein Windows Problem (windows 10 Creatorsupdate ist im Einsatz)?


    Oder mache ich grundsätzlich was falsch?

    Ein alter Bekannter, versuch mal folgendes:

    Zitat von Mavalok2

    - Schon mal unter >Privilegieneinstellungen >Freigabe-Ordner >Erweiterte Berechtigung "Erweiterte Ordnerzugriffsreche aktivieren" und "Windows-ACL-Unterstützung aktivieren" aktiviert/deaktiviert?

    Hallo und danke für die Antwort.
    Selbstverständlich habe ich auch das gestestet. Ebenso wenn ich Window ACL aktiviere / deaktiviere.
    Lustiger Weise steht wenn ich mir die Eigenschaften / Sicherheitseinstellungen des Benutzers in Windows ansehe da auch Vollzugriff aktiviert, aber der Versuch etwas in den Subordner zu schreiben schlägt fehl. Erst wennn ich im Hauptordner dem Benutzer schreibrecht gebe klappt es auch im unterordner... Vererbung ist auch testweise deaktiviert .. aber kein Unterschied

    Ich würde beide Optionen aktiviert lassen.


    Der Freigabe-Ordner muss Schreibrechte für diesen Benutzer haben, Freigaberechte wirken vor Ordnerrechten. Wenn hier keine Schreibrechte sind haben allen Unterordnern und Dateien keine Schreibberechtigung, egal wie die Ordnerrechte sind.

    Das war zwar nicht die Lösung aber der entscheidende Hinweis.
    Freigabeordner und Ordner bzw. Unterordner.


    Offensichtlich werden die in Windows zwar gleich angezeigt aber es macht einen unterschied ob man dem Freigabeordner ein recht zuweist oder einem Orner bzw. Unterordner. So richtig stringent ist das nun aber nicht.


    wenn ich den Freigabeordner mit rw für administratoren des qnap un ro für domänenbenutzer anlege und dann in windows für die Freigabe unter sicherheit\erweitert für
    Jeder auf Zulassen nur unterordner und dateien = keine und
    Jeder auf zulassen nur dieser ordner = vollzugriff stelle
    kann ich erreichen was ich will


    zumindest klappt es so


    also freigabe ro
    ..... ordner ro
    .......... unterordner 1 rw
    .......... unterordner 2 - x ro


    weiterer wesentlicher punkt ... ordnerstruktur vom admin angelegt und nicht etwa vom testenden user

    Zitat von rjentsch1

    Offensichtlich werden die in Windows zwar gleich angezeigt aber es macht einen unterschied ob man dem Freigabeordner ein recht zuweist oder einem Orner bzw. Unterordner. So richtig stringent ist das nun aber nicht.

    Die Ordnerfreigabeberechtigungen und die Ordnerberechtigungen (Windowseigenschaften Reiter Sicherheit) sind zwei paar Schuhe. Das ist keine Erfindung von QNAP, dies ist bei Windows und Windows-Server auch so.


    Wenn man es sich einfach machen will - und ich denke für den privaten Gebraucht reicht dies auch völlig: Bei der Ordnerfreigabe alles freigeben und die Berechtigungen der einzelnen User über Ordnerberechtigung steuern. Bei den Ordnern gibt es nicht nur die Möglichkeit Rechte zu erteilen, sondern auch zu sperren. So kannst Du z.B. dem Hauptordner sagen, dass alle User alles lesen können und im Unterordner A dem User Y den Zugriff verweigern. Dies kann sehr oft einfacher sein. Bitte berücksichtige, dass Sperren "stärker" sind als Freigaben.

    Danke für Deine Hilfe. Du hast natürlich recht das es bei Windows und Windows-Server genauso ist, aber die Rechtevergabe ist da durchgänig. Da kann ich sogar in der Freigabe einen Benutzer ausschliessen und im Subordner zulassen. Ok der Benuitzer kann sich dann zwar nicht durchklicken aber wenn er den freigegebenen Ordner /subordner direkt im Explorer angibt, dann darf er schon.
    Im konkreten Beispiel soll einem Domänen User der schreibende Zugriff auf den Bilderordner einer Webseite in der Freigabe Web ermöglicht werden. Allles andere in Web soll er sehen können und in dem Ordner (der Website) der auch den Bilderordner enthält auch öffnen und ausführen.
    Mit einer Testfreigabe und unterordnern hab ichs schon hinbekommen .. die Freigabe Web zickt noch und die Übernahme von Rechten dauert da aufgrund der Größe auch 15 bis 20 Minuten