Normaler User hat permanent Admin Rechte

Hallo,

ich habe folgendes Problem und zwar hat ein User permanent Admin-Rechte auf alle Ordner auf die auch der Admin zugreifen kann.

Es handelt sich um ein QNAP 253A. Die User nutzen Windows 10. Kein AD aktiv - standalone Server mit erweiterten Rechten kein ACL.

Ich habe das NAS bereits auf Werkseinstellungen mit Datenerhalt zurück gesetzt und alle User neu angelegt. Der User hat sogar Zugriff ohne das er am NAS angelegt ist!

Meine Verumutung ist, dass in Windows irgendwo etwas permanent gespeichert ist,welchen den lokal angemeldeten User auf Admin anhebt.

In net use ist nichts zu finden. Es ist lokal kein Laufwerk gemappt!

Wo kann ich da noch etwas finden bzw. wo kann der Fehler noch liegen?

Das zweite Problem ist, dass User-Gruppen scheinbar nicht funktionieren. Packe ich einige User in eine Gruppe und aktiviere die dann in einem freigebenen Ordner können die darin enthalltenen User von W10 aus nicht zugreifen. Wenn ich die User aber einzeln außerhalb der Gruppe in der Freigabe aktiviere funktioniert es einwandfrei.

Kann sich jemand vorstellen wo der Fehler steckt?

Jede Änderung dauert ewig und frißt unheimlich Zeit, weil das 100tausende von Datein bereits drauf gespeichert sind.

Insgesamt sind es weiniger als 10 User die sich in zwei Gruppen aufteilen sollen. Also nichts kompliziertes.

Nehme jede Hilfe dankend an!!

Ja Danke, ich habe Verschiedenens mit einem Ordner getestet der fast nichts enhält.

Das Problem mit den Gruppen konnte ich bis jetzt nicht lösen. Vergebe aktuell die Rechte einzeln an jeden User.

Zu dem User der immer mit Admin Rechten arbeitet habe ich die Idee, dass es evtl. irgendein Windows Dienst sich als Admin anmeldet. Den suche ich nun.

In dem Fall scheint es ein Windows Problem zu sein. Bei dem Rechner meldet Windows sich nicht als der User an, der bei Windows angemeldet ist sondern als Admin.

Wenn ich auf dem Rechner ein neues User Konto anlege funktioniert es normal.

Ich kann den User auch nicht einfach neu anlegen, weil auf dem Rechner einiges an Software installiert ist, die nur für den Arbeitsplatz lizensiert ist.

So herzlichen dank an Crazyhorse das Problem mit den Admin -Rechten ist gelöst.!

Der Kollege von dem Rechner hatte kürzlich Probleme mit einem Programm welches nicht auf dem NAS speichern konnte. Der Support der Softwarefirma hatte verzweifelt den halben Vormittag mit TV-Sitzung probiert das Problem zu beheben. ich denke das er diese Einstellung als letzte Verzweiflungstat vorgenommen hat. Ich war nicht dabei, deshalb wusste ich von der Einstellung nichts. Zumal das nichts gebracht hat, denn letztendlich war es Kaspersky der den Zugriff blockierte.

Weil ich auch der Meinung war, dass das QTS irgendwie vergurkt ist, hatte ich den Werksreset gemacht. Allerdings nur den ohne formatieren der Platte. Vielleicht hat das nicht gereicht. Ich hatte vor dem Reset noch ACL aktiv. Das war allerdings irgendwie nicht richtig zu managen. Aus dem Grund jetzt wieder ohne ACL aber mit klarer einfacher Rechtestruktur. Vielleicht ist dabei etwas durcheinander gekommen. In Windows konnte ich in den Eigenschaften am Anfang unbenannte Gruppen sehen.

Könnte es sein das evtl. ACL fragmente das durcheinander bringen können ohne das ACL aktiv ist?