Hallo zusammen
Folgendes Szenario: Ich möchte auf einem 2008R2 ein Backup erstellen (mit Personal Backup). Dazu habe ich einen BackupUser angelegt. Das Backup soll auf Festplatte F: gespeichert werden. In den Sicherheitseinstellungen des Laufwerks hat BackupUser vollzugriff.
Die Gruppe Administratoren hat nur Lesezugriff und ausdrücklich Lösch- Schreib und Änderungsrechte verweigert. Weitere Berechtigungen gibt es nicht. Besitzer ist ebenfalls BackupUser.
Ich bin als Administrator an der Konsole angemeldet und führe das Backup im Kontext von BackupUser aus. Das Backup läuft ganz normal durch, im Explorer sehe ich auch das angelegte Verzeichnis auf F: mit dem Schloss-Symbol gekennzeichnet. Klicke ich nun - weiterhin
als Administrator angemeldet auf das Verzeichnis verschwindet das Schloss aber, und in den Berechtigungen des Verzeichnisses und seiner Unterverzeichnisse wurden ERSTELLER-BESITZER ohne Rechte, SYSTEM mit Vollzugriff und auch die Gruppe der Adminisratoren
mit Vollzugriff hinzugefügt. Der Administrator kann nun das Verzeichnis problemlos löschen, was jedoch absolut unerwünscht ist.
Geblieben sind die vererbten Berechtigungen vom Stammverzeichnis, also auch die explizite Verweigerung der Löschrechte für die Gruppe der Administratoren. Da Verweigerungen eigentlich vor Berechtigungen gehen, sollte spätestens eigentlich hier der Administrator am löschen gehindert werden, das ist jedoch nicht der Fall.
Frage: Warum ist das so, und wie kann ich es verhindern? Der Plan war eigentlich, dass - wie für das Hauptverzeichnis eingestellt - nur der BackupUser vollzugriff auf die Backups haben soll und sonst jeder andere nur Lesezugriff.
Beste Grüße
Holger