3 Replies Latest reply: Jul 22, 2013 5:22 AM by thomas.glodde RSS

Rechte Vererbung in CIFS shares funktioniert nicht wie erwartet

JOMUELLER Novice
Currently Being Moderated

Wir haben einen NetApp filer auf dem diverse Qtrees für CIFS shares angelegt sind, konkret geht es um user homeshares.

Für die Benutzer werden diese CIFS shares auf mehreren vFilern per DFS bereit gestellt.

Allerdings scheint die Rechtevererbung per NTFS nicht automatisch zu funktionieren.

Ich habe folgende NTFS Berechtigungen auf dem root share gesetzt und die Vererbung aktiviert.

 

Creator Owner (das ist i.d.R.der jeweilige user)     Modify     Subfolders and Files only

 

Damit ist das erwartete Ergebnis eigentlich, dass auf dem homehare des users folgende Berechtigungen gelten.

 

userXY               Modify     this Folder only

Creator Owner     Modify     Subfolders and Files

 

Was ich allerdings sehe ist lediglich

 

Creator Owner     Modify     Subfolders and Files

 

Erst nach einem manuellen reset der ACL's mit icacls shareXY /reset /T /C ist der user auch wirklich berechtigt.

Da wir teilweise auch shares migrieren mit einem robocopy (owner ist dann per default die Admin Gruppe), setze ich den owner für migrierte shares dann auch vorab mit dem icacls, habe aber dann das gleiche Problem.

 

Kennt jemand dieses Problem und hat eine Lösung dafür ?
Ich bin mir auch nicht sicher, ob es tatsächlich nur auf NetApps auftritt allerdings habe ich das noch nie auf einem Standard Windows filer beobachtet.

 

Bin für jeden Tipp/Hinweis dankbar, der workaround mit dem icacls funktioniert zwar aber ich wüsste gerne die Ursache für dieses Verhalten und eine evtl. elegantere Lösung.

More Like This

  • Retrieving data ...

Legend

  • Correct Answers - 10 points
  • Helpful Answers - 5 points