NTFS-Rechte mitkopieren

Werden die Rechte auch beim Kopieren über das Netzwerk beibehalten???

 

Nein.Sie müssen ja in den ACLs der jeweiligen Master File Table repräsentiert sein.

 

1) Es kommt nicht darauf an, ob über das Netz oder nicht, sondern ob von NTFS-Platte/Partition zu NTFS-Platte/Partition.
Natürlich müssen auf beiden Rechnern die gleichen User eingerichtet sein.
So richtig Sinn macht das mitkopieren von ACLs nur in Domänen-Umgebungen.
2) Warum wieder mal so kompliziert? Einen RegKey für einzelne Kopiervorgänge zu ändern, ist wohl kaum Methode der Wahl. Ich kann immer nur wieder auf robocopy verweisen.
3) ganz allgemein:
Beim Kopieren entsteht eine neue Datei. Die Kopie erhält unter Windows die Rechte des Ordners, in den Sie kopiert wurde. Das ist sinnvoll und sollte nicht geändert werden.
Beim Verschieben einer Datei innerhalb der gleichen Partition beiben die Rechte erhalten. Auch das macht Sinn.
Ein Verschieben (Drag & Drop) auf eine andere Partition wird standardmäßig als Kopieren ausgeführt, s. also oben.

 

Natürlich kommt es darauf an.Die Frage war, ob bei der Übertragung innnerhalb eines Netzwerkes (ich gehe mal von P2P aus, weil der TO nichts von Domäne schreibt) oder zwischen Partitionen bzw. Platten innerhalb eines Rechners.Das in dem zweiten Fall die ACLs erhalten bleiben wenn es um NTFS zu NTFS geht, steht hier ja gar nicht zur Debatte.

Beim Kopieren innerhalb eines P2P-Netzwerkes- wenn es von NTFS auf NTFS geht - gilt das, was du selber schreibst :

Mit anderen Worten : Die alten ACLs werden in diesem Fall nicht mitkopiert.

Was haben RegKeys mit ACLs zu tun ? Antwort : Nichts. Sie stecken - wie oben schon erwähnt - nicht in der Registry, sondern in der MFT, und werden über die Streams in der Datei ausgelesen.

 

Hallo,

Verwendet man einen vernünftigen und leistungsfähigen Dateimanager wie den Total Commander kann man vor einer Kopieraktion angeben ob die NTFS Permissions mitkopiert werden sollen, ein Eingriff in die Registry ist so nicht notwendig.

Wolfgang77

 

Der vom Tipp genannte Registry-Eintrag existiert bei mir nicht. Trotzdem: Eine als Admin erstellte Text-Datei wurde in ein eingeschränktes Konto verschoben. Dort konnte sie aber mangels Rechte nicht geöffnet werden. Erst, als ich dem eingeschränkten Konto explizit Vollzugriff auf diese Datei einräumte, konnte ich sie öffnen.
Für mich sieht das so aus, als ob auch ohne diesen Registry-Eintrag eine vom Admin erstellte Datei auch nach Kopieren in ein eingeschränktes Konto die Admin-Rechte weiter gelten...

Gruß
Martin

 

Datei- und Ordnerrechte unter NTFS sind ein ein abendfüllendes Thema, mit dem man sich intensiv auseinandersetzen muss. Nicht umsonst hat MS in XP Home hierfür keine Verwendungs- und Administrationsmöglichkeiten vorgesehen.
XP prof ist von der Anlage her als Client in einer Domänenumgebung konzipiert. Nutzt man prof stand-alone, muss man dies berücksichtigen. Standardmäßig ist in prof der Zugriff auf die Rechte auch abgeschaltet (Einfache Dateifreigabe).
Erstellt man eine Datei in einem NTFS-Ordner, so erbt die Datei die Berechtigungen dieses Ordners. Voraussetzung ist, man hat in diesem Ordner Schreibrechte. Weiterhin wird - wer immer eine Datei erstellt - Besitzer der Datei. Der Besitzer hat immer Vollzugriff. Administratoren können den Besitz jeder Datei übernehmen. Dies ist zB. notwendig, um "fremde" Dateien zu lesen oder zu löschen.
Normales kopieren (Drag & Drop, copy, ftp) zwischen NTFS-Partitionen, egal ob auf dem gleichen Rechner oder nicht, überträgt - kann es nicht - keinerlei Dateiberechtigungen zusammen mit der Datei. Die Dateirechte werden am Zielort neu festgelegt und richten sich ausschließlich nach den Rechten des Ordners, in den die Datei kopiert wird.
Martin55: Wenn du die Datei innerhalb der gleichen Partition verschoben hast, bleiben die Rechte und der Besitzer erhalten. Das hat mit dem RegKey nichts zu tun.
Zum Kopieren von Dateirechten zusammen mit der Datei zwischen NTFS-Partitionen gibt es von MS das schon erwähnte robocopy. Dies liest die ACL mit aus und trägt sie in der Zielpartition ein, so man das will.
Und, nochmal, das ist unabhängig davon, ob man über ein Netzwerk zwischen Rechnern oder innerhalb eines PC kopiert.
Ausserhalb einer Domänenumgebung macht das nur Sinn für spezielle Zwecke, zB. Backups an zentraler Stelle für mehrere User. Und um so etwas kümmern sich dann aber bessere Backup-Programme. Ansonsten handelt man sich nur Probleme ein, weil die Sicherheitsbeschreibung eines Users ohne Domäne immer an eine Maschine gebunden ist, auch wenn Name/Passwort gleich sind. Das gilt auch für den Administrator.
Ausgangspunkt war der Tipp der PCWelt, zum mitkopieren von Berechtigungen einen RegKey ein- und Auszuschalten. Hier hatte ich nicht mehr und nicht weniger geschrieben, als dass dies mit robocopy einfacher zu bewerkstelligen ist. Ob dieser RegKey eingeschaltet beim normalen copy-Befehl (=Drag&Drop) über ein Netzwerk wirkt, habe ich nicht getestet. Ich nutze ihn nicht.
franzkat: Wo hatte ich geschreiben, dass ACLs in der Registry sind? Ob sie kopiert werden, das steht in der Registry.

 

Insofern ist die Darstellung im Artikel nicht korrekt :

Da steht :

Von unterschiedlichen Partitionen ist hier nicht die Rede.

Microsoft schreibt :

http://support.microsoft.com/default.aspx?scid=kb;en-us;310316