Kann eigentlich ein Domänen-Benutzer einen Unterordner für einen anderen Benutzer freigeben, wenn der andere Benutzer keinen Zugriff auf den Stammordner besitzt?

Beispiel: Benutzer A hat Zugriff auf Gesamtstruktur folder_vertrieb. Benutzer A möchte nun Benutzer B Zugriff auf den Unterorder folder_kunde_a geben. Benutzer B hat aber keine Berechtigung für den Stammordner folder_vertrieb. Eigentlich sollte das aus sicherheitsgründen nicht funktionieren, richtig?

Ich würds grade selbst mal testen, habe aber diese Woche Urlaub und sitze zu Hause.

Bitte grundsätzlich zwischen Freigaben und NTFS Berechtigungen unterscheiden. Ersteres betrifft den reinen Netzwerkzugriff und hat nochmal gesonderte Berechtigungen. Der Zugriff auf Ordner/Datei Ebene wird per NTFS Rechten eingestellt. Ich denke du meinst Letzteres.

Das Recht "Ändern" (lesen/schreiben/ausführen/löschen und ein paar extra) beinhalten NICHT das Verändern von Rechten. Also kann ein User keine Berechtigungen von Unterverz. ändern, so lange er kein "Vollzugriff" (oder das spezielle Recht "Berechtigungen ändern") hat. Hat er Admin Rechte kann er natürlich alle Beschränkungen auf NTFS Ebene umgehen, denn Admins (und nur die) haben per default das System Recht "Besitz übernehmen". Aber das kann man auch deaktivieren wenn es unbedingt sein muss, es kann durchaus vorkommen, dass auch ein Admin keine Daten sehen können soll.

Jetzt wird es klarer. Also kann Benutzer A zwar den Unterordner so freigeben, dass es gesondert im Netzwerk sichtbar wird, aber der Benutzer B hat von NTFS-Seite keine Berechtigung, die darin befindlichen Daten zu sehen.

Benutzer A kann NICHTs freigeben oder NTFS Berechtigungen ändern, wenn er nicht die Rechte dazu hat !!!!

Netzwerk-Freigaben werden von Admins eingerichtet und das NTFS Recht ÄNDERN beinhaltet nicht das Recht auch RECHTE zu ändern.

Was genau bei euch eingestellt ist, kann ich leider nicht beurteilen, manchmal wird Benutzern (warum auch immer - Faulheit oder Unwissen) auf Verzeichnissen das Recht "Vollzugriff" gewährt und dann KANN er die rechte ändern.

Überprüf also auf NTFS Ebene ob USer A wirklich kein Vollzugriff hat und kein Admin ist, wenn nicht solllte er auch keine Rechte ändern können und User B der explit keinen Zugriff hat, den Zugriff gewähren.