• administration
  • migration
  • powershell
  • kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • administration
  • migration
  • powershell
  • kontakt
  • EN

Windows 7 – Geändertes Verhalten beim Verschieben

Mrz 30, 2015 (Letztes Update) | Posted by Jens Künzler Administration, KnowHow |

 

Windows 7 – Geändertes Verhalten beim Verschieben

Mit Windows 7 hat sich scheinbar das Verhalten des Windows Explorers beim Verschieben von Dateien und Verzeichnissen geändert.

Bis vor kurzem galt für mich noch die folgende Regel:

  • Beim Verschieben von Daten auf dem gleichen NTFS Volume bleiben die Berechtigungen des Quellordners erhalten.
  • Beim Kopieren von Daten auf dem gleichen NTFS Volume werden die Berechtigungen des Zielordners geerbt.

Hannes hat das Thema in seinem Artikel ACL beim Verschieben bereits sehr schön erörtert. In der Praxis ist das Verhalten beim Verschieben meistens nicht erwünscht.
 

Windows XP

Unter Windows XP ist dieses Verhalten nach wie vor gegeben. Mit 2 Registry Keys lässt es sich jedoch sehr gut beeinflussen: (KB310316)

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Der Key ForceCopyAclwithFile = 1 zwingt den Explorer die Berechtigungen auch beim Kopieren mitzunehmen.

Der Key MoveSecurityAttributes =1 bringt den Explorer dazu auch beim Verschieben die Berechtigungen des Zielordners zu erben.

So weit, so gut. Unter Windows XP ist die Welt noch in Ordnung.

 

Windows 7

Durchsucht man die Microsoft KB so findet man einen Artikel KB2617058, der beschreibt, dass der Registry Key MoveSecurityAttributes =1 unter Windows 7 nicht mehr wirkt. Abhilfe schafft ein Hotfix für Windows 7, welcher dem Registry Key wieder seine Funktion zurückgeben soll.

 

Praxistest

Ich wollte das Verhalten von Windows 7 mit installiertem Hotfix in einem Test nachstellen. Dazu habe ich zwei Windows 7 Clients vorbereitet:

  • Einen Client mit Hotfix
  • Einen Client ohne Hotfix

Zu meinem Erstaunen verhalten sich beide Clients identisch. Beide arbeiten so, als wäre der Key MoveSecurityAttributes =1 gesetzt.

Beim Verschieben von Daten auf dem gleichen NTFS Volume wurden die Berechtigungen des Zielordners geerbt, unabhängig davon ob der Hotfix installiert war oder nicht.

 

Fazit

Ich muss leider gestehen, dass ich diesem Phänomen bisher nicht bis zum letzten Detail auf den Grund gehen konnte. Alle Windows 7 / Windows 8.1 Clients, mit denen ich in letzter Zeit zu tun hatte, wiesen das gleiche Verhalten auf. Scheinbar hat Microsoft dieses Verhalten grundsätzlich angepasst. Mit einer Recherche im Internet konnte ich noch keine eindeutige Aussage von Microsoft dazu finden. Die einzige Aussage, die ich bisher finden konnte, steht in dem Artikel KB320246 unter “Note”: (…) This is a change by design from Windows XP to Windows Vista (…) Diese Design Änderung und damit ein ein geändertes Verhalten beim Verschieben wurde wohl (so meine Vermutung) zunächst mit Windows Vista eingeführt. Anschließend wurde es scheinbar mit Windows 7 wieder zurückgenommen (wozu wäre sonst der Hotfix nötig gewesen) und dann wohl mit einem Update wieder eingeführt.  Wie gesagt, ich bin der Sache noch nicht 100% auf den Grund gegangen. Die Tests mit Windows 7, 8.1, Server 2008R2 und Server 2012R2 ergaben alle das gleiche Ergebnis: beim Verschieben von Daten auf dem gleichen NTFS Volume werden die Berechtigungen des Zielordners geerbt.
 

 

Falls jemand auch diese Erfahrungen hat oder weitere Informationen dazu finden konnte, bitte ich hier einen Kommentar zu hinterlassen.

 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 30.03.2015
Tags: NTFS
1

You also might be interested in

Ownership auf NTFS-Volumes setzen

Jul 25, 2013

Bei einer Migration von User-Profilen bei unserem Kunden sind wir[...]

NTFS Berechtigung „Creator Owner / Ersteller und Besitzer“

NTFS Berechtigung „Creator Owner / Ersteller und Besitzer“

Okt 23, 2015

Einführung und Beschreibung der Creator Owner-Berechtigung. Potentielle Gefahren die von[...]

3 Comments

Leave your reply.
  • Anna Schmitz
    · Antworten

    5. Dezember 2018 at 12:07 PM

    Ich kann bestätigen, dass es nicht funktioniert, wenn man nicht das Recht hat, Rechte zu setzen.
    Ich habe darüberhinaus festgestellt, dass der o.g. Reg-Key in diesen Fällen, wo der User das Permissions-Recht nicht hat, doch wirkt, aber nur auf Verschieben von Dateien, nicht von Ordnern (getestet auf Win2008 R2). D.h. mit diesem Key kann auch ein Normal-user Dateien verschieben, so dass sie die Rechte des Zielordners erben. Aber bei Ordnerverschieben bleiben nach wie vor die Rechte des Ausgangsordners gesetzt.

    Murks.

  • Peter
    · Antworten

    8. Juli 2016 at 11:14 AM

    Guten Tag,
    Ich komme mit der ganzen Sache immer noch nicht klar. Ich habe herausgefunden, dass es sogar noch einen Einfluss hat, wer Owner der Datei/Ordner ist.
    Verschieben selbes Volume werden beibehalten (wie am Quell-Objekt vorhanden) Admin Owner
    Verschieben selbes Volume werden am Ziel geerbt von übergeordnetem Ordner User selber Owner
    Ich verschiebe von jetzt an nichts mehr, nur noch kopieren und danach löschen,
    Gruss
    Peter

    • Jens Künzler
      · Antworten

      Author
      14. Juli 2016 at 5:40 PM

      Hallo Peter,

      vielen Dank für das Feedback, diese Erfahrungen kann ich “leider” bestätigen.
      Die Berechtigungen werden beim Verschieben innerhalb eines Volums nur dann neu vererbt, wenn der “Verschieber” auch Owner der Datei ist.

      Grüße,
      Jens

Leave a Reply

Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz

Cancel Reply

Wer schreibt ?

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM-, Migrations- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen umfangreichen, wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • Neuen Exchange-Ordner im Postfach automatisch anlegen
  • AD Gruppenverwaltung delegieren
  • Mailversand über O365 automatisieren
  • AD LDS Installation und Backup mit Powershell
  • E-Mail-Adresse mit PowerShell prüfen


FirstAttribute

AD Identity Management | Jobs

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS O365 Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Sebastian Goras bei IsMember – Gruppenmitgliedschaft des Benutzers prüfen
  • Paul bei Powershell – Home Directory anlegen und Berechtigungen vergeben
  • Steve König bei AD PowerShell Basics 1: New-ADUser
Login
Impressum
Datenschutzerklärung

© 2020 · Active-Directory-FAQ by firstattribute.com

Prev Next