Windows 7 – Geändertes Verhalten beim Verschieben

(Letztes Update) | Posted by | Administration, KnowHow |

 

Windows 7 – Geändertes Verhalten beim Verschieben

Mit Windows 7 hat sich scheinbar das Verhalten des Windows Explorers beim Verschieben von Dateien und Verzeichnissen geändert.

Bis vor kurzem galt für mich noch die folgende Regel:

  • Beim Verschieben von Daten auf dem gleichen NTFS Volume bleiben die Berechtigungen des Quellordners erhalten.
  • Beim Kopieren von Daten auf dem gleichen NTFS Volume werden die Berechtigungen des Zielordners geerbt.

Hannes hat das Thema in seinem Artikel ACL beim Verschieben bereits sehr schön erörtert. In der Praxis ist das Verhalten beim Verschieben meistens nicht erwünscht.
 

Windows XP

Unter Windows XP ist dieses Verhalten nach wie vor gegeben. Mit 2 Registry Keys lässt es sich jedoch sehr gut beeinflussen: (KB310316)

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Der Key ForceCopyAclwithFile = 1 zwingt den Explorer die Berechtigungen auch beim Kopieren mitzunehmen.

Der Key MoveSecurityAttributes =1 bringt den Explorer dazu auch beim Verschieben die Berechtigungen des Zielordners zu erben.

So weit, so gut. Unter Windows XP ist die Welt noch in Ordnung.

 

Windows 7

Durchsucht man die Microsoft KB so findet man einen Artikel KB2617058, der beschreibt, dass der Registry Key MoveSecurityAttributes =1 unter Windows 7 nicht mehr wirkt. Abhilfe schafft ein Hotfix für Windows 7, welcher dem Registry Key wieder seine Funktion zurückgeben soll.

 

Praxistest

Ich wollte das Verhalten von Windows 7 mit installiertem Hotfix in einem Test nachstellen. Dazu habe ich zwei Windows 7 Clients vorbereitet:

  • Einen Client mit Hotfix
  • Einen Client ohne Hotfix

Zu meinem Erstaunen verhalten sich beide Clients identisch. Beide arbeiten so, als wäre der Key MoveSecurityAttributes =1 gesetzt.

Beim Verschieben von Daten auf dem gleichen NTFS Volume wurden die Berechtigungen des Zielordners geerbt, unabhängig davon ob der Hotfix installiert war oder nicht.

 

Fazit

Ich muss leider gestehen, dass ich diesem Phänomen bisher nicht bis zum letzten Detail auf den Grund gehen konnte. Alle Windows 7 / Windows 8.1 Clients, mit denen ich in letzter Zeit zu tun hatte, wiesen das gleiche Verhalten auf. Scheinbar hat Microsoft dieses Verhalten grundsätzlich angepasst. Mit einer Recherche im Internet konnte ich noch keine eindeutige Aussage von Microsoft dazu finden. Die einzige Aussage, die ich bisher finden konnte, steht in dem Artikel KB320246 unter “Note”: (…) This is a change by design from Windows XP to Windows Vista (…) Diese Design Änderung und damit ein ein geändertes Verhalten beim Verschieben wurde wohl (so meine Vermutung) zunächst mit Windows Vista eingeführt. Anschließend wurde es scheinbar mit Windows 7 wieder zurückgenommen (wozu wäre sonst der Hotfix nötig gewesen) und dann wohl mit einem Update wieder eingeführt.  Wie gesagt, ich bin der Sache noch nicht 100% auf den Grund gegangen. Die Tests mit Windows 7, 8.1, Server 2008R2 und Server 2012R2 ergaben alle das gleiche Ergebnis: beim Verschieben von Daten auf dem gleichen NTFS Volume werden die Berechtigungen des Zielordners geerbt.
 

 

Falls jemand auch diese Erfahrungen hat oder weitere Informationen dazu finden konnte, bitte ich hier einen Kommentar zu hinterlassen.

 

Artikel erstellt am: 30.03.2015
Tags:

You also might be interested in

NTFS Berechtigung „Creator Owner / Ersteller und Besitzer“

NTFS Berechtigung „Creator Owner / Ersteller und Besitzer“

Einführung und Beschreibung der Creator Owner-Berechtigung. Potentielle Gefahren die von[...]

Ownership auf NTFS-Volumes setzen

Bei einer Migration von User-Profilen bei unserem Kunden sind wir[...]

3 Comments

Leave your reply.
  • Anna Schmitz
    · Antworten

    Ich kann bestätigen, dass es nicht funktioniert, wenn man nicht das Recht hat, Rechte zu setzen.
    Ich habe darüberhinaus festgestellt, dass der o.g. Reg-Key in diesen Fällen, wo der User das Permissions-Recht nicht hat, doch wirkt, aber nur auf Verschieben von Dateien, nicht von Ordnern (getestet auf Win2008 R2). D.h. mit diesem Key kann auch ein Normal-user Dateien verschieben, so dass sie die Rechte des Zielordners erben. Aber bei Ordnerverschieben bleiben nach wie vor die Rechte des Ausgangsordners gesetzt.

    Murks.

  • Peter
    · Antworten

    Guten Tag,
    Ich komme mit der ganzen Sache immer noch nicht klar. Ich habe herausgefunden, dass es sogar noch einen Einfluss hat, wer Owner der Datei/Ordner ist.
    Verschieben selbes Volume werden beibehalten (wie am Quell-Objekt vorhanden) Admin Owner
    Verschieben selbes Volume werden am Ziel geerbt von übergeordnetem Ordner User selber Owner
    Ich verschiebe von jetzt an nichts mehr, nur noch kopieren und danach löschen,
    Gruss
    Peter

    • Jens Künzler
      · Antworten

      Author

      Hallo Peter,

      vielen Dank für das Feedback, diese Erfahrungen kann ich “leider” bestätigen.
      Die Berechtigungen werden beim Verschieben innerhalb eines Volums nur dann neu vererbt, wenn der “Verschieber” auch Owner der Datei ist.

      Grüße,
      Jens

Leave a Reply

Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz

AD Gruppen dynamisch machen

© 2019 · Active-Directory-FAQ by firstattribute.com