Kategorie: 
Translate EN
Windows nutzt ein Access Token, das bei der Anmeldung generiert wird. Dort stehen die SIDs aller Gruppen drin, in denen der User bei Anmeldung Mitglied war. Nur dieses Token entscheidet über die tatsächlichen Berechtigungen. Du kannst es z.B. mit whoami.exe auswerten, siehe dazu auch den Artikel über lokale Administratoren und den über Gruppenmitgliedschaften.
Dass eine Änderung von Gruppenmitgliedschaften zunächst scheinbar keinen Effekt hat, liegt in aller Regel daran, dass der betreffende Benutzer noch sein altes Access Token mit den alten Mitgliedschaften nutzt. Er muss sich neu anmelden, damit die geänderten Mitgliedschaften auch wirksam werden. Das übersehen selbst gestandene Windows-Profis gerne, also bei Berechtigungsproblemen: Immer einmal neu anmelden.
Verwandte Beiträge:
- Warum funktioniert mein altes Passwort nach Änderung noch mit Exchange?
Der Exchange Server 200x cached bestimmte Dinge aus Performancegründen für eine gewisse Zeit zwischen. Wenn der User z.B. sein Kennwort... - Warum kann ich einen User nicht mit dem "memberOf"-Attribut einer Gruppe hinzufügen?
Das Feld "memberOf" ist ein sog. "Backlink"-Feld, das zur Abfragezeit berechnet wird. Sein Wert setzt sich "rückwärts" aus den Gruppenmitgliedschaften... - Warum Images nicht als Datensicherung taugen
Images sind sehr beliebt. Die Technik, eine ganze Festplatte oder Partition sektorweise zu kopieren, ist schon recht alt und hat... - Wie kann ich sicher prüfen, ob ein Benutzer Mitglied einer bestimmten Gruppe ist?
Neben der Möglichkeit, für den gerade angemeldeten Benutzer mit dem Tool "whoami.exe" (Resource Kit bzw. bei Windows 2003 im Lieferumfang)... - Wie kann ich den Besitzer eines Ordners/einer Datei ändern?
Die offizielle Lesart ist: Das Berechtigungssystem von Windows kennt für Ordner, Dateien und andere Objekte (z. B. ADS-Objekte) nur einen User...
http://faq-o-matic.net/?p=541
