Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der September-Ausgabe des IT-Administrator Magazins mit Schwerpunkt 'Mobile IT' lesen Sie, wie es um die Sicherheit der aktuellen Mobilbetriebssysteme bestellt ist. Außerdem zeigen wir Ihnen, wie das Mobile Device Management mit System Center 2012 funktioniert und wie Sie die Daten auf den mobilen Geräten dank Funambol synchron halten. Editorial: Win Your Own Device Liebe Leserinnen und Leser, während dieses Heft am Kiosk und in ... mehr
Mitglied: BerndHam
11.11.2009 um 23:44 Uhr, 8073 Aufrufe, 2 Kommentare, 1

GELÖSTFreigabe und Sicherheit von Ordnern

Ich brauche Nachhilfe, den Unterschied zwischen Freigaben und Sicherheit besser zu verstehen.

Liebe Administratoren,
ich glaube, ich hadere noch mit dem Verständnis was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist. Was ich verstanden habe ist, dass man mit "Freigabe" regelt, unter welchem Namen ein Dateiordner/Laufwerk veröffentlicht wird und wer darauf zugreifen darf, während man mit dem Reiter Sicherheit die NTFS-Rechte vergibt. Aber ich verstehe nicht, warum unterschiedliche Freigaberechte nicht als Zugriffsrechte bei "Sicherheit" weitergegeben werden.

Konkret: Ich habe einen W2k3 Server aufgesetzt, den ich in einer kleinen Domäne als Dateiserver benutzen will. Dazu habe ich verschiedene Sicherheitsgruppen (Benutzergruppen) eingerichtet und bei der Freigabe eingetragen, welche Sicherheitsgruppen auf welchen Ordner Zugriff haben sollen. Dazu habe ich den Gruppen, denen ich Zugriff gewähren willm, die Freigabeberechtigung "Ändern" erteilt in der Annahme, dass Sie damit zumindestens Lese- und Schreibrechte für den Ordner haben.

Wenn ich jetzt unter dem Reiter "Sicherheit" nachschaue, hat das System dort 4 Gruppen eingeichtet 1. Administratoren; 2. Benutzer; 3. Ersteller-Besitzer und System. Meine Benutzergruppen tauchen hier nicht auf. Wenn ich jetzt in die erweiteren Berechtigungen gehe und mir unter dem Reiter "Effektive Berechtigungen" anschaue, was dort probeweise eingegebene user für Rechte haben, dann lese ich daraus, dass sie mindestens Lese- und Schreibrechte haben. Aber es gibt da ein paar Merkwürdigkeiten: (1) Selbst wenn ich bei den Freigaberechten Vollzugriff anklicke, hat das nicht zur Folge, dass der eingegebene User auch Vollzugriff hat. (2) Umgekehrt, werden unter "effektive Berechtigungen" Rechte für user ausgewiesen, die nicht einmal eine Freigabeberechtigung haben.

Also lerne ich, dass nicht die Freigaberechte entscheidend sind, sondern man gleichzeitig auch dafür sorgen muss, dass man gleichzeitig den Benutzergruppen die Sicherheitsrechte geben muss. Aber ist das nicht sehr umständlich? Deshalb meine Fragen:

1. Wenn ich einem User Vollzugriff auf einen Ordner geben will, muss ich ihn dann sowohl im Register "Freigabe" als auch im Register "Sicherheit" eintragen? (alternativ zur Sicherheitsgruppe Administrator zufügen, die da standardmäßig eingetragen ist)
2. Was hat ein User der Vollzugriff in der Freigabeberechtigung hat aber zu keiner der vier Standardgruppen im Reiter "Sicherheit" gehört für Zugriffsrechte auf den Ordner?
3. Welchen Unterschied macht es in der Freigabeberechtigung, ob ich dort, Lesen, Ändern oder Vollzugriff angebe? Denn offensichtlich bedeutet z.B. Vollzugriff nicht, dass ich Vollzugriff auf einen Ordner und die in ihm enthaltenen Ordner/Dateien habe, wenn diser Vollzugriff nicht durch eine Berechtigungsgruppe bei "Sicherheit" bestäigt wird. Was bedeuten also die Optionen?

Ihr seht, ich bin da durcheinander gekommen und würde mich freuen, wenn mir jemand das einfach erklären könnte. Dabei geht es mir garnicht um die Sonderfälle, sondern nur den einfachen Fall, dass ich zwei Benutzergruppen habe (G1 und G2) und drei Ordner (O1,O2,O3) und will, dass jeweils eine Gruppe einen exklusiven Ordner erhält, in die sie ihre Word- und Excel-Dateien ablegen und bearbeiten kann und einen gemeinsamen Ordner, der beiden Gruppen zum Lesen, Schreiben und Löschen zur Verfügung steht..

Schönen Abend

Bernd
Mitglied: dog
12.11.2009 um 01:55 Uhr
was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist

Freigaberechte sind ein Legacy-Feature, was praktisch egal ist.
Bei den Freigaberechten sollte immer nur ganz genau ein Eintrag vorhanden sein: Jeder => Lesen, Schreiben
Für alles weitere sind die NTFS-Rechte zuständig.

Grüße

Max
Bitte warten ..
Mitglied: spacyfreak
12.11.2009 um 06:15 Uhr
Mein MCSE ist ne ganze Weile her, doch ich denke mich zu erinnern:

Da ja an verschiedenen Stellen verschiedenstartige Berechtigunen gesetzt werden und die Vererbung von Berechtigungen etc auch eine Rolle spielt heisst die Regel:

Die HÖCHSTE eingestellte Berechtigung von NTFS, und die HÖCHSTE eingestellte Berechtigung von Freigabe wird verglichen, und die NIEDRIGSTE von beiden zieht dann.
Hat man irgendwo "VERWEIGERN" angeklickt überschreibt das alle eingestellten Berechtigungen.


Heisst:
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "LESEN" und Freigabeberechtigung "VOLLZUGRIFF" kann ich nur lesen.
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "VOLLZUGRIFF" und Freigabeberechtigung "LESEN" kann ich nur lesen.

Um das ganze zu vereínfachen:
Immer Freigabe Vollzugriff auf alles, und die Feinheiten mit NTFS Berechtigungen einstellen.
Dann muss man daraus nämlich keine Wissenschaft machen sondern weiss dass man nur bei den NTFS Berechtigungen schauen muss.
Will man sichergehen dass die Einstellung nicht von einem vererbten Recht überschrieben wird kann man die Vererbung von Berechtigungen deaktivieren auf diesem Ordner.


/edit
Und hier haben wirs schriftlich vom lieben Gott Mikrosaft:
"Freigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet."

http://technet.microsoft.com/de-de/library/cc754178(WS.10).aspx

Also ist der heisse "TIPP", Freigabe nur auf "lesen" und NTFS auf "VOLL" zu setzen ziemlich haltlos - dann kann man nämlich nur lesen.

Gebe er Freigabe Vollzugriff und regle er die Feinheiten mit NTFS.
Amen.
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing
Tipp: Nachdem ich im Netz nirgends einen Hinweis für das Phänomen, dass das Dashboard Widget "HAVP-Alerts" keine Funde anzeigt, entdecken konnte, hatte ich vor kurzem mal Zeit, in Ruhe ... von the-buccaneer, in Router & Routing
Diese Inhalte könnten dich auch interessieren
Windows Server
Frage: Hallo Forum, . ich drehe mich just im Kreis :-( Szenario: Win 2k8R2 (oder höher) auf HP MicroServer mit 2 NIC - eine Gruppe von Freigaben soll in ... von Ginossa, in Windows Server
Netzwerke
Frage: Hallo, folgende Ausgangssituation. Es gibt 4 PCs (LADEN, ZENTRALE, BUERO, KINDER). Auf der ZENTRALE ist eine zweite Platte S: eingebaut, wo die Sicherung des ganzen Netzes laufen soll. ... von Linobaleo, in Netzwerke
Windows Server
Frage: Hallo zusammen, ich habe folgende Herausforderung. Ich soll in den GPO´s (Windows Server 2008 R2) für den Internet Explorer 10 unter - Internetoptionen - Sicherheit - Vertrauenswürdige Sites ... von dermeike, in Windows Server
Microsoft
Frage: Hallo zusamen, gibt es eine Möglichkeit zu sehen wer wann eine Administrative Freigabe auf einen PC erstellt hat? Hann man das irgendwo aus den Eventlogs filtern? Kann man ... von blade999, in Microsoft
Netzwerk
Frage: Hallo Forumwelt, ich bin gerade sehr verzweifelt. Ich habe eine Freigabe hier im Netzwerk hängen und finde den Quellordner nicht. (Klingt erstmal unlogisch ist es aber leider nicht) ... von KetschupMajo, in Netzwerk
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Frage: Hallo, folgender Aufbau: Linksys LRT214 (192.168.1.1) Kabel Linksys WAP300N (192.168.1.2) WLAN Netgear WNDR4000 (192.168.1.3) (DD-WRT) Kabel Windows 8 PC (192.168.1.6) Problem: Von dem Windows 8 PC aus sind ... von TucTuc, in LAN, WAN, Wireless
Windows Server
Frage: Hallo. Ein Bekannter von mir möchte in seiner Praxis (5 Clients) einen Server aufstellen. Allerdings würde er den Server ohne Domäne betreiber, da er lediglich Netzwerkfreigaben für die ... von tomtom00, in Windows Server
Windows Server
Frage: Hallo zusammen, ich stehe vor der undankbaren Aufgabe komplexe Kennwörter für die Windowsanmeldung einzuführen (Windows 2008r2/Win7) So weit, so simpel. Mein problem besteht darin, dass kein Benutzer mit ... von tRIACTIs, in Windows Server
Vmware
Frage: Hi, Ich möchte mir gern eine Testumgebung mit einem ESXI 5.5 Server aufbauen. Jetzt würde ich das gern auf einem Raid 1 installieren. Aber wie geht das? Das ... von helmuthelmut2000, in Vmware
Tools & Utilities
Frage: Guten Tag Zusammen! Ich muss in den nächsten Tagen mehrere hundert Gigabyte Daten von Server A zu Server B kopieren. (Es handelt sich um Windows Server 2012R2) Dazu ... von yaz.ck, in Tools & Utilities