Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

BASIC, C und C++, Assembler, Batch & Shell, Bibliotheken & Toolkits, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Sie ist aufwendig, kostet Geld und bringt in der Regel keinen unmittelbar sichtbaren Nutzen: Die Client-Security. Dabei ist das richtige Absichern von Rechnern für Unternehmen wichtiger denn je, nehmen doch zielgerichtete Angriffe auf Firmen immer weiter zu. Im Oktober dreht sich im IT-Administrator alles rund um den Schwerpunkt 'Client-Sicherheit & Management'. Darin erfahren Sie unter anderem, wie Sie dank Dateisystemverschlüsselung vertrauliche Daten schützen und mit ... mehr
Mitglied: BerndHam
11.11.2009 um 23:44 Uhr, 8179 Aufrufe, 2 Kommentare, 1

GELÖSTFreigabe und Sicherheit von Ordnern

Ich brauche Nachhilfe, den Unterschied zwischen Freigaben und Sicherheit besser zu verstehen.

Liebe Administratoren,
ich glaube, ich hadere noch mit dem Verständnis was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist. Was ich verstanden habe ist, dass man mit "Freigabe" regelt, unter welchem Namen ein Dateiordner/Laufwerk veröffentlicht wird und wer darauf zugreifen darf, während man mit dem Reiter Sicherheit die NTFS-Rechte vergibt. Aber ich verstehe nicht, warum unterschiedliche Freigaberechte nicht als Zugriffsrechte bei "Sicherheit" weitergegeben werden.

Konkret: Ich habe einen W2k3 Server aufgesetzt, den ich in einer kleinen Domäne als Dateiserver benutzen will. Dazu habe ich verschiedene Sicherheitsgruppen (Benutzergruppen) eingerichtet und bei der Freigabe eingetragen, welche Sicherheitsgruppen auf welchen Ordner Zugriff haben sollen. Dazu habe ich den Gruppen, denen ich Zugriff gewähren willm, die Freigabeberechtigung "Ändern" erteilt in der Annahme, dass Sie damit zumindestens Lese- und Schreibrechte für den Ordner haben.

Wenn ich jetzt unter dem Reiter "Sicherheit" nachschaue, hat das System dort 4 Gruppen eingeichtet 1. Administratoren; 2. Benutzer; 3. Ersteller-Besitzer und System. Meine Benutzergruppen tauchen hier nicht auf. Wenn ich jetzt in die erweiteren Berechtigungen gehe und mir unter dem Reiter "Effektive Berechtigungen" anschaue, was dort probeweise eingegebene user für Rechte haben, dann lese ich daraus, dass sie mindestens Lese- und Schreibrechte haben. Aber es gibt da ein paar Merkwürdigkeiten: (1) Selbst wenn ich bei den Freigaberechten Vollzugriff anklicke, hat das nicht zur Folge, dass der eingegebene User auch Vollzugriff hat. (2) Umgekehrt, werden unter "effektive Berechtigungen" Rechte für user ausgewiesen, die nicht einmal eine Freigabeberechtigung haben.

Also lerne ich, dass nicht die Freigaberechte entscheidend sind, sondern man gleichzeitig auch dafür sorgen muss, dass man gleichzeitig den Benutzergruppen die Sicherheitsrechte geben muss. Aber ist das nicht sehr umständlich? Deshalb meine Fragen:

1. Wenn ich einem User Vollzugriff auf einen Ordner geben will, muss ich ihn dann sowohl im Register "Freigabe" als auch im Register "Sicherheit" eintragen? (alternativ zur Sicherheitsgruppe Administrator zufügen, die da standardmäßig eingetragen ist)
2. Was hat ein User der Vollzugriff in der Freigabeberechtigung hat aber zu keiner der vier Standardgruppen im Reiter "Sicherheit" gehört für Zugriffsrechte auf den Ordner?
3. Welchen Unterschied macht es in der Freigabeberechtigung, ob ich dort, Lesen, Ändern oder Vollzugriff angebe? Denn offensichtlich bedeutet z.B. Vollzugriff nicht, dass ich Vollzugriff auf einen Ordner und die in ihm enthaltenen Ordner/Dateien habe, wenn diser Vollzugriff nicht durch eine Berechtigungsgruppe bei "Sicherheit" bestäigt wird. Was bedeuten also die Optionen?

Ihr seht, ich bin da durcheinander gekommen und würde mich freuen, wenn mir jemand das einfach erklären könnte. Dabei geht es mir garnicht um die Sonderfälle, sondern nur den einfachen Fall, dass ich zwei Benutzergruppen habe (G1 und G2) und drei Ordner (O1,O2,O3) und will, dass jeweils eine Gruppe einen exklusiven Ordner erhält, in die sie ihre Word- und Excel-Dateien ablegen und bearbeiten kann und einen gemeinsamen Ordner, der beiden Gruppen zum Lesen, Schreiben und Löschen zur Verfügung steht..

Schönen Abend

Bernd
Mitglied: dog
12.11.2009 um 01:55 Uhr
was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist

Freigaberechte sind ein Legacy-Feature, was praktisch egal ist.
Bei den Freigaberechten sollte immer nur ganz genau ein Eintrag vorhanden sein: Jeder => Lesen, Schreiben
Für alles weitere sind die NTFS-Rechte zuständig.

Grüße

Max
Bitte warten ..
Mitglied: spacyfreak
12.11.2009 um 06:15 Uhr
Mein MCSE ist ne ganze Weile her, doch ich denke mich zu erinnern:

Da ja an verschiedenen Stellen verschiedenstartige Berechtigunen gesetzt werden und die Vererbung von Berechtigungen etc auch eine Rolle spielt heisst die Regel:

Die HÖCHSTE eingestellte Berechtigung von NTFS, und die HÖCHSTE eingestellte Berechtigung von Freigabe wird verglichen, und die NIEDRIGSTE von beiden zieht dann.
Hat man irgendwo "VERWEIGERN" angeklickt überschreibt das alle eingestellten Berechtigungen.


Heisst:
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "LESEN" und Freigabeberechtigung "VOLLZUGRIFF" kann ich nur lesen.
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "VOLLZUGRIFF" und Freigabeberechtigung "LESEN" kann ich nur lesen.

Um das ganze zu vereínfachen:
Immer Freigabe Vollzugriff auf alles, und die Feinheiten mit NTFS Berechtigungen einstellen.
Dann muss man daraus nämlich keine Wissenschaft machen sondern weiss dass man nur bei den NTFS Berechtigungen schauen muss.
Will man sichergehen dass die Einstellung nicht von einem vererbten Recht überschrieben wird kann man die Vererbung von Berechtigungen deaktivieren auf diesem Ordner.


/edit
Und hier haben wirs schriftlich vom lieben Gott Mikrosaft:
"Freigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet."

http://technet.microsoft.com/de-de/library/cc754178(WS.10).aspx

Also ist der heisse "TIPP", Freigabe nur auf "lesen" und NTFS auf "VOLL" zu setzen ziemlich haltlos - dann kann man nämlich nur lesen.

Gebe er Freigabe Vollzugriff und regle er die Feinheiten mit NTFS.
Amen.
Bitte warten ..
Neuester Wissensbeitrag
Installationsprobleme
Tipp: Die Lösung hierfür ist recht simpel. Bei mir ist sie zum Beispiel aufgetreten, als ich von einem USB-Stick gebootet und das Backupimage auf eine neue Festplatte wiederherstellen wollte. ... von bootloader, in Installationsprobleme
Diese Inhalte könnten dich auch interessieren
Bibliotheken & Toolkits
Frage: Ich habe eine fremde Anwendung getestet, welche über Dot.Net-Programmierung unter Windows neue TASKs erstellen soll bzw. die vorhandenen auslesen. Bei Ausführung erhalte ich Fehler 53 Netzwerkpfad nicht gefunden. ... von leuti, in Bibliotheken & Toolkits
Windows Server
Frage: .dieser meldet sich allerdings mit einem gemeinschaftlich genutzten Konto im ActiveDirectory an (=gewachsene, nicht veränderbare Firmenpolitik - bitte nicht hinterfragen!). Ich stelle mir das so vor, dass beim ... von FA-jka, in Windows Server
Hyper-V
Anleitung: Die NAS die wir benutzen kann keine Computerkonten in die Schreibberechtigung für eine Freigabe aufnehmen. Da Export-VM immer mit dem Systemkonto des HyperV Hosts ausgeführt wird, kann ... von rzlbrnft, in Hyper-V
Windows Server
Frage: Hallo Forum, . ich drehe mich just im Kreis :-( Szenario: Win 2k8R2 (oder höher) auf HP MicroServer mit 2 NIC - eine Gruppe von Freigaben soll in ... von Ginossa, in Windows Server
Netzwerke
Frage: Hallo, folgende Ausgangssituation. Es gibt 4 PCs (LADEN, ZENTRALE, BUERO, KINDER). Auf der ZENTRALE ist eine zweite Platte S: eingebaut, wo die Sicherung des ganzen Netzes laufen soll. ... von Linobaleo, in Netzwerke
Heiß diskutierte Inhalte
iOS
Frage: Ich habe ein exchange Email Konto auf dem iPhone angelegt.jetzt kommt immer die Meldung das die Account Infos nich überprüft werden konnten und es kommt die Meldung das ... von Karin1981, in iOS
Hardware
Frage: Hallo, ich bin ein kleiner Tüftler und baue mir gerne aus SEHR alter Hardware Computer zusammen. Jetzt habe ich wieder alle Teile zusammen und habe ihn schon zusammengebaut ... von DasJulian, in Hardware
Windows Server
Frage: Seit einem Neustart kann man sich an einem SBS 2011 Server nicht mehr als Admin anmelden, nach Eingabe von Benutzername und PW erscheint nur "Das System kann die ... von Gorgo, in Windows Server
Sonstige Systeme
Frage: Halloo, ich bin Informatik Student im ersten Semester. Jetzt muss ich folgende Fragen beantworten: Datenschutz • Welche Mechanismen muss ein Home-Server anbieten, damit die Systemkonfiguration nicht verloren gehen ... von InfoStudent, in Sonstige Systeme
Office
Frage: Hey Leute, Eine Frage; wie kann ich in Excel eine Summe herausfinden? Sprich ich habe : Summe 1: 6.081,45 € Summe 2: 10.513,64 € und folgende Zahlen zur ... von Questionmark93, in Office