Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio@, Webentwicklung, XML

Hardware

Benchmarks, Cluster@, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless@, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing@, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V@, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio@, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster@, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless@, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing@, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V@, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Biete Zusammenarbeit, Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der Juni-Ausgabe des IT-Administrator Magazins dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen Ihnen die Redaktion unter anderem, wie die Netzwerküberwachung in heterogenen Umgebungen mit Zenoss funktioniert und auf welchem Weg Sie Leistungsdaten von Windows-Clients mit der PowerShell abfragen. Daneben lesen Sie, wie Sie die I/O-Last auf Ihren Servern im Blick behalten und Ihr Red Hat Enterprise Linux auf Trab bringen. ... mehr
Mitglied: BerndHam
11.11.2009 um 23:44 Uhr, 7942 Aufrufe, 2 Kommentare, 1

GELÖSTFreigabe und Sicherheit von Ordnern

Ich brauche Nachhilfe, den Unterschied zwischen Freigaben und Sicherheit besser zu verstehen.

Liebe Administratoren,
ich glaube, ich hadere noch mit dem Verständnis was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist. Was ich verstanden habe ist, dass man mit "Freigabe" regelt, unter welchem Namen ein Dateiordner/Laufwerk veröffentlicht wird und wer darauf zugreifen darf, während man mit dem Reiter Sicherheit die NTFS-Rechte vergibt. Aber ich verstehe nicht, warum unterschiedliche Freigaberechte nicht als Zugriffsrechte bei "Sicherheit" weitergegeben werden.

Konkret: Ich habe einen W2k3 Server aufgesetzt, den ich in einer kleinen Domäne als Dateiserver benutzen will. Dazu habe ich verschiedene Sicherheitsgruppen (Benutzergruppen) eingerichtet und bei der Freigabe eingetragen, welche Sicherheitsgruppen auf welchen Ordner Zugriff haben sollen. Dazu habe ich den Gruppen, denen ich Zugriff gewähren willm, die Freigabeberechtigung "Ändern" erteilt in der Annahme, dass Sie damit zumindestens Lese- und Schreibrechte für den Ordner haben.

Wenn ich jetzt unter dem Reiter "Sicherheit" nachschaue, hat das System dort 4 Gruppen eingeichtet 1. Administratoren; 2. Benutzer; 3. Ersteller-Besitzer und System. Meine Benutzergruppen tauchen hier nicht auf. Wenn ich jetzt in die erweiteren Berechtigungen gehe und mir unter dem Reiter "Effektive Berechtigungen" anschaue, was dort probeweise eingegebene user für Rechte haben, dann lese ich daraus, dass sie mindestens Lese- und Schreibrechte haben. Aber es gibt da ein paar Merkwürdigkeiten: (1) Selbst wenn ich bei den Freigaberechten Vollzugriff anklicke, hat das nicht zur Folge, dass der eingegebene User auch Vollzugriff hat. (2) Umgekehrt, werden unter "effektive Berechtigungen" Rechte für user ausgewiesen, die nicht einmal eine Freigabeberechtigung haben.

Also lerne ich, dass nicht die Freigaberechte entscheidend sind, sondern man gleichzeitig auch dafür sorgen muss, dass man gleichzeitig den Benutzergruppen die Sicherheitsrechte geben muss. Aber ist das nicht sehr umständlich? Deshalb meine Fragen:

1. Wenn ich einem User Vollzugriff auf einen Ordner geben will, muss ich ihn dann sowohl im Register "Freigabe" als auch im Register "Sicherheit" eintragen? (alternativ zur Sicherheitsgruppe Administrator zufügen, die da standardmäßig eingetragen ist)
2. Was hat ein User der Vollzugriff in der Freigabeberechtigung hat aber zu keiner der vier Standardgruppen im Reiter "Sicherheit" gehört für Zugriffsrechte auf den Ordner?
3. Welchen Unterschied macht es in der Freigabeberechtigung, ob ich dort, Lesen, Ändern oder Vollzugriff angebe? Denn offensichtlich bedeutet z.B. Vollzugriff nicht, dass ich Vollzugriff auf einen Ordner und die in ihm enthaltenen Ordner/Dateien habe, wenn diser Vollzugriff nicht durch eine Berechtigungsgruppe bei "Sicherheit" bestäigt wird. Was bedeuten also die Optionen?

Ihr seht, ich bin da durcheinander gekommen und würde mich freuen, wenn mir jemand das einfach erklären könnte. Dabei geht es mir garnicht um die Sonderfälle, sondern nur den einfachen Fall, dass ich zwei Benutzergruppen habe (G1 und G2) und drei Ordner (O1,O2,O3) und will, dass jeweils eine Gruppe einen exklusiven Ordner erhält, in die sie ihre Word- und Excel-Dateien ablegen und bearbeiten kann und einen gemeinsamen Ordner, der beiden Gruppen zum Lesen, Schreiben und Löschen zur Verfügung steht..

Schönen Abend

Bernd
Mitglied: dog
12.11.2009 um 01:55 Uhr
was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist

Freigaberechte sind ein Legacy-Feature, was praktisch egal ist.
Bei den Freigaberechten sollte immer nur ganz genau ein Eintrag vorhanden sein: Jeder => Lesen, Schreiben
Für alles weitere sind die NTFS-Rechte zuständig.

Grüße

Max
Bitte warten ..
Mitglied: spacyfreak
12.11.2009 um 06:15 Uhr
Mein MCSE ist ne ganze Weile her, doch ich denke mich zu erinnern:

Da ja an verschiedenen Stellen verschiedenstartige Berechtigunen gesetzt werden und die Vererbung von Berechtigungen etc auch eine Rolle spielt heisst die Regel:

Die HÖCHSTE eingestellte Berechtigung von NTFS, und die HÖCHSTE eingestellte Berechtigung von Freigabe wird verglichen, und die NIEDRIGSTE von beiden zieht dann.
Hat man irgendwo "VERWEIGERN" angeklickt überschreibt das alle eingestellten Berechtigungen.


Heisst:
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "LESEN" und Freigabeberechtigung "VOLLZUGRIFF" kann ich nur lesen.
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "VOLLZUGRIFF" und Freigabeberechtigung "LESEN" kann ich nur lesen.

Um das ganze zu vereínfachen:
Immer Freigabe Vollzugriff auf alles, und die Feinheiten mit NTFS Berechtigungen einstellen.
Dann muss man daraus nämlich keine Wissenschaft machen sondern weiss dass man nur bei den NTFS Berechtigungen schauen muss.
Will man sichergehen dass die Einstellung nicht von einem vererbten Recht überschrieben wird kann man die Vererbung von Berechtigungen deaktivieren auf diesem Ordner.


/edit
Und hier haben wirs schriftlich vom lieben Gott Mikrosaft:
"Freigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet."

http://technet.microsoft.com/de-de/library/cc754178(WS.10).aspx

Also ist der heisse "TIPP", Freigabe nur auf "lesen" und NTFS auf "VOLL" zu setzen ziemlich haltlos - dann kann man nämlich nur lesen.

Gebe er Freigabe Vollzugriff und regle er die Feinheiten mit NTFS.
Amen.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic
Information: Ich wünsche allen Administratoren und die die es noch werden wollen einen wunderschönen SysAdminDay! Ich hoffe eure Anwender denken an euch! Grüße Lenny ... von lenny4me, in Off Topic
Diese Inhalte könnten dich auch interessieren
Samba
Frage: Hallo, ich möchte mit dem Nutzer X auf eine Samba-Freigabe zugreifen. Die Dateien und Ordner sind in Linux jedoch unter dem Nutzer Y angelegt. Kann ich Samba so ... von traller, in Samba
Windows Server
Frage: Hallo Leute ich habe auf einem Windows 2012R2 Server (Domainmitglied) folgendes entdeckt und bin etwas verwundert: C:\Windows\system32>net share c$ Freigabename C$ Pfad C:\ Beschreibung Standardfreigabe Max. Benutzer Unbegrenzt ... von Lasher, in Windows Server
Windows Server
Frage: Hi, ich stehe vor dem Problem auf einem Server 2012 einen lokalen Benutzer anzulegen, der für eine Freigabe unter c: auf dem Domaincontroller zuständig ist. Mir ist bekannt, ... von mt-tec, in Windows Server
Batch & Shell
Frage: Hallo, ich versuche gerade ein Script zu bauen, das folgendes können soll: 1. Einen bestimmten Pfad nach Ordnern mit einem bestimmten Namen durchsuchen (in diesem Fall "Avid1_TEMP") das ... von mqlmann, in Batch & Shell
Microsoft
Frage: Hallo alle zusammen habe folgendes Berechtigungsproblem Und zwar geht mir darum ich habe ein Freigabelaufwerk nennen wir mal Z:\ Darunter sind die Ordner1, Ordner2, ordner3 usw. Die Ordner ... von patrickebert, in Microsoft
Heiß diskutierte Inhalte
Firewall
Frage: Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren. Als Quelle wollte ich die Bereiche von ... von Jetset, in Firewall
Instant Messaging
Frage: Hallo, ich möchte hier eine kleine Diskussionsrunde starten. Zwar würde ich gerne Erfahren wer von euch welche Chat Software benutzt. Wir benutzen bei uns im Moment Skype. Was ... von K-ist-K, in Instant Messaging
Sonstige Peripheriegeräte
Frage: Hallo User! Ich habe einen Fehler mit meinem USB-Stick (Lexar, 16 GB) gemacht. Hatte ihn am Laptop und wollte den über die Option "Hardware sicher entfernen" entnehmen. Leider ... von Taumel, in Sonstige Peripheriegeräte
Drucker und Scanner
Frage: Hallo Liebe Mitglieder, ich habe die suchfunktion sowie google glaube ich vollständig durch und eröffne daher das ein neues Thema. Ich habe in der Firma insgesamt 15 Drucker ... von Kabu1904, in Drucker und Scanner
Windows Server
Frage: Hallo, Haben hier einen MFC-7360N Multifunktionscenter und muss den auf einem der Terminalserver-Clients (alles Win 2k8 R2 RDP's) einrichten zum scannen. Leider stellt Brother ihr Control Center v4 ... von xseven7, in Windows Server