Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
Mit einer vernünftigen Backup-Strategie wappnen sich Administratoren erfolgreich gegen Datenverluste und längere Systemausfälle. Aus diesem Grund befasst sich das IT-Administrator Magazin im Juni mit dem Schwerpunkt 'Backup & Recovery'. Darin zeigt Ihnen die Redaktion, wie Sie SQL Server 2014 in Microsoft Azure sichern, daraus wiederherstellen oder gleich ganz in der Cloud betreiben. Ferner lesen Sie, wie Sie Ihre Linux-Systeme mit rdiff und rsnapshot richtig sichern ...
GELÖST

Freigabe und Sicherheit von Ordnern

Frage Microsoft Windows Server

Mitglied: BerndHam

BerndHam (Level 1) - Jetzt verbinden

11.11.2009 um 23:44 Uhr, 8883 Aufrufe, 2 Kommentare, 1

Ich brauche Nachhilfe, den Unterschied zwischen Freigaben und Sicherheit besser zu verstehen.

Liebe Administratoren,
ich glaube, ich hadere noch mit dem Verständnis was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist. Was ich verstanden habe ist, dass man mit "Freigabe" regelt, unter welchem Namen ein Dateiordner/Laufwerk veröffentlicht wird und wer darauf zugreifen darf, während man mit dem Reiter Sicherheit die NTFS-Rechte vergibt. Aber ich verstehe nicht, warum unterschiedliche Freigaberechte nicht als Zugriffsrechte bei "Sicherheit" weitergegeben werden.

Konkret: Ich habe einen W2k3 Server aufgesetzt, den ich in einer kleinen Domäne als Dateiserver benutzen will. Dazu habe ich verschiedene Sicherheitsgruppen (Benutzergruppen) eingerichtet und bei der Freigabe eingetragen, welche Sicherheitsgruppen auf welchen Ordner Zugriff haben sollen. Dazu habe ich den Gruppen, denen ich Zugriff gewähren willm, die Freigabeberechtigung "Ändern" erteilt in der Annahme, dass Sie damit zumindestens Lese- und Schreibrechte für den Ordner haben.

Wenn ich jetzt unter dem Reiter "Sicherheit" nachschaue, hat das System dort 4 Gruppen eingeichtet 1. Administratoren; 2. Benutzer; 3. Ersteller-Besitzer und System. Meine Benutzergruppen tauchen hier nicht auf. Wenn ich jetzt in die erweiteren Berechtigungen gehe und mir unter dem Reiter "Effektive Berechtigungen" anschaue, was dort probeweise eingegebene user für Rechte haben, dann lese ich daraus, dass sie mindestens Lese- und Schreibrechte haben. Aber es gibt da ein paar Merkwürdigkeiten: (1) Selbst wenn ich bei den Freigaberechten Vollzugriff anklicke, hat das nicht zur Folge, dass der eingegebene User auch Vollzugriff hat. (2) Umgekehrt, werden unter "effektive Berechtigungen" Rechte für user ausgewiesen, die nicht einmal eine Freigabeberechtigung haben.

Also lerne ich, dass nicht die Freigaberechte entscheidend sind, sondern man gleichzeitig auch dafür sorgen muss, dass man gleichzeitig den Benutzergruppen die Sicherheitsrechte geben muss. Aber ist das nicht sehr umständlich? Deshalb meine Fragen:

1. Wenn ich einem User Vollzugriff auf einen Ordner geben will, muss ich ihn dann sowohl im Register "Freigabe" als auch im Register "Sicherheit" eintragen? (alternativ zur Sicherheitsgruppe Administrator zufügen, die da standardmäßig eingetragen ist)
2. Was hat ein User der Vollzugriff in der Freigabeberechtigung hat aber zu keiner der vier Standardgruppen im Reiter "Sicherheit" gehört für Zugriffsrechte auf den Ordner?
3. Welchen Unterschied macht es in der Freigabeberechtigung, ob ich dort, Lesen, Ändern oder Vollzugriff angebe? Denn offensichtlich bedeutet z.B. Vollzugriff nicht, dass ich Vollzugriff auf einen Ordner und die in ihm enthaltenen Ordner/Dateien habe, wenn diser Vollzugriff nicht durch eine Berechtigungsgruppe bei "Sicherheit" bestäigt wird. Was bedeuten also die Optionen?

Ihr seht, ich bin da durcheinander gekommen und würde mich freuen, wenn mir jemand das einfach erklären könnte. Dabei geht es mir garnicht um die Sonderfälle, sondern nur den einfachen Fall, dass ich zwei Benutzergruppen habe (G1 und G2) und drei Ordner (O1,O2,O3) und will, dass jeweils eine Gruppe einen exklusiven Ordner erhält, in die sie ihre Word- und Excel-Dateien ablegen und bearbeiten kann und einen gemeinsamen Ordner, der beiden Gruppen zum Lesen, Schreiben und Löschen zur Verfügung steht..

Schönen Abend

Bernd
Mitglied: dog
12.11.2009 um 01:55 Uhr
was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist

Freigaberechte sind ein Legacy-Feature, was praktisch egal ist.
Bei den Freigaberechten sollte immer nur ganz genau ein Eintrag vorhanden sein: Jeder => Lesen, Schreiben
Für alles weitere sind die NTFS-Rechte zuständig.

Grüße

Max
Bitte warten ..
Mitglied: spacyfreak
12.11.2009 um 06:15 Uhr
Mein MCSE ist ne ganze Weile her, doch ich denke mich zu erinnern:

Da ja an verschiedenen Stellen verschiedenstartige Berechtigunen gesetzt werden und die Vererbung von Berechtigungen etc auch eine Rolle spielt heisst die Regel:

Die HÖCHSTE eingestellte Berechtigung von NTFS, und die HÖCHSTE eingestellte Berechtigung von Freigabe wird verglichen, und die NIEDRIGSTE von beiden zieht dann.
Hat man irgendwo "VERWEIGERN" angeklickt überschreibt das alle eingestellten Berechtigungen.


Heisst:
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "LESEN" und Freigabeberechtigung "VOLLZUGRIFF" kann ich nur lesen.
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "VOLLZUGRIFF" und Freigabeberechtigung "LESEN" kann ich nur lesen.

Um das ganze zu vereínfachen:
Immer Freigabe Vollzugriff auf alles, und die Feinheiten mit NTFS Berechtigungen einstellen.
Dann muss man daraus nämlich keine Wissenschaft machen sondern weiss dass man nur bei den NTFS Berechtigungen schauen muss.
Will man sichergehen dass die Einstellung nicht von einem vererbten Recht überschrieben wird kann man die Vererbung von Berechtigungen deaktivieren auf diesem Ordner.


/edit
Und hier haben wirs schriftlich vom lieben Gott Mikrosaft:
"Freigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet."

http://technet.microsoft.com/de-de/library/cc754178(WS.10).aspx

Also ist der heisse "TIPP", Freigabe nur auf "lesen" und NTFS auf "VOLL" zu setzen ziemlich haltlos - dann kann man nämlich nur lesen.

Gebe er Freigabe Vollzugriff und regle er die Feinheiten mit NTFS.
Amen.
Bitte warten ..
Neuester Wissensbeitrag
Windows Server

SBS 2011 und Windows Management Framework 5.0 inkompatibel!

(2)

Tipp von psannz zum Thema Windows Server ...

Windows Server
GELÖST Windows Freigabe und Sicherheit? (17)

Frage von Geforce zum Thema Windows Server ...

Windows Server
Webansicht der RemoteApp Freigabe sortieren?

Frage von siehe0815 zum Thema Windows Server ...

Microsoft Office
GELÖST Nach Update von Office 2007 auf Office 2010 sind die Öffentlichen Ordnern nicht mehr da (2)

Frage von DonMinistrator zum Thema Microsoft Office ...

Batch & Shell
Verknüpfungen von leeren Ordnern löschen (2)

Frage von AmiKego zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Server-Hardware
Homeserver gesucht - Hardware RAID - Leistungsstark - Günstig (39)

Frage von NetworkUser zum Thema Server-Hardware ...

Firewall
GELÖST Firewall "Draytek Vigor 3900" für einen kleinen Betrieb? (17)

Frage von M.A.R.K zum Thema Firewall ...

Internet
GELÖST Wem gehört die geblockte IP Adresse (15)

Frage von hannsgmaulwurf zum Thema Internet ...

RedHat, CentOS, Fedora
Welches RAID-System für einen Fileserver auf CentOS 7? (14)

Frage von Slobodan zum Thema RedHat, CentOS, Fedora ...