Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
In der April-Ausgabe hat sich das IT-Administrator Magazin die Netzwerksicherheit zum Schwerpunkt gesetzt. Darin zeigt Ihnen die Redaktion, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk gehen und mit OpenVPN für sichere Datentunnel sorgen. Außerdem lesen Sie, was die neue Serverrolle Network Controller in Windows 10 Server zu bieten hat und wie Sie für mehr Sicherheit auf Windows-Rechnern mit dem Gratis-Tool EMET sorgen. In den ...

Das Administrator.de-Gewinnspiel: Stelle dein Wissen unter Beweis und gewinne tolle Preise!

GELÖST

Freigabe und Sicherheit von Ordnern

Frage Microsoft Windows Server

Mitglied: BerndHam

BerndHam (Level 1) - Jetzt verbinden

11.11.2009 um 23:44 Uhr, 8789 Aufrufe, 2 Kommentare, 1

Ich brauche Nachhilfe, den Unterschied zwischen Freigaben und Sicherheit besser zu verstehen.

Liebe Administratoren,
ich glaube, ich hadere noch mit dem Verständnis was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist. Was ich verstanden habe ist, dass man mit "Freigabe" regelt, unter welchem Namen ein Dateiordner/Laufwerk veröffentlicht wird und wer darauf zugreifen darf, während man mit dem Reiter Sicherheit die NTFS-Rechte vergibt. Aber ich verstehe nicht, warum unterschiedliche Freigaberechte nicht als Zugriffsrechte bei "Sicherheit" weitergegeben werden.

Konkret: Ich habe einen W2k3 Server aufgesetzt, den ich in einer kleinen Domäne als Dateiserver benutzen will. Dazu habe ich verschiedene Sicherheitsgruppen (Benutzergruppen) eingerichtet und bei der Freigabe eingetragen, welche Sicherheitsgruppen auf welchen Ordner Zugriff haben sollen. Dazu habe ich den Gruppen, denen ich Zugriff gewähren willm, die Freigabeberechtigung "Ändern" erteilt in der Annahme, dass Sie damit zumindestens Lese- und Schreibrechte für den Ordner haben.

Wenn ich jetzt unter dem Reiter "Sicherheit" nachschaue, hat das System dort 4 Gruppen eingeichtet 1. Administratoren; 2. Benutzer; 3. Ersteller-Besitzer und System. Meine Benutzergruppen tauchen hier nicht auf. Wenn ich jetzt in die erweiteren Berechtigungen gehe und mir unter dem Reiter "Effektive Berechtigungen" anschaue, was dort probeweise eingegebene user für Rechte haben, dann lese ich daraus, dass sie mindestens Lese- und Schreibrechte haben. Aber es gibt da ein paar Merkwürdigkeiten: (1) Selbst wenn ich bei den Freigaberechten Vollzugriff anklicke, hat das nicht zur Folge, dass der eingegebene User auch Vollzugriff hat. (2) Umgekehrt, werden unter "effektive Berechtigungen" Rechte für user ausgewiesen, die nicht einmal eine Freigabeberechtigung haben.

Also lerne ich, dass nicht die Freigaberechte entscheidend sind, sondern man gleichzeitig auch dafür sorgen muss, dass man gleichzeitig den Benutzergruppen die Sicherheitsrechte geben muss. Aber ist das nicht sehr umständlich? Deshalb meine Fragen:

1. Wenn ich einem User Vollzugriff auf einen Ordner geben will, muss ich ihn dann sowohl im Register "Freigabe" als auch im Register "Sicherheit" eintragen? (alternativ zur Sicherheitsgruppe Administrator zufügen, die da standardmäßig eingetragen ist)
2. Was hat ein User der Vollzugriff in der Freigabeberechtigung hat aber zu keiner der vier Standardgruppen im Reiter "Sicherheit" gehört für Zugriffsrechte auf den Ordner?
3. Welchen Unterschied macht es in der Freigabeberechtigung, ob ich dort, Lesen, Ändern oder Vollzugriff angebe? Denn offensichtlich bedeutet z.B. Vollzugriff nicht, dass ich Vollzugriff auf einen Ordner und die in ihm enthaltenen Ordner/Dateien habe, wenn diser Vollzugriff nicht durch eine Berechtigungsgruppe bei "Sicherheit" bestäigt wird. Was bedeuten also die Optionen?

Ihr seht, ich bin da durcheinander gekommen und würde mich freuen, wenn mir jemand das einfach erklären könnte. Dabei geht es mir garnicht um die Sonderfälle, sondern nur den einfachen Fall, dass ich zwei Benutzergruppen habe (G1 und G2) und drei Ordner (O1,O2,O3) und will, dass jeweils eine Gruppe einen exklusiven Ordner erhält, in die sie ihre Word- und Excel-Dateien ablegen und bearbeiten kann und einen gemeinsamen Ordner, der beiden Gruppen zum Lesen, Schreiben und Löschen zur Verfügung steht..

Schönen Abend

Bernd
Mitglied: dog
12.11.2009 um 01:55 Uhr
was der Unterschied zwischen Freigaberechten und Sicherheitsrechten bei Ms Servern ist

Freigaberechte sind ein Legacy-Feature, was praktisch egal ist.
Bei den Freigaberechten sollte immer nur ganz genau ein Eintrag vorhanden sein: Jeder => Lesen, Schreiben
Für alles weitere sind die NTFS-Rechte zuständig.

Grüße

Max
Bitte warten ..
Mitglied: spacyfreak
12.11.2009 um 06:15 Uhr
Mein MCSE ist ne ganze Weile her, doch ich denke mich zu erinnern:

Da ja an verschiedenen Stellen verschiedenstartige Berechtigunen gesetzt werden und die Vererbung von Berechtigungen etc auch eine Rolle spielt heisst die Regel:

Die HÖCHSTE eingestellte Berechtigung von NTFS, und die HÖCHSTE eingestellte Berechtigung von Freigabe wird verglichen, und die NIEDRIGSTE von beiden zieht dann.
Hat man irgendwo "VERWEIGERN" angeklickt überschreibt das alle eingestellten Berechtigungen.


Heisst:
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "LESEN" und Freigabeberechtigung "VOLLZUGRIFF" kann ich nur lesen.
Hab ich z. B. auf Ordner C:\Daten\wichtig NTFS Berechtigung "VOLLZUGRIFF" und Freigabeberechtigung "LESEN" kann ich nur lesen.

Um das ganze zu vereínfachen:
Immer Freigabe Vollzugriff auf alles, und die Feinheiten mit NTFS Berechtigungen einstellen.
Dann muss man daraus nämlich keine Wissenschaft machen sondern weiss dass man nur bei den NTFS Berechtigungen schauen muss.
Will man sichergehen dass die Einstellung nicht von einem vererbten Recht überschrieben wird kann man die Vererbung von Berechtigungen deaktivieren auf diesem Ordner.


/edit
Und hier haben wirs schriftlich vom lieben Gott Mikrosaft:
"Freigabeberechtigungen und NTFS-Berechtigungen sind insofern unabhängig voneinander, als dass sie sich nicht gegenseitig ändern. Zum Bestimmen der endgültigen Zugriffsberechtigungen für einen freigegebenen Ordner wird sowohl der Freigabeberechtigungseintrag als auch der NTFS-Berechtigungseintrag berücksichtigt. Es werden dann die Berechtigungen mit den größten Einschränkungen angewendet."

http://technet.microsoft.com/de-de/library/cc754178(WS.10).aspx

Also ist der heisse "TIPP", Freigabe nur auf "lesen" und NTFS auf "VOLL" zu setzen ziemlich haltlos - dann kann man nämlich nur lesen.

Gebe er Freigabe Vollzugriff und regle er die Feinheiten mit NTFS.
Amen.
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell

Powershell: Ersten DC im Forest hochstufen

(5)

Anleitung von Pageman262 zum Thema Batch & Shell ...

Windows Server
GELÖST Windows Freigabe und Sicherheit? (17)

Frage von Geforce zum Thema Windows Server ...

Hyper-V
Hyper-V: VM Export (und Import) auf SAMBA-Freigabe (4)

Frage von wixmixbin zum Thema Hyper-V ...

Router & Routing
Webdienst hinter Router anbieten - Sicherheit (1)

Frage von staybb zum Thema Router & Routing ...

Windows 7
Sicherheit: Administratorrechte vs. Benutzerrechte (6)

Frage von Achimxyz4 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Server
OWA in Organisation mit nur einem Server (23)

Frage von SarekHL zum Thema Windows Server ...

Windows 7
GELÖST Auf einmal keine Netzwerkverbindung mit Windows 7 (17)

Frage von Akcent zum Thema Windows 7 ...

Utilities
GELÖST Ein Testfax versenden (16)

Frage von Migmann zum Thema Utilities ...

Batch & Shell
GELÖST 7-Zip Kommandozeilen-Version: Wie verschlüsseln und passwortsichern? (10)

Frage von red-eye zum Thema Batch & Shell ...