13
Sicherheit...und...Freigabe
Unterschied?
Ich verstehe leider einfach nicht, was der Unterschied zwischen "Freigabe" und "Sicherheit" ist... Wieso gibt es diese Unterscheidung bei den Objekteigenschaften? Gibt es irgendwo eine Anleitung für "Menschen mit einfachem Gemüt", die einen an dieses Thema heranführt? Ich bin hier leider verantwortlich für ein kleineres Windows 2003 Netz... 
. Hilfe?
. Hilfe?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7657
Url: https://administrator.de/contentid/7657
Printed on: April 23, 2024 at 12:04 o'clock
13 Comments
Latest comment
Also die Freigabe bedeutet, dass man auf das Verzeichnis zugreifen kann. Wenn Du über Start ausführen \\servername\freigabename eingibst, dann öffnet sich das Zielverzeichnis in einem separatem Fenster.
Bei der Freigabe kannst Du noch einschränken, wer auf sie zugreifen darf und wer z.B. nur Lese- oder auch Schreibrechte hat.
Bei WS2K3 mit NTFS-Partitionen macht man es im Normalfall so, dass man die Freigabe für "Jeder" mit vollen Rechten freigibt und dann bei den Sicherheitseinstellungen die User oder Gruppen einträgt, die Zugriff haben sollen. Die Sicherheitseinstellungen arbeiten mit NTFS-Rechten und so kann man bis auf die einzelne Datei Berechtigungen vergeben. Die Freigabe gibt also alle Rechte für jeden, über die NTFS-Rechte werden sie jedoch wieder eingeschränkt.
Hoffe, es ist Dir ein wenig verständlicher geworden, ansonsten frag ruhig
Bei der Freigabe kannst Du noch einschränken, wer auf sie zugreifen darf und wer z.B. nur Lese- oder auch Schreibrechte hat.
Bei WS2K3 mit NTFS-Partitionen macht man es im Normalfall so, dass man die Freigabe für "Jeder" mit vollen Rechten freigibt und dann bei den Sicherheitseinstellungen die User oder Gruppen einträgt, die Zugriff haben sollen. Die Sicherheitseinstellungen arbeiten mit NTFS-Rechten und so kann man bis auf die einzelne Datei Berechtigungen vergeben. Die Freigabe gibt also alle Rechte für jeden, über die NTFS-Rechte werden sie jedoch wieder eingeschränkt.
Hoffe, es ist Dir ein wenig verständlicher geworden, ansonsten frag ruhig
Danke! So richtig klar geworden ist es mir aber nicht... Wieso sind hier zwei Einstellbereiche vorgesehen? Wieso ist es nicht über einen gelöst worden? Mit anderen Worten: Ist es nicht möglich, ein Verzeichnis nicht unter "Freigabe" freizugeben, sondern die Zugriffsrechte ausschließlich über "Sicherheit" zu steuern? Ich versteh das System nicht wirklich... als Admin kann ich mich am Rechner (über Remote Desktop) am Server anmelden und auf alles zugreifen, ohne daß ich es vorher freigegeben hätte... ? Liegt das daran, daß ich mich über Remote Desktop lokal am Server anmelde? wahrscheinlich...
Ich versuche mal, dir es anschaulicher zu machen:
Wenn du unter "Freigabe" einen Ordner nicht freigibst, kann KEINER drauf zugreifen. Da kannst du an den Sicherheiten soviel einstellen, wie du willst.
Wenn du allerdings die Freigabe aktiviert hast, wird der Ordner, den du freigegeben hast, von allen Usern (meistens) zu sehen sein. Dann kannst du per Sicherheiten genau festlegen (für jede Datei, für alles), was ein User genau darf und was nicht.
Grob gesagt: Keine Freigabe, keine Userberechtigung. (gilt natürlich nur für Netzwerke)
Ich hoffe, ich konnte was zum Verständnis beitragen und habe nicht ausversehen was falsches geschrieben.
Mfg
Mitchell
Wenn du unter "Freigabe" einen Ordner nicht freigibst, kann KEINER drauf zugreifen. Da kannst du an den Sicherheiten soviel einstellen, wie du willst.
Wenn du allerdings die Freigabe aktiviert hast, wird der Ordner, den du freigegeben hast, von allen Usern (meistens) zu sehen sein. Dann kannst du per Sicherheiten genau festlegen (für jede Datei, für alles), was ein User genau darf und was nicht.
Grob gesagt: Keine Freigabe, keine Userberechtigung. (gilt natürlich nur für Netzwerke)
Ich hoffe, ich konnte was zum Verständnis beitragen und habe nicht ausversehen was falsches geschrieben.
Mfg
Mitchell
Beim Remote Desktop kommt das RDProtokoll zum Einsatz, beim Verbinden mit einem Share z.B. über \\servername\freigabename kommt Netbios zum Einsatz.
Beim RDP muss Du Dich mit Benutzername/Passwort authentifizieren, beim Mappen eines Laufwerks ist das ebenso erforderlich. Nur wird da im Hintergrund Dein Benutzer gecheckt, was er wo für Berechtigungen hat.
Beim RDP muss Du Dich mit Benutzername/Passwort authentifizieren, beim Mappen eines Laufwerks ist das ebenso erforderlich. Nur wird da im Hintergrund Dein Benutzer gecheckt, was er wo für Berechtigungen hat.
@Mitchell
Stimmt
Unter Netware NDS ist es halt etwas schöner, da dort ein User auch nur das sieht, worauf er Berechtigung hat. Das ist leider bei der AD von MS nicht so.
Stimmt
Unter Netware NDS ist es halt etwas schöner, da dort ein User auch nur das sieht, worauf er Berechtigung hat. Das ist leider bei der AD von MS nicht so.
hmm..letztens hab ich mal gelesen das man das auch mit MS so konfigurieren kann..grübels...
@meinereiner:
Von http://www.scriptlogic.com gibt es ein neues Produkt namens Cloak (Lizenzierung per Server!), welches das nun bewerkstelligen kann. Aber von Haus aus ist dies bei MS nicht möglich
Von http://www.scriptlogic.com gibt es ein neues Produkt namens Cloak (Lizenzierung per Server!), welches das nun bewerkstelligen kann. Aber von Haus aus ist dies bei MS nicht möglich
@jeutix
nene, das war schon was von MS selbst..
Mist, hab mir den Link nicht abgespeichert..aber ich bin mir sehr sicher..
nene, das war schon was von MS selbst..
Mist, hab mir den Link nicht abgespeichert..aber ich bin mir sehr sicher..
Ich denke nicht, dass Savelsberg das Thema 'Freigabe und Sicherheit' versteht, wenn ihr ihm was vom NDS und RDP erzählt.
~~~~~~~~~~~~~~~~~~~~~~
Freigabeberechtigungen betreffen die auf einem Server für den Zugriff über das Netzwerk bereitgestellten Ressourcen.
Dateisystemrechte (Sicherheit) betreffen den Zugriff auf dem Laufwerk direkt.
Letztere stehen an oberster Stelle und bestimmen letztendlich was erlaubt ist und was nicht.
Daraus ergibt sich: Freigaberechte können den Zugriff auf eine Ressource nur weiter einschränken aber niemals erweitern.
Beisp:
Eine Freigabe wird für Jeder mit Vollzugriff freigegeben, die Dateisystemrechte lassen für Jeder aber nur Lesen zu. => Jeder der auf die Freigabe zugreift egal ob lokal oder übers Netz wird das nur lesend können.
Umgekehrter Fall: Freigabe für Jeder mit Lesen, Dateisystem für Jeder mit Vollzugriff => Beim Versuch über das Netzwerk auf die Freigabe zu schreiben kommt der Fehler 'Zugriff verweigert', lokal kann derselbe Benutzer durchaus in dem Ordner schreiben.
Beim Remote Desktop arbeitest du direkt auf dem Remote-Rechner (Terminalserver), genauso als wenn du davor sitzen würdest. Die Rechenleistung wird auf dem Terminalserver geleistet. Für den Zugriff auf Dateien und Verzeichnisse gelten somit die Dateisystemrechte.
Am besten kannst du die Unterschiede erkennen, wenn du das ganze nicht mit dem Adminaccount sondern einem normalen, eingeschränkten Benutezrkonto ausprobierst.
Ich hoffe, das was einigermaßen verständlich.
~~~~~~~~~~~~~~~~~~~~~~
Freigabeberechtigungen betreffen die auf einem Server für den Zugriff über das Netzwerk bereitgestellten Ressourcen.
Dateisystemrechte (Sicherheit) betreffen den Zugriff auf dem Laufwerk direkt.
Letztere stehen an oberster Stelle und bestimmen letztendlich was erlaubt ist und was nicht.
Daraus ergibt sich: Freigaberechte können den Zugriff auf eine Ressource nur weiter einschränken aber niemals erweitern.
Beisp:
Eine Freigabe wird für Jeder mit Vollzugriff freigegeben, die Dateisystemrechte lassen für Jeder aber nur Lesen zu. => Jeder der auf die Freigabe zugreift egal ob lokal oder übers Netz wird das nur lesend können.
Umgekehrter Fall: Freigabe für Jeder mit Lesen, Dateisystem für Jeder mit Vollzugriff => Beim Versuch über das Netzwerk auf die Freigabe zu schreiben kommt der Fehler 'Zugriff verweigert', lokal kann derselbe Benutzer durchaus in dem Ordner schreiben.
Beim Remote Desktop arbeitest du direkt auf dem Remote-Rechner (Terminalserver), genauso als wenn du davor sitzen würdest. Die Rechenleistung wird auf dem Terminalserver geleistet. Für den Zugriff auf Dateien und Verzeichnisse gelten somit die Dateisystemrechte.
Am besten kannst du die Unterschiede erkennen, wenn du das ganze nicht mit dem Adminaccount sondern einem normalen, eingeschränkten Benutezrkonto ausprobierst.
Ich hoffe, das was einigermaßen verständlich.
@meinereiner
Also da wäre ich sehr interessiert dran. War vor kurzem auf ner MS-Schulung und habe das Thema dort angesprochen. Aber nicht jeder weiss alles
Also da wäre ich sehr interessiert dran. War vor kurzem auf ner MS-Schulung und habe das Thema dort angesprochen. Aber nicht jeder weiss alles
Ja, das war verständlich! Danke !
@gemini: Warum kann Microsoft nicht genau DEINE Erklärung (logisch, verständlich, knapp und mit Beispiel) zur Hilfe bei dem Thema liefern? Die machens schwerer als es ist (find ich). Noch mal Danke an alle !
(find ich). Noch mal Danke an alle !
Ich hak mich mal kurz ein:
Soweit ich weis sind Freigaben für nicht berechtigte User nur sichtbar wenn man an den Freigabenamen kein $ anhängt.
Oder andersrum: Wenn man Freigabenamen mit einem $ Zeichen am Ende versieht ist die Freigabe nur für Berechtigte sichtbar.
Soweit ich weis sind Freigaben für nicht berechtigte User nur sichtbar wenn man an den Freigabenamen kein $ anhängt.
Oder andersrum: Wenn man Freigabenamen mit einem $ Zeichen am Ende versieht ist die Freigabe nur für Berechtigte sichtbar.
