Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Freigabe und Sicherheit?

Mitglied: Geforce

Geforce (Level 1) - Jetzt verbinden

12.02.2015, aktualisiert 30.03.2015, 1114 Aufrufe, 17 Kommentare, 1 Danke

Servus zusammen,

bin grad etwas verwirrt und frage lieber nochmal nach.

Also ich hab hier mehrere ordner auf einem Server die im netz freigegeben sind.

jetzt zu meiner frage : ist es ok wenn alle einzel und gruppenberechtigungen unter freigabe/Berechtigungen eingetragen sind und unter Sicherheit immer jeder (vollzugriff) drin steht? hebelt das nicht immer alles auf?

grüße

Geforce
Mitglied: GuentherH
12.02.2015 um 15:16 Uhr
Hallo.

Umgekehrt sollte es sein. Die Freigabe kannst du auf Jeder oder Authentifizierte Benutzer und Vollzugriff setzen. Die Berechtigungen slebst setzt du dann über die NTFS Rechte.

LG Günther
Bitte warten ..
Mitglied: Sveny79
12.02.2015 um 15:24 Uhr
Hallo,

nein, es hebelt es nicht aus. Es sei denn, es meldet sich jemand am Server an. Ich würde bei den Freigaben nur über Gruppen gehen, das erleichtert die Administration.

Freigabeberechtigungen -> gelten beim anmelden übers Netz
Sicherheit -> Berechtigung lokal (sollte hier ein Benutzer nicht drinstehen, der aber in der Freigabe steht, wird der Zugriff trotzdem verweigert).

Gruß Sven
Bitte warten ..
Mitglied: Geforce
12.02.2015 um 15:34 Uhr
ok danke...dann is hier alles falsch eingerichtet....wird wohl länger gehen

noch was merkwürdiges

hab paar ordner wo ich nicht drauf komm...

der hauptordner ist für jeden freigegeben...Laufwerk usw sowieso für den admin...aber ich komm in 10 von 20 unterordner nicht rein oder kann den zugriff unter Sicherheit einstellen...alles ausgegraut

ne Idee dazu?
Bitte warten ..
Mitglied: sk-it83
12.02.2015 um 15:38 Uhr
der hauptordner ist für jeden freigegeben...Laufwerk usw sowieso für den admin...aber ich komm in 10 von 20 unterordner
nicht rein oder kann den zugriff unter Sicherheit einstellen...alles ausgegraut

ne Idee dazu?

Übernimm den Besitz unter "Sicherheit" -> "Erweitert"

VG
Bitte warten ..
Mitglied: Sveny79
12.02.2015 um 15:39 Uhr
Übernimm mal in den Sicherheitseinstellungen den "Besitz" der Ordner und Unterordner mit einem admin Konto.

Well alles falsch eingerichtet ist, würde ich, bevor ich anfange, einen Plan machen, wer was wo darf und dann die Berechtigungen entsprechend sauber einrichten.

Wie gesagt, ich würde Gruppen definieren, damit du nicht bei jedem neuen Mitarbeiter die ganzen Berdchtigungen setzten mußt. Du packst ihn in die entsprechende Gruppe und gut. Bei der Ersteinrichtung ist es erst etwas aufwendiger, nachher dafür einfacher und es passieren weniger Fehler.

Gruß Sven
Bitte warten ..
Mitglied: Geforce
12.02.2015 um 15:52 Uhr
ok das hat schon mal geklappt..teste mal weiter...
Bitte warten ..
Mitglied: Geforce
12.02.2015 um 15:56 Uhr
also nochmal grundlegend....ich hab nen ordner der auf nem fileserver liegt freigegeben werden....lokal sollte hier nur die domänenadmins drauf kommen (gruppe vorhanden)...alle anderen user (zu 99% in gruppen geordnet) greifen nur übers netz zu

wo muss die domänenadmin gruppe drin stehn und wo die "normalen" user? bei freigabe oder Sicherheit?
Bitte warten ..
Mitglied: Geforce
12.02.2015 um 16:28 Uhr
so nach meiner durchsicht schaut es folgender maßen aus:

Laufwerk wurde freigegeben und unter Sicherheit hat jeder vollzugriff

in den darin enthaltenen Ordnern stehen die meisten user/grußen unter freigabe drin unter Sicherheit fast immer JEDER mit vollzugriff

was nun?
Bitte warten ..
Mitglied: goscho
12.02.2015 um 17:48 Uhr
Hi
Zitat von Geforce:
Laufwerk wurde freigegeben und unter Sicherheit hat jeder vollzugriff

in den darin enthaltenen Ordnern stehen die meisten user/grußen unter freigabe drin unter Sicherheit fast immer JEDER mit
vollzugriff

was nun?
Was ist das für ein Server (2003/2008R2/2012)?
Ab Server 2008 gibt es die Rolle "Dateidienste" mit der "Freigabe- und Speicherverwaltung". Darüber lassen sich alle Freigaben sehr schön verwalten.
Dann gehe bitte so vor, wie GüntherH es dir im ersten Post geschrieben hatte:
Umgekehrt sollte es sein. Die Freigabe kannst du auf Jeder oder Authentifizierte Benutzer und Vollzugriff setzen. Die Berechtigungen slebst setzt du dann über die NTFS Rechte.

Das macht man u.a. darum, weil die NTFS-Rechte viel feiner strukturiert werden können, als die Freigabeberechtigungen.
Bitte warten ..
Mitglied: emeriks
12.02.2015, aktualisiert um 18:56 Uhr
Hi,
rein technisch kannst Du das machen, wie Du willst. Wenn das Ergebnis stimmt ...
Der "offizielle" Weg, also der von Mutti empfohlene, sieht vor, die Freigabeberechtigungen auf das maximal erforderliche Recht einzustellen und in den NTFS- Berechtigungen fenigranular einzuschränken.
Unter den Aspekten "Verwaltungsaufwand" und "potentiellen Fehlerquellen" ist dann weiterhin empfohlen, in den Freigabeberechtigungen möglichst wenige Einträge zu haben.

In 99% aller Fälle handhaben wir das bei uns so, dass in der Freigabe "Jeder - Vollzugriff" bekommt und in den NTFS-Berechtigungen über Gruppen berechtigt wird.
Wir haben aber auch Szenarien, wo wir Millionen von Dateien unterhalb von Freigaben haben, für welche alle identische Berechtigungen gelten. Um hier für den (zwar nur selten auftrendenden) Fall, dass diese Berechtigungen angepasst werden müssen, zu vermeiden, dass bei Anpassung über dei NTFS-Berechtigungen die Übernahme derer dann stundenlang dauert, gehen wir dort den Weg, im NTFS "Jeder - Vollzugriff" und in Freigabe die betreffenden Gruppen einzutragen.

Wenn man den Weg über NTFS "Jeder - Vollzugriff" geht, dann muss man unbedingt verhindern, dass sich ein Nicht-Administrator lokal an diesem Server anmelden kann. Bei "echten" Windows Servern ist dies standardmäßig möglich! (Ausnahme Domain Controller) Wenn nicht, dann besteht die potentielle Gefahr, dass sich jemand unberechtigter Weise Zugriff zum Server verschafft, sich dort lokal anmeldet und dann mit vollen Rechten auf alle Daten zugreifen kann.

E.
Bitte warten ..
Mitglied: DerWoWusste
13.02.2015, aktualisiert um 02:05 Uhr
Wie fast immer bei dieser Frage wird leider ein Aspekt übersehen:

Gibt man der Gruppe jeder bei den Freigaberechten Vollzugriff, dann kann der Administrator über die NTFS-Rechte nicht mehr verhindern, dass ein Nutzer auf einen von ihm selbst erstellten Ordner andere Rechte setzt, als wir es gern hätten. Es ist wirklich so, probiert es aus, wenn Ihr es nicht glaubt, selbst mit Verweigerungen kann man es nicht verhindern. Das liegt daran, dass der Grundsatz: "das restriktiver Gesetzte entscheidet" eben diese Ausnahme für den Creator/Owner hat.

Deswegen: auf gar keinen Fall nimmt man bei den Freigaberechten "jeder: Vollzugriff". Man nimmt "jeder:ändern" und dann benutzt man die NTFS Rechte.

Ich schreib das hier seit Jahr und Tag, aber Gehör findet es bislang wenig.
Bitte warten ..
Mitglied: Penny.Cilin
LÖSUNG 13.02.2015, aktualisiert um 10:40 Uhr
Zitat von DerWoWusste:

Wie fast immer bei dieser Frage wird leider ein Aspekt übersehen:

Gibt man der Gruppe jeder bei den Freigaberechten Vollzugriff, dann kann der Administrator über die NTFS-Rechte nicht mehr
verhindern, dass ein Nutzer auf einen von ihm selbst erstellten Ordner andere Rechte setzt, als wir es gern hätten. Es ist
wirklich so, probiert es aus, wenn Ihr es nicht glaubt, selbst mit Verweigerungen kann man es nicht verhindern. Das liegt daran,
dass der Grundsatz: "das restriktiver Gesetzte entscheidet" eben diese Ausnahme für den Creator/Owner hat.

Deswegen: auf gar keinen Fall nimmt man bei den Freigaberechten "jeder: Vollzugriff". Man nimmt
"jeder:ändern" und dann benutzt man die NTFS Rechte.

Ich schreib das hier seit Jahr und Tag, aber Gehör findet es bislang wenig.

Guten Morgen DWW,

Du sprichst mir aus der Seele. Ich spendiere Dir einen (virtuellen) Kaffee. Ich spreche dies auch immer bei den Projekten an. Geändert wird nix. Zitat: Haben wir immer schon so gemacht. Das funktioniert, usw.
Ich kann mich noch dran erinnern, daß damals bei uns im Rechenzentrum die Assistentin der Geschäftsführung an den Berechtigungen rumgespielt hatte und dann nichts mehr funktionierte.


Schönen Gruss Penny.
Bitte warten ..
Mitglied: Geforce
13.02.2015 um 10:40 Uhr
danke zusammen...werde nen neuen 2008 fileserver jetzt so aufsetzen....

virtueller Kaffee für alle
Bitte warten ..
Mitglied: VGem-e
13.02.2015 um 12:20 Uhr
Servus,

mal sehen, was unser Systemhaus hier als Vorschlag für die demnächst geplante Servermigration vorsieht
Auf meiner To-Do-Liste stand es jedenfalls so, wie oben vorgeschlagen.

Gruß,
VGem-e
Bitte warten ..
Mitglied: Geforce
30.03.2015 um 11:01 Uhr
moinmoin,
so ich bin dabei nen komplett neuen fileserver einzurichten. Windows 2008 r2

ich werde nun nach euerm vorschlag jeden ordner so freigeben unter freigabe jeder:ändern und Domänen-admins vollzugriff...alles weitere dann über ntfs und gruppen

ich will nun eine freigabe für alle Mitarbeiter zum ablegen von Dateien

freigabe is wieder jeder :ändern und domänen-admins voll
unter Sicherheit/ntfs ist aber schon standardmässig 4 user drin, können die da bleiben oder soll ich sie entfernen und wenn ja wie?

danke im vorraus

Geforce

http://www.directupload.net/file/d/3942/kyjcs59z_jpg.htm
Bitte warten ..
Mitglied: goscho
30.03.2015 um 11:55 Uhr
Hi geforce,

lade die Bilder bitte in deinen Beitrag und schick uns nicht auf irgend welche Seiten.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 30.03.2015, aktualisiert um 14:02 Uhr
Hi.

unter freigabe jeder:ändern und Domänen-admins vollzugriff
jeder:ändern reicht. Admins braucht man nicht explizit zu berechtigen.

unter Sicherheit/ntfs ist aber schon standardmässig 4 user drin, können die da bleiben oder soll ich sie entfernen und wenn ja wie?
Da kommt meine Gegenfrage: willst Du, dass diese 4 User/Gruppen das können, was ihnen durch Vererbung zugeteilt wurde? Nein? Dann nimm sie raus. Dazu musst Du die Vererbung unter "erweitert" auflösen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Sicherung der Ordner Freigaben und Sicherheiten

Frage von dressaWindows Server1 Kommentar

Hallo miteinander. Ich habe den Auftrag bekommen, die Einstellungen der Ordner-Freigabe und Sicherheit zu sichern so das, falls etwas ...

Server

Sicherheit Rootserver Windows 7

gelöst Frage von BKriegServer11 Kommentare

Guten Abend zusammen, seit langen bin ich auf der Suche nach einer günstigen Lösungen für meinen "PC/Desktop online". Ich ...

Windows Netzwerk

Thema Freigabe - Freigabe in der Freigabe?

Frage von BlindzerokillerWindows Netzwerk8 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

Windows Server

"Windows Sicherheit" Server 2012 R2

gelöst Frage von EmptymanWindows Server2 Kommentare

Hallo zusammen, vielleicht ist es eine dumme Frage, aber ich finde absolut keine Lösung. :-) Bis Server 2008 R2 ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 14 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 15 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 18 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...