Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit...und...Freigabe

Frage Microsoft Windows Server

Mitglied: Savelsberg

Savelsberg (Level 1) - Jetzt verbinden

03.03.2005, aktualisiert 04.03.2005, 21736 Aufrufe, 13 Kommentare

Unterschied?

Ich verstehe leider einfach nicht, was der Unterschied zwischen "Freigabe" und "Sicherheit" ist... Wieso gibt es diese Unterscheidung bei den Objekteigenschaften? Gibt es irgendwo eine Anleitung für "Menschen mit einfachem Gemüt", die einen an dieses Thema heranführt? Ich bin hier leider verantwortlich für ein kleineres Windows 2003 Netz... . Hilfe?
Mitglied: gooogix
03.03.2005 um 14:30 Uhr
Also die Freigabe bedeutet, dass man auf das Verzeichnis zugreifen kann. Wenn Du über Start ausführen \\servername\freigabename eingibst, dann öffnet sich das Zielverzeichnis in einem separatem Fenster.

Bei der Freigabe kannst Du noch einschränken, wer auf sie zugreifen darf und wer z.B. nur Lese- oder auch Schreibrechte hat.

Bei WS2K3 mit NTFS-Partitionen macht man es im Normalfall so, dass man die Freigabe für "Jeder" mit vollen Rechten freigibt und dann bei den Sicherheitseinstellungen die User oder Gruppen einträgt, die Zugriff haben sollen. Die Sicherheitseinstellungen arbeiten mit NTFS-Rechten und so kann man bis auf die einzelne Datei Berechtigungen vergeben. Die Freigabe gibt also alle Rechte für jeden, über die NTFS-Rechte werden sie jedoch wieder eingeschränkt.

Hoffe, es ist Dir ein wenig verständlicher geworden, ansonsten frag ruhig
Bitte warten ..
Mitglied: Savelsberg
03.03.2005 um 16:38 Uhr
Danke! So richtig klar geworden ist es mir aber nicht... Wieso sind hier zwei Einstellbereiche vorgesehen? Wieso ist es nicht über einen gelöst worden? Mit anderen Worten: Ist es nicht möglich, ein Verzeichnis nicht unter "Freigabe" freizugeben, sondern die Zugriffsrechte ausschließlich über "Sicherheit" zu steuern? Ich versteh das System nicht wirklich... als Admin kann ich mich am Rechner (über Remote Desktop) am Server anmelden und auf alles zugreifen, ohne daß ich es vorher freigegeben hätte... ? Liegt das daran, daß ich mich über Remote Desktop lokal am Server anmelde? wahrscheinlich...
Bitte warten ..
Mitglied: Mitchell
03.03.2005 um 16:49 Uhr
Ich versuche mal, dir es anschaulicher zu machen:

Wenn du unter "Freigabe" einen Ordner nicht freigibst, kann KEINER drauf zugreifen. Da kannst du an den Sicherheiten soviel einstellen, wie du willst.
Wenn du allerdings die Freigabe aktiviert hast, wird der Ordner, den du freigegeben hast, von allen Usern (meistens) zu sehen sein. Dann kannst du per Sicherheiten genau festlegen (für jede Datei, für alles), was ein User genau darf und was nicht.

Grob gesagt: Keine Freigabe, keine Userberechtigung. (gilt natürlich nur für Netzwerke)

Ich hoffe, ich konnte was zum Verständnis beitragen und habe nicht ausversehen was falsches geschrieben.

Mit freundlichen Grüßen

Mitchell
Bitte warten ..
Mitglied: gooogix
03.03.2005 um 16:52 Uhr
Beim Remote Desktop kommt das RDProtokoll zum Einsatz, beim Verbinden mit einem Share z.B. über \\servername\freigabename kommt Netbios zum Einsatz.

Beim RDP muss Du Dich mit Benutzername/Passwort authentifizieren, beim Mappen eines Laufwerks ist das ebenso erforderlich. Nur wird da im Hintergrund Dein Benutzer gecheckt, was er wo für Berechtigungen hat.
Bitte warten ..
Mitglied: gooogix
03.03.2005 um 17:05 Uhr
@Mitchell

Stimmt

Unter Netware NDS ist es halt etwas schöner, da dort ein User auch nur das sieht, worauf er Berechtigung hat. Das ist leider bei der AD von MS nicht so.
Bitte warten ..
Mitglied: meinereiner
03.03.2005 um 17:40 Uhr
hmm..letztens hab ich mal gelesen das man das auch mit MS so konfigurieren kann..grübels...
Bitte warten ..
Mitglied: gooogix
03.03.2005 um 22:17 Uhr
@meinereiner:

Von http://www.scriptlogic.com gibt es ein neues Produkt namens Cloak (Lizenzierung per Server!), welches das nun bewerkstelligen kann. Aber von Haus aus ist dies bei MS nicht möglich
Bitte warten ..
Mitglied: meinereiner
03.03.2005 um 22:43 Uhr
@jeutix

nene, das war schon was von MS selbst..
Mist, hab mir den Link nicht abgespeichert..aber ich bin mir sehr sicher..
Bitte warten ..
Mitglied: gemini
03.03.2005 um 22:45 Uhr
Ich denke nicht, dass Savelsberg das Thema 'Freigabe und Sicherheit' versteht, wenn ihr ihm was vom NDS und RDP erzählt.

~~~~~~~~~~~~~~~~~~~~~~
Freigabeberechtigungen betreffen die auf einem Server für den Zugriff über das Netzwerk bereitgestellten Ressourcen.
Dateisystemrechte (Sicherheit) betreffen den Zugriff auf dem Laufwerk direkt.
Letztere stehen an oberster Stelle und bestimmen letztendlich was erlaubt ist und was nicht.
Daraus ergibt sich: Freigaberechte können den Zugriff auf eine Ressource nur weiter einschränken aber niemals erweitern.

Beisp:
Eine Freigabe wird für Jeder mit Vollzugriff freigegeben, die Dateisystemrechte lassen für Jeder aber nur Lesen zu. => Jeder der auf die Freigabe zugreift egal ob lokal oder übers Netz wird das nur lesend können.
Umgekehrter Fall: Freigabe für Jeder mit Lesen, Dateisystem für Jeder mit Vollzugriff => Beim Versuch über das Netzwerk auf die Freigabe zu schreiben kommt der Fehler 'Zugriff verweigert', lokal kann derselbe Benutzer durchaus in dem Ordner schreiben.

Beim Remote Desktop arbeitest du direkt auf dem Remote-Rechner (Terminalserver), genauso als wenn du davor sitzen würdest. Die Rechenleistung wird auf dem Terminalserver geleistet. Für den Zugriff auf Dateien und Verzeichnisse gelten somit die Dateisystemrechte.

Am besten kannst du die Unterschiede erkennen, wenn du das ganze nicht mit dem Adminaccount sondern einem normalen, eingeschränkten Benutezrkonto ausprobierst.

Ich hoffe, das was einigermaßen verständlich.
Bitte warten ..
Mitglied: gooogix
03.03.2005 um 22:45 Uhr
@meinereiner

Also da wäre ich sehr interessiert dran. War vor kurzem auf ner MS-Schulung und habe das Thema dort angesprochen. Aber nicht jeder weiss alles
Bitte warten ..
Mitglied: Savelsberg
04.03.2005 um 08:14 Uhr
Ja, das war verständlich! Danke !
Bitte warten ..
Mitglied: Savelsberg
04.03.2005 um 08:18 Uhr
@gemini: Warum kann Microsoft nicht genau DEINE Erklärung (logisch, verständlich, knapp und mit Beispiel) zur Hilfe bei dem Thema liefern? Die machens schwerer als es ist (find ich). Noch mal Danke an alle !
Bitte warten ..
Mitglied: 46343
04.04.2007 um 18:26 Uhr
Ich hak mich mal kurz ein:
Soweit ich weis sind Freigaben für nicht berechtigte User nur sichtbar wenn man an den Freigabenamen kein $ anhängt.
Oder andersrum: Wenn man Freigabenamen mit einem $ Zeichen am Ende versieht ist die Freigabe nur für Berechtigte sichtbar.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...