Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win2003 Server Freigabehorror

Frage Microsoft Windows Server

Mitglied: klaraF

klaraF (Level 1) - Jetzt verbinden

27.03.2012, aktualisiert 18.10.2012, 3734 Aufrufe, 12 Kommentare

Hallo,
ich werde noch wahnsinnig mit der Freigabe unter Windows 2003 Server. Gibt es da irgendeinen Trick, den man beachten muss?
Folgender Aufbau:
PC_Win7_1 => Userkonto (eingeschränktes Konto) "Anton" angelegt
PC_Win7_2 => Userkonto (eingeschränktes Konto) "Berta" angelegt
Server_Win2003Server => Auch hier habe ich diese beiden User angelegt mit den gleichen Passwörtern. Angemeldet bin ich aber als Admin.
Ich habe nun eine Ordnerstruktur auf Laufwerk D:

Freigabe_Ordner

Dieser enthält wiederum:

Freigabe_Anton und Freigabe_Berta

Und die wiederum diverse Unterordner.

Ich möchte nun die Freigabe unter Windows 2003 Server so einstellen, dass der Freigabe_Anton Ordner - Inhalt nur vom User Anton geändert/gelesen werden kann und
entsprechend das Gleiche für Freigabe_Berta nur für den User Berta.
Ich gehe dazu mit rechter Maustaste auf Freigabe_Anton und vergebe zunächst unter dem Reiter "Freigabe" den Vollzugriff für Jeden.
Danach gehe ich in den Reiter "Sicherheit" und finde hier schon mehrere geerbte User und Gruppen vor, z.B.
Benutzer, Ersteller, Administrator@Server und Administratoren@Server.
Ich habe dort jetzt den User Berta eingetragen und alles auf Verweigern gestellt: Hat ihn aber auf dem PC_Win7_2 nicht interessiert: Es gab trotzdem den Vollzugriff.
Ich habe dann nur den User Anton Vollzugriff gewährt und alles andere herausgenommen (also obige Einträge zu Benutzer, Ersteller, etc.): Plötzlich war der Zugriff vom PC_Win7_1 auch nicht mehr möglich.
Dann habe ich gesehen, dass die neu angelegten User unter der Gruppe "Benutzer" laufen und daher habe ich jeweils eine neue Gruppe Anton mit dem Mitglieduser Anton und eine Gruppe Berta mit dem User Berta erstellt und denen in "Sicherheit" jeweils für ihre Ordner Vollzugriff gewährt: Es hat aber nicht geklappt: Kein Zugriff möglich.
Ich kann also entweder von allen Usern und Clients zugreifen oder von keinem.
Diese Benutzergruppe scheint da wichtig zu sein, aber wie kann ich das richtig konfigurieren?

Von einem vierten Windows 7 Rechner aus, ist diese Art der Freigabe kein Problem, es soll aber leider vom Win2003-Server aus funktionieren.

Vielen Dank für jegliche Tipps
k.
Mitglied: d4shoerncheN
27.03.2012 um 09:40 Uhr
Warum gibst du bei dem Ordner "Freigabe_Anton" Vollzugriff für "Jeden" und nicht nur für Administratoren und den Benutzer "Anton" und das Gleiche umgekehrt?

Füg am Besten mal Screenshots von deiner "Freigabe" und "Sicherheit" hinzu.
Bitte warten ..
Mitglied: klaraF
27.03.2012, aktualisiert 18.10.2012
Hallo,
ich habe gelesen, dass man die Freigaben nur über "Sicherheit" konfigurieren soll:
http://www.administrator.de/wissen/einrichten-einer-ordnerfreigabe-mit- ...
Hab es trotzdem auch probiert, aber alle Kombinationen, die ich unter "Freigabe" vorgenommen habe, haben keine Veränderungen gebracht.
Momenten wird es mit Screenshots leider schwierig, weil ich nicht an dem Platz bin.
Bild 5 von dem obigen Link sieht aber so aus, wie bei mir.
In "Sicherheit" sind standardmäßig diese Einträge enthalten:

Administrator(Server\Administrator)
Administratoren(Server\Administratoren)
BENUTZER(Server\Benutzer)
ERSTELLER
SYSTEM

Wenn man nun neue Einträge vornimmt, die speziell den Zugriff verweigern, dann kommt eine Meldung, dass diese Verweigerung priotechnisch höher steht als eine Vollmacht, d.h. eigentlich sollte so eine Verweigerung alles andere überdecken: Leider stimmt das aber so nicht.
Bitte warten ..
Mitglied: d4shoerncheN
27.03.2012 um 10:26 Uhr
Nur über "Sicherheit" würde ich jetzt nicht unterschreiben. Jenachdem wie du auf die "Freigaben" zugreifst. Wenn du über einen Client auf den Server / die Freigabe zugreifst, sollte auch die "Freigabe" konfiguriert sein. Der Punkt "Sicherheit" reicht dann, wenn du z. B. die Ordnerberechtigungen innerhalb eines Computers vergeben möchtest (z. B. Terminalserver, Homeverzeichnisse von einzelnen Benutzern).

Generell würde ich mal folgende Konstellation (Für Ordner_Anton) versuchen:

Freigabe
Vollzugriff für "Administratoren", den "Benutzer_Anton".
Lesezugriff für "Jeden".

Sicherheit
Vollzugriff für "Administrator", "Administratoren", "SYSTEM", "Benutzer_Anton".
Bitte warten ..
Mitglied: LordXearo
27.03.2012 um 11:04 Uhr
Hallo klaraf,

du hast schon recht, es reicht aus wenn du bei Freigabe "Jeder - Vollzugriff" erteilst. Und dann quasi die eigentlichen Berechtigungen unter Sicherheit abhandelt. Effektiv wird nämlich immer nur die restriktive Berechtigung greifen.

Gruß

Xearo
Bitte warten ..
Mitglied: Dirmhirn
27.03.2012 um 11:32 Uhr
Hi!

was sind das für User? lokale am Windows 2003 server oder win7? hast du da ein ActiveDirectory?

prinzipiell bei der Freigabe:
Admin : Vollzugriff
User: lesen & schreiben
Jeder: lesen

Die Dateirechte mach dann auf den Dateien.

Lass das Verweigern weg - vergib nur die Rechte was die User dürfen.

sg Dimr
Bitte warten ..
Mitglied: hmarkus
27.03.2012 um 12:16 Uhr
Hallo,

ich glaube, Du solltest mal genauer beschreiben 1. was Du für eine Umgebung hast und 2. was Du erreichen möchtest.

Welchen Gruppen sind die beiden Benutzer zugeordnet? normalerweise sollte "Hauptbenutzer" ausreichen, das dann aber bitte auf allen Rechnern!

Es ändern sich die Voraussetzungen, wenn einer der Benutzer der Administratorengruppe angehört, das hab ich mal gehabt, dann muss dieser User (auch wenn der nicht "Administrator" heißt trotzdem dessen Kennwort haben (das galt zwischen verschiedenen XP-Rechnern).

Markus
Bitte warten ..
Mitglied: DerWoWusste
27.03.2012 um 13:12 Uhr
Moin.
Effektiv wird nämlich immer nur die restriktive Berechtigung greifen.
Streiche das Wort "immer" und ersetze es durch "bis auf in Ausnahmefällen". Es verhält sich in der Tat so, dass in diesem Setup, wenn Vollzugriff als Freigabeberechtigung gewählt wurde, Ersteller von Ordnern diese IMMER löschen können, selbst, wenn es ihnen über die NTFS-Berechtigungen explizit verweigert wurde [Wer's nicht glaubt: ausprobieren!].
->Ergo: niemals Vollzugriff als Freigaberecht für Jeder wählen, sondern immer "ändern-Rechte" und weitere Einschränkungen über NTFS machen.
Bitte warten ..
Mitglied: klaraF
27.03.2012 um 14:49 Uhr
@DarkfoX: Die anderen User sollen aber keine Leserechte haben. Diese Konstellation hatte ich auch schon probiert (nur halt ohne Leserechte für jeden): Es wurde aber keinem User der Zugriff gewährt. Sobald ich BENUTZER wieder hinzugefügt hatte in Sicherheit, ging es wieder.

@Dirmhirn: Anton und Berta sind beides User in Windows 2003 Server und auf den Clients jeweils eingeschränkte Userkonten.
Ich habe kein Active directory

@hmarkus: 1. Die Umgebung ist ein kleines Ethernet-Netzwerk mit einem Win 2003 Server auf dem 2 Ordner freigegeben werden sollen und 2 Clientrechner, auf denen Win7 läuft. Auf dem einen ist nur Anton als User angemeldet und er soll nur den Ordner 1 lesen und ändern können. Auf dem anderen Rechner ist nur Berta angemeldet und die soll nur auf Ordner 2 lesend und schreibend zugreifen dürfen. Oder welche Infos fehlen Dir noch?
Die beiden User sind zunächst unter der Gruppe "Benutzer" angemeldet gewesen. Als alle Versuche mit der Freigabe fehl schlugen, habe ich 2 neue Gruppen erstellt: Gruppe_Anton und Gruppe_Berta. Denen habe ich jeweils den richtigen User zugewiesen. Dann habe ich den Usern die Gruppenzugehörigkeit zu "Benutzer" entfernt. Danach habe ich in "Sicherheit" der Gruppe jeweils den Vollzugriff gestattet: Es hat aber nichts gebracht: Ich erhielt keinen Zugriff von den Clients auf die freigegebenen Ordner.
Weder Anton noch Berta gehörte der Admin-Gruppe an, aber natürlich der User, mit dem ich selbst unter Win2003 angemeldet bin.
Bitte warten ..
Mitglied: Dirmhirn
27.03.2012 um 15:14 Uhr
auf dem Server dem User das gleiche Passwort setzen wie am Client.
Am Client muss der User schon in der Benutzer, Hauptbenutzer oder Admingruppe sein.

dann:
bei den Freigaben:
Admin : Vollzugriff
Anton bzw Berta: lesen & schreiben
Jeder: lesen

auf dem Ordner Berta:
Berta: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff

auf dem Ordner Anton:
Anton: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff

Gruppe_Anton & Gruppe_Berta lass weg - das machts bei dir nur kompliziert. Vergib hier die Rechte leiber direkt

sg Dirm
Bitte warten ..
Mitglied: klaraF
27.03.2012 um 16:36 Uhr
@Dirmhirn

D.h. dieser Part gilt für den Reiter "Freigabe" des jeweiligen Ordners:

bei den Freigaben:
Admin : Vollzugriff
Anton bzw Berta: lesen & schreiben
Jeder: lesen


und diese Parts für den Reiter "Sicherheit" ??


auf dem Ordner Berta:
Berta: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff meinst Du damit den Eintrag "Administrator(Server\Administrator)"?

auf dem Ordner Anton:
Anton: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff
meinst Du damit den Eintrag "Administrator(Server\Administrator)"?


Und soll ich dann in Sicherheit wirklich alle anderen (geerbten) Einträge manuell löschen?
Wird das dann auch automatisch auf alle Unterordner in den jeweiligen Ordnern angewandt?
Bitte warten ..
Mitglied: Dirmhirn
27.03.2012 um 16:51 Uhr
Und soll ich dann in Sicherheit wirklich alle anderen (geerbten) Einträge manuell löschen?
hm SYSTEM lassen, ERSTELLER & BENUTZER lösch

Wird das dann auch automatisch auf alle Unterordner in den jeweiligen Ordnern angewandt?
kommt drauf an, ob du das bei Sicherheit > Erweitert geändert hast.

Admin: Vollzugriff meinst Du damit den Eintrag "Administrator(Server\Administrator)"?
ja - sonst musst du jedes mal den Besitz übernehmen, wenn du am Server mal den Ordner verschieben willst oder sowas.

btw. mach ein Leerzeichen nach dem > fürs Zitat.

sg Dirm
Bitte warten ..
Mitglied: klaraF
16.04.2012 um 14:09 Uhr
Hab jetzt die Lösung: Die Clients haben schon vor der neuen Freigabe-Konfiguration auf den Win2003 Server zugegriffen mit einem anderen User.
Über den wurde die ganze Zeit im HIntergrund zugegriffen, nicht über die jeweiligen User-Logins. Man kann diese gespeicherten Netzwerkpasswörter über diesen Guide aus dem so genannten Tresor löschen:
Windowstaste + R drücken - "control userpasswords2" ohne Anführungszeichen eingeben - Registerkarte: Erweitert - Kennwörter verwalten - Zugang zum Server löschen.

Danach habe ich die Freigabe wie bei dirmhirn beschrieben eingerichtet, allerdings dann doch mit Gruppe_A und Gruppe_B. Es läuft jetzt alles so, wie gewünscht.

Vielleicht hilfts ja noch jemand anderem...
Viel Glück!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Installation
Server 2016 UEFI Installation von USB (3)

Tipp von DerWoWusste zum Thema Windows Installation ...

Windows Server
Mailserver auf Windows Server 2012 (10)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...