105951
Mar 27, 2012, updated at Oct 18, 2012 at 16:50:28 (UTC)
4266
12
0
Win2003 Server Freigabehorror
Hallo,
ich werde noch wahnsinnig mit der Freigabe unter Windows 2003 Server. Gibt es da irgendeinen Trick, den man beachten muss?
Folgender Aufbau:
PC_Win7_1 => Userkonto (eingeschränktes Konto) "Anton" angelegt
PC_Win7_2 => Userkonto (eingeschränktes Konto) "Berta" angelegt
Server_Win2003Server => Auch hier habe ich diese beiden User angelegt mit den gleichen Passwörtern. Angemeldet bin ich aber als Admin.
Ich habe nun eine Ordnerstruktur auf Laufwerk D:
Freigabe_Ordner
Dieser enthält wiederum:
Freigabe_Anton und Freigabe_Berta
Und die wiederum diverse Unterordner.
Ich möchte nun die Freigabe unter Windows 2003 Server so einstellen, dass der Freigabe_Anton Ordner - Inhalt nur vom User Anton geändert/gelesen werden kann und
entsprechend das Gleiche für Freigabe_Berta nur für den User Berta.
Ich gehe dazu mit rechter Maustaste auf Freigabe_Anton und vergebe zunächst unter dem Reiter "Freigabe" den Vollzugriff für Jeden.
Danach gehe ich in den Reiter "Sicherheit" und finde hier schon mehrere geerbte User und Gruppen vor, z.B.
Benutzer, Ersteller, Administrator@Server und Administratoren@Server.
Ich habe dort jetzt den User Berta eingetragen und alles auf Verweigern gestellt: Hat ihn aber auf dem PC_Win7_2 nicht interessiert: Es gab trotzdem den Vollzugriff.
Ich habe dann nur den User Anton Vollzugriff gewährt und alles andere herausgenommen (also obige Einträge zu Benutzer, Ersteller, etc.): Plötzlich war der Zugriff vom PC_Win7_1 auch nicht mehr möglich.
Dann habe ich gesehen, dass die neu angelegten User unter der Gruppe "Benutzer" laufen und daher habe ich jeweils eine neue Gruppe Anton mit dem Mitglieduser Anton und eine Gruppe Berta mit dem User Berta erstellt und denen in "Sicherheit" jeweils für ihre Ordner Vollzugriff gewährt: Es hat aber nicht geklappt: Kein Zugriff möglich.
Ich kann also entweder von allen Usern und Clients zugreifen oder von keinem.
Diese Benutzergruppe scheint da wichtig zu sein, aber wie kann ich das richtig konfigurieren?
Von einem vierten Windows 7 Rechner aus, ist diese Art der Freigabe kein Problem, es soll aber leider vom Win2003-Server aus funktionieren.
Vielen Dank für jegliche Tipps
k.
ich werde noch wahnsinnig mit der Freigabe unter Windows 2003 Server. Gibt es da irgendeinen Trick, den man beachten muss?
Folgender Aufbau:
PC_Win7_1 => Userkonto (eingeschränktes Konto) "Anton" angelegt
PC_Win7_2 => Userkonto (eingeschränktes Konto) "Berta" angelegt
Server_Win2003Server => Auch hier habe ich diese beiden User angelegt mit den gleichen Passwörtern. Angemeldet bin ich aber als Admin.
Ich habe nun eine Ordnerstruktur auf Laufwerk D:
Freigabe_Ordner
Dieser enthält wiederum:
Freigabe_Anton und Freigabe_Berta
Und die wiederum diverse Unterordner.
Ich möchte nun die Freigabe unter Windows 2003 Server so einstellen, dass der Freigabe_Anton Ordner - Inhalt nur vom User Anton geändert/gelesen werden kann und
entsprechend das Gleiche für Freigabe_Berta nur für den User Berta.
Ich gehe dazu mit rechter Maustaste auf Freigabe_Anton und vergebe zunächst unter dem Reiter "Freigabe" den Vollzugriff für Jeden.
Danach gehe ich in den Reiter "Sicherheit" und finde hier schon mehrere geerbte User und Gruppen vor, z.B.
Benutzer, Ersteller, Administrator@Server und Administratoren@Server.
Ich habe dort jetzt den User Berta eingetragen und alles auf Verweigern gestellt: Hat ihn aber auf dem PC_Win7_2 nicht interessiert: Es gab trotzdem den Vollzugriff.
Ich habe dann nur den User Anton Vollzugriff gewährt und alles andere herausgenommen (also obige Einträge zu Benutzer, Ersteller, etc.): Plötzlich war der Zugriff vom PC_Win7_1 auch nicht mehr möglich.
Dann habe ich gesehen, dass die neu angelegten User unter der Gruppe "Benutzer" laufen und daher habe ich jeweils eine neue Gruppe Anton mit dem Mitglieduser Anton und eine Gruppe Berta mit dem User Berta erstellt und denen in "Sicherheit" jeweils für ihre Ordner Vollzugriff gewährt: Es hat aber nicht geklappt: Kein Zugriff möglich.
Ich kann also entweder von allen Usern und Clients zugreifen oder von keinem.
Diese Benutzergruppe scheint da wichtig zu sein, aber wie kann ich das richtig konfigurieren?
Von einem vierten Windows 7 Rechner aus, ist diese Art der Freigabe kein Problem, es soll aber leider vom Win2003-Server aus funktionieren.
Vielen Dank für jegliche Tipps
k.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182638
Url: https://administrator.de/contentid/182638
Printed on: April 23, 2024 at 19:04 o'clock
12 Comments
Latest comment
Warum gibst du bei dem Ordner "Freigabe_Anton" Vollzugriff für "Jeden" und nicht nur für Administratoren und den Benutzer "Anton" und das Gleiche umgekehrt?
Füg am Besten mal Screenshots von deiner "Freigabe" und "Sicherheit" hinzu.
Füg am Besten mal Screenshots von deiner "Freigabe" und "Sicherheit" hinzu.
Hallo,
ich habe gelesen, dass man die Freigaben nur über "Sicherheit" konfigurieren soll:
Einrichten einer Ordnerfreigabe mit unterschiedlichen Benutzerberechtigungen auf einem Windows 2003 Server mit NTFS - Dateiberechtigungen
Hab es trotzdem auch probiert, aber alle Kombinationen, die ich unter "Freigabe" vorgenommen habe, haben keine Veränderungen gebracht.
Momenten wird es mit Screenshots leider schwierig, weil ich nicht an dem Platz bin.
Bild 5 von dem obigen Link sieht aber so aus, wie bei mir.
In "Sicherheit" sind standardmäßig diese Einträge enthalten:
Administrator(Server\Administrator)
Administratoren(Server\Administratoren)
BENUTZER(Server\Benutzer)
ERSTELLER
SYSTEM
Wenn man nun neue Einträge vornimmt, die speziell den Zugriff verweigern, dann kommt eine Meldung, dass diese Verweigerung priotechnisch höher steht als eine Vollmacht, d.h. eigentlich sollte so eine Verweigerung alles andere überdecken: Leider stimmt das aber so nicht.
ich habe gelesen, dass man die Freigaben nur über "Sicherheit" konfigurieren soll:
Einrichten einer Ordnerfreigabe mit unterschiedlichen Benutzerberechtigungen auf einem Windows 2003 Server mit NTFS - Dateiberechtigungen
Hab es trotzdem auch probiert, aber alle Kombinationen, die ich unter "Freigabe" vorgenommen habe, haben keine Veränderungen gebracht.
Momenten wird es mit Screenshots leider schwierig, weil ich nicht an dem Platz bin.
Bild 5 von dem obigen Link sieht aber so aus, wie bei mir.
In "Sicherheit" sind standardmäßig diese Einträge enthalten:
Administrator(Server\Administrator)
Administratoren(Server\Administratoren)
BENUTZER(Server\Benutzer)
ERSTELLER
SYSTEM
Wenn man nun neue Einträge vornimmt, die speziell den Zugriff verweigern, dann kommt eine Meldung, dass diese Verweigerung priotechnisch höher steht als eine Vollmacht, d.h. eigentlich sollte so eine Verweigerung alles andere überdecken: Leider stimmt das aber so nicht.
Nur über "Sicherheit" würde ich jetzt nicht unterschreiben. Jenachdem wie du auf die "Freigaben" zugreifst. Wenn du über einen Client auf den Server / die Freigabe zugreifst, sollte auch die "Freigabe" konfiguriert sein. Der Punkt "Sicherheit" reicht dann, wenn du z. B. die Ordnerberechtigungen innerhalb eines Computers vergeben möchtest (z. B. Terminalserver, Homeverzeichnisse von einzelnen Benutzern).
Generell würde ich mal folgende Konstellation (Für Ordner_Anton) versuchen:
Generell würde ich mal folgende Konstellation (Für Ordner_Anton) versuchen:
Freigabe
Vollzugriff für "Administratoren", den "Benutzer_Anton".
Lesezugriff für "Jeden".
Lesezugriff für "Jeden".
Sicherheit
Vollzugriff für "Administrator", "Administratoren", "SYSTEM", "Benutzer_Anton".
Hallo klaraf,
du hast schon recht, es reicht aus wenn du bei Freigabe "Jeder - Vollzugriff" erteilst. Und dann quasi die eigentlichen Berechtigungen unter Sicherheit abhandelt. Effektiv wird nämlich immer nur die restriktive Berechtigung greifen.
Gruß
Xearo
du hast schon recht, es reicht aus wenn du bei Freigabe "Jeder - Vollzugriff" erteilst. Und dann quasi die eigentlichen Berechtigungen unter Sicherheit abhandelt. Effektiv wird nämlich immer nur die restriktive Berechtigung greifen.
Gruß
Xearo
Hi!
was sind das für User? lokale am Windows 2003 server oder win7? hast du da ein ActiveDirectory?
prinzipiell bei der Freigabe:
Admin : Vollzugriff
User: lesen & schreiben
Jeder: lesen
Die Dateirechte mach dann auf den Dateien.
Lass das Verweigern weg - vergib nur die Rechte was die User dürfen.
sg Dimr
was sind das für User? lokale am Windows 2003 server oder win7? hast du da ein ActiveDirectory?
prinzipiell bei der Freigabe:
Admin : Vollzugriff
User: lesen & schreiben
Jeder: lesen
Die Dateirechte mach dann auf den Dateien.
Lass das Verweigern weg - vergib nur die Rechte was die User dürfen.
sg Dimr
Hallo,
ich glaube, Du solltest mal genauer beschreiben 1. was Du für eine Umgebung hast und 2. was Du erreichen möchtest.
Welchen Gruppen sind die beiden Benutzer zugeordnet? normalerweise sollte "Hauptbenutzer" ausreichen, das dann aber bitte auf allen Rechnern!
Es ändern sich die Voraussetzungen, wenn einer der Benutzer der Administratorengruppe angehört, das hab ich mal gehabt, dann muss dieser User (auch wenn der nicht "Administrator" heißt trotzdem dessen Kennwort haben (das galt zwischen verschiedenen XP-Rechnern).
Markus
ich glaube, Du solltest mal genauer beschreiben 1. was Du für eine Umgebung hast und 2. was Du erreichen möchtest.
Welchen Gruppen sind die beiden Benutzer zugeordnet? normalerweise sollte "Hauptbenutzer" ausreichen, das dann aber bitte auf allen Rechnern!
Es ändern sich die Voraussetzungen, wenn einer der Benutzer der Administratorengruppe angehört, das hab ich mal gehabt, dann muss dieser User (auch wenn der nicht "Administrator" heißt trotzdem dessen Kennwort haben (das galt zwischen verschiedenen XP-Rechnern).
Markus
Moin.
->Ergo: niemals Vollzugriff als Freigaberecht für Jeder wählen, sondern immer "ändern-Rechte" und weitere Einschränkungen über NTFS machen.
Effektiv wird nämlich immer nur die restriktive Berechtigung greifen.
Streiche das Wort "immer" und ersetze es durch "bis auf in Ausnahmefällen". Es verhält sich in der Tat so, dass in diesem Setup, wenn Vollzugriff als Freigabeberechtigung gewählt wurde, Ersteller von Ordnern diese IMMER löschen können, selbst, wenn es ihnen über die NTFS-Berechtigungen explizit verweigert wurde [Wer's nicht glaubt: ausprobieren!].->Ergo: niemals Vollzugriff als Freigaberecht für Jeder wählen, sondern immer "ändern-Rechte" und weitere Einschränkungen über NTFS machen.
@darkfox: Die anderen User sollen aber keine Leserechte haben. Diese Konstellation hatte ich auch schon probiert (nur halt ohne Leserechte für jeden): Es wurde aber keinem User der Zugriff gewährt. Sobald ich BENUTZER wieder hinzugefügt hatte in Sicherheit, ging es wieder.
@Dirmhirn: Anton und Berta sind beides User in Windows 2003 Server und auf den Clients jeweils eingeschränkte Userkonten.
Ich habe kein Active directory
@64748: 1. Die Umgebung ist ein kleines Ethernet-Netzwerk mit einem Win 2003 Server auf dem 2 Ordner freigegeben werden sollen und 2 Clientrechner, auf denen Win7 läuft. Auf dem einen ist nur Anton als User angemeldet und er soll nur den Ordner 1 lesen und ändern können. Auf dem anderen Rechner ist nur Berta angemeldet und die soll nur auf Ordner 2 lesend und schreibend zugreifen dürfen. Oder welche Infos fehlen Dir noch?
Die beiden User sind zunächst unter der Gruppe "Benutzer" angemeldet gewesen. Als alle Versuche mit der Freigabe fehl schlugen, habe ich 2 neue Gruppen erstellt: Gruppe_Anton und Gruppe_Berta. Denen habe ich jeweils den richtigen User zugewiesen. Dann habe ich den Usern die Gruppenzugehörigkeit zu "Benutzer" entfernt. Danach habe ich in "Sicherheit" der Gruppe jeweils den Vollzugriff gestattet: Es hat aber nichts gebracht: Ich erhielt keinen Zugriff von den Clients auf die freigegebenen Ordner.
Weder Anton noch Berta gehörte der Admin-Gruppe an, aber natürlich der User, mit dem ich selbst unter Win2003 angemeldet bin.
@Dirmhirn: Anton und Berta sind beides User in Windows 2003 Server und auf den Clients jeweils eingeschränkte Userkonten.
Ich habe kein Active directory
@64748: 1. Die Umgebung ist ein kleines Ethernet-Netzwerk mit einem Win 2003 Server auf dem 2 Ordner freigegeben werden sollen und 2 Clientrechner, auf denen Win7 läuft. Auf dem einen ist nur Anton als User angemeldet und er soll nur den Ordner 1 lesen und ändern können. Auf dem anderen Rechner ist nur Berta angemeldet und die soll nur auf Ordner 2 lesend und schreibend zugreifen dürfen. Oder welche Infos fehlen Dir noch?
Die beiden User sind zunächst unter der Gruppe "Benutzer" angemeldet gewesen. Als alle Versuche mit der Freigabe fehl schlugen, habe ich 2 neue Gruppen erstellt: Gruppe_Anton und Gruppe_Berta. Denen habe ich jeweils den richtigen User zugewiesen. Dann habe ich den Usern die Gruppenzugehörigkeit zu "Benutzer" entfernt. Danach habe ich in "Sicherheit" der Gruppe jeweils den Vollzugriff gestattet: Es hat aber nichts gebracht: Ich erhielt keinen Zugriff von den Clients auf die freigegebenen Ordner.
Weder Anton noch Berta gehörte der Admin-Gruppe an, aber natürlich der User, mit dem ich selbst unter Win2003 angemeldet bin.
auf dem Server dem User das gleiche Passwort setzen wie am Client.
Am Client muss der User schon in der Benutzer, Hauptbenutzer oder Admingruppe sein.
dann:
bei den Freigaben:
Admin : Vollzugriff
Anton bzw Berta: lesen & schreiben
Jeder: lesen
auf dem Ordner Berta:
Berta: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff
auf dem Ordner Anton:
Anton: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff
Gruppe_Anton & Gruppe_Berta lass weg - das machts bei dir nur kompliziert. Vergib hier die Rechte leiber direkt
sg Dirm
Am Client muss der User schon in der Benutzer, Hauptbenutzer oder Admingruppe sein.
dann:
bei den Freigaben:
Admin : Vollzugriff
Anton bzw Berta: lesen & schreiben
Jeder: lesen
auf dem Ordner Berta:
Berta: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff
auf dem Ordner Anton:
Anton: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff
Gruppe_Anton & Gruppe_Berta lass weg - das machts bei dir nur kompliziert. Vergib hier die Rechte leiber direkt
sg Dirm
@Dirmhirn
D.h. dieser Part gilt für den Reiter "Freigabe" des jeweiligen Ordners:
und diese Parts für den Reiter "Sicherheit" ??
Und soll ich dann in Sicherheit wirklich alle anderen (geerbten) Einträge manuell löschen?
Wird das dann auch automatisch auf alle Unterordner in den jeweiligen Ordnern angewandt?
D.h. dieser Part gilt für den Reiter "Freigabe" des jeweiligen Ordners:
bei den Freigaben:
Admin : Vollzugriff
Anton bzw Berta: lesen & schreiben
Jeder: lesen
Admin : Vollzugriff
Anton bzw Berta: lesen & schreiben
Jeder: lesen
und diese Parts für den Reiter "Sicherheit" ??
auf dem Ordner Berta:
Berta: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff meinst Du damit den Eintrag "Administrator(Server\Administrator)"?
Berta: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff meinst Du damit den Eintrag "Administrator(Server\Administrator)"?
auf dem Ordner Anton:
Anton: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff meinst Du damit den Eintrag "Administrator(Server\Administrator)"?
Anton: lesen und schreiben (oder vollzugriff)
Admin: Vollzugriff meinst Du damit den Eintrag "Administrator(Server\Administrator)"?
Und soll ich dann in Sicherheit wirklich alle anderen (geerbten) Einträge manuell löschen?
Wird das dann auch automatisch auf alle Unterordner in den jeweiligen Ordnern angewandt?
Und soll ich dann in Sicherheit wirklich alle anderen (geerbten) Einträge manuell löschen?
hm SYSTEM lassen, ERSTELLER & BENUTZER löschWird das dann auch automatisch auf alle Unterordner in den jeweiligen Ordnern angewandt?
kommt drauf an, ob du das bei Sicherheit > Erweitert geändert hast.
Admin: Vollzugriff meinst Du damit den Eintrag "Administrator(Server\Administrator)"?
ja - sonst musst du jedes mal den Besitz übernehmen, wenn du am Server mal den Ordner verschieben willst oder sowas.btw. mach ein Leerzeichen nach dem > fürs Zitat.
sg Dirm
Hab jetzt die Lösung: Die Clients haben schon vor der neuen Freigabe-Konfiguration auf den Win2003 Server zugegriffen mit einem anderen User.
Über den wurde die ganze Zeit im HIntergrund zugegriffen, nicht über die jeweiligen User-Logins. Man kann diese gespeicherten Netzwerkpasswörter über diesen Guide aus dem so genannten Tresor löschen:
Windowstaste + R drücken - "control userpasswords2" ohne Anführungszeichen eingeben - Registerkarte: Erweitert - Kennwörter verwalten - Zugang zum Server löschen.
Danach habe ich die Freigabe wie bei dirmhirn beschrieben eingerichtet, allerdings dann doch mit Gruppe_A und Gruppe_B. Es läuft jetzt alles so, wie gewünscht.
Vielleicht hilfts ja noch jemand anderem...
Viel Glück!
Über den wurde die ganze Zeit im HIntergrund zugegriffen, nicht über die jeweiligen User-Logins. Man kann diese gespeicherten Netzwerkpasswörter über diesen Guide aus dem so genannten Tresor löschen:
Windowstaste + R drücken - "control userpasswords2" ohne Anführungszeichen eingeben - Registerkarte: Erweitert - Kennwörter verwalten - Zugang zum Server löschen.
Danach habe ich die Freigabe wie bei dirmhirn beschrieben eingerichtet, allerdings dann doch mit Gruppe_A und Gruppe_B. Es läuft jetzt alles so, wie gewünscht.
Vielleicht hilfts ja noch jemand anderem...
Viel Glück!
