Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Freigabe und Sicherheit?

Frage Microsoft Windows Server

Mitglied: Geforce

Geforce (Level 1) - Jetzt verbinden

12.02.2015, aktualisiert 30.03.2015, 1049 Aufrufe, 17 Kommentare, 1 Danke

Servus zusammen,

bin grad etwas verwirrt und frage lieber nochmal nach.

Also ich hab hier mehrere ordner auf einem Server die im netz freigegeben sind.

jetzt zu meiner frage : ist es ok wenn alle einzel und gruppenberechtigungen unter freigabe/Berechtigungen eingetragen sind und unter Sicherheit immer jeder (vollzugriff) drin steht? hebelt das nicht immer alles auf?

grüße

Geforce
Mitglied: GuentherH
12.02.2015 um 15:16 Uhr
Hallo.

Umgekehrt sollte es sein. Die Freigabe kannst du auf Jeder oder Authentifizierte Benutzer und Vollzugriff setzen. Die Berechtigungen slebst setzt du dann über die NTFS Rechte.

LG Günther
Bitte warten ..
Mitglied: Sveny79
12.02.2015 um 15:24 Uhr
Hallo,

nein, es hebelt es nicht aus. Es sei denn, es meldet sich jemand am Server an. Ich würde bei den Freigaben nur über Gruppen gehen, das erleichtert die Administration.

Freigabeberechtigungen -> gelten beim anmelden übers Netz
Sicherheit -> Berechtigung lokal (sollte hier ein Benutzer nicht drinstehen, der aber in der Freigabe steht, wird der Zugriff trotzdem verweigert).

Gruß Sven
Bitte warten ..
Mitglied: Geforce
12.02.2015 um 15:34 Uhr
ok danke...dann is hier alles falsch eingerichtet....wird wohl länger gehen

noch was merkwürdiges

hab paar ordner wo ich nicht drauf komm...

der hauptordner ist für jeden freigegeben...Laufwerk usw sowieso für den admin...aber ich komm in 10 von 20 unterordner nicht rein oder kann den zugriff unter Sicherheit einstellen...alles ausgegraut

ne Idee dazu?
Bitte warten ..
Mitglied: sk-it83
12.02.2015 um 15:38 Uhr
der hauptordner ist für jeden freigegeben...Laufwerk usw sowieso für den admin...aber ich komm in 10 von 20 unterordner
nicht rein oder kann den zugriff unter Sicherheit einstellen...alles ausgegraut

ne Idee dazu?

Übernimm den Besitz unter "Sicherheit" -> "Erweitert"

VG
Bitte warten ..
Mitglied: Sveny79
12.02.2015 um 15:39 Uhr
Übernimm mal in den Sicherheitseinstellungen den "Besitz" der Ordner und Unterordner mit einem admin Konto.

Well alles falsch eingerichtet ist, würde ich, bevor ich anfange, einen Plan machen, wer was wo darf und dann die Berechtigungen entsprechend sauber einrichten.

Wie gesagt, ich würde Gruppen definieren, damit du nicht bei jedem neuen Mitarbeiter die ganzen Berdchtigungen setzten mußt. Du packst ihn in die entsprechende Gruppe und gut. Bei der Ersteinrichtung ist es erst etwas aufwendiger, nachher dafür einfacher und es passieren weniger Fehler.

Gruß Sven
Bitte warten ..
Mitglied: Geforce
12.02.2015 um 15:52 Uhr
ok das hat schon mal geklappt..teste mal weiter...
Bitte warten ..
Mitglied: Geforce
12.02.2015 um 15:56 Uhr
also nochmal grundlegend....ich hab nen ordner der auf nem fileserver liegt freigegeben werden....lokal sollte hier nur die domänenadmins drauf kommen (gruppe vorhanden)...alle anderen user (zu 99% in gruppen geordnet) greifen nur übers netz zu

wo muss die domänenadmin gruppe drin stehn und wo die "normalen" user? bei freigabe oder Sicherheit?
Bitte warten ..
Mitglied: Geforce
12.02.2015 um 16:28 Uhr
so nach meiner durchsicht schaut es folgender maßen aus:

Laufwerk wurde freigegeben und unter Sicherheit hat jeder vollzugriff

in den darin enthaltenen Ordnern stehen die meisten user/grußen unter freigabe drin unter Sicherheit fast immer JEDER mit vollzugriff

was nun?
Bitte warten ..
Mitglied: goscho
12.02.2015 um 17:48 Uhr
Hi
Zitat von Geforce:
Laufwerk wurde freigegeben und unter Sicherheit hat jeder vollzugriff

in den darin enthaltenen Ordnern stehen die meisten user/grußen unter freigabe drin unter Sicherheit fast immer JEDER mit
vollzugriff

was nun?
Was ist das für ein Server (2003/2008R2/2012)?
Ab Server 2008 gibt es die Rolle "Dateidienste" mit der "Freigabe- und Speicherverwaltung". Darüber lassen sich alle Freigaben sehr schön verwalten.
Dann gehe bitte so vor, wie GüntherH es dir im ersten Post geschrieben hatte:
Umgekehrt sollte es sein. Die Freigabe kannst du auf Jeder oder Authentifizierte Benutzer und Vollzugriff setzen. Die Berechtigungen slebst setzt du dann über die NTFS Rechte.

Das macht man u.a. darum, weil die NTFS-Rechte viel feiner strukturiert werden können, als die Freigabeberechtigungen.
Bitte warten ..
Mitglied: emeriks
12.02.2015, aktualisiert um 18:56 Uhr
Hi,
rein technisch kannst Du das machen, wie Du willst. Wenn das Ergebnis stimmt ...
Der "offizielle" Weg, also der von Mutti empfohlene, sieht vor, die Freigabeberechtigungen auf das maximal erforderliche Recht einzustellen und in den NTFS- Berechtigungen fenigranular einzuschränken.
Unter den Aspekten "Verwaltungsaufwand" und "potentiellen Fehlerquellen" ist dann weiterhin empfohlen, in den Freigabeberechtigungen möglichst wenige Einträge zu haben.

In 99% aller Fälle handhaben wir das bei uns so, dass in der Freigabe "Jeder - Vollzugriff" bekommt und in den NTFS-Berechtigungen über Gruppen berechtigt wird.
Wir haben aber auch Szenarien, wo wir Millionen von Dateien unterhalb von Freigaben haben, für welche alle identische Berechtigungen gelten. Um hier für den (zwar nur selten auftrendenden) Fall, dass diese Berechtigungen angepasst werden müssen, zu vermeiden, dass bei Anpassung über dei NTFS-Berechtigungen die Übernahme derer dann stundenlang dauert, gehen wir dort den Weg, im NTFS "Jeder - Vollzugriff" und in Freigabe die betreffenden Gruppen einzutragen.

Wenn man den Weg über NTFS "Jeder - Vollzugriff" geht, dann muss man unbedingt verhindern, dass sich ein Nicht-Administrator lokal an diesem Server anmelden kann. Bei "echten" Windows Servern ist dies standardmäßig möglich! (Ausnahme Domain Controller) Wenn nicht, dann besteht die potentielle Gefahr, dass sich jemand unberechtigter Weise Zugriff zum Server verschafft, sich dort lokal anmeldet und dann mit vollen Rechten auf alle Daten zugreifen kann.

E.
Bitte warten ..
Mitglied: DerWoWusste
13.02.2015, aktualisiert um 02:05 Uhr
Wie fast immer bei dieser Frage wird leider ein Aspekt übersehen:

Gibt man der Gruppe jeder bei den Freigaberechten Vollzugriff, dann kann der Administrator über die NTFS-Rechte nicht mehr verhindern, dass ein Nutzer auf einen von ihm selbst erstellten Ordner andere Rechte setzt, als wir es gern hätten. Es ist wirklich so, probiert es aus, wenn Ihr es nicht glaubt, selbst mit Verweigerungen kann man es nicht verhindern. Das liegt daran, dass der Grundsatz: "das restriktiver Gesetzte entscheidet" eben diese Ausnahme für den Creator/Owner hat.

Deswegen: auf gar keinen Fall nimmt man bei den Freigaberechten "jeder: Vollzugriff". Man nimmt "jeder:ändern" und dann benutzt man die NTFS Rechte.

Ich schreib das hier seit Jahr und Tag, aber Gehör findet es bislang wenig.
Bitte warten ..
Mitglied: Penny.Cilin
LÖSUNG 13.02.2015, aktualisiert um 10:40 Uhr
Zitat von DerWoWusste:

Wie fast immer bei dieser Frage wird leider ein Aspekt übersehen:

Gibt man der Gruppe jeder bei den Freigaberechten Vollzugriff, dann kann der Administrator über die NTFS-Rechte nicht mehr
verhindern, dass ein Nutzer auf einen von ihm selbst erstellten Ordner andere Rechte setzt, als wir es gern hätten. Es ist
wirklich so, probiert es aus, wenn Ihr es nicht glaubt, selbst mit Verweigerungen kann man es nicht verhindern. Das liegt daran,
dass der Grundsatz: "das restriktiver Gesetzte entscheidet" eben diese Ausnahme für den Creator/Owner hat.

Deswegen: auf gar keinen Fall nimmt man bei den Freigaberechten "jeder: Vollzugriff". Man nimmt
"jeder:ändern" und dann benutzt man die NTFS Rechte.

Ich schreib das hier seit Jahr und Tag, aber Gehör findet es bislang wenig.

Guten Morgen DWW,

Du sprichst mir aus der Seele. Ich spendiere Dir einen (virtuellen) Kaffee. Ich spreche dies auch immer bei den Projekten an. Geändert wird nix. Zitat: Haben wir immer schon so gemacht. Das funktioniert, usw.
Ich kann mich noch dran erinnern, daß damals bei uns im Rechenzentrum die Assistentin der Geschäftsführung an den Berechtigungen rumgespielt hatte und dann nichts mehr funktionierte.


Schönen Gruss Penny.
Bitte warten ..
Mitglied: Geforce
13.02.2015 um 10:40 Uhr
danke zusammen...werde nen neuen 2008 fileserver jetzt so aufsetzen....

virtueller Kaffee für alle
Bitte warten ..
Mitglied: VGem-e
13.02.2015 um 12:20 Uhr
Servus,

mal sehen, was unser Systemhaus hier als Vorschlag für die demnächst geplante Servermigration vorsieht
Auf meiner To-Do-Liste stand es jedenfalls so, wie oben vorgeschlagen.

Gruß,
VGem-e
Bitte warten ..
Mitglied: Geforce
30.03.2015 um 11:01 Uhr
moinmoin,
so ich bin dabei nen komplett neuen fileserver einzurichten. Windows 2008 r2

ich werde nun nach euerm vorschlag jeden ordner so freigeben unter freigabe jeder:ändern und Domänen-admins vollzugriff...alles weitere dann über ntfs und gruppen

ich will nun eine freigabe für alle Mitarbeiter zum ablegen von Dateien

freigabe is wieder jeder :ändern und domänen-admins voll
unter Sicherheit/ntfs ist aber schon standardmässig 4 user drin, können die da bleiben oder soll ich sie entfernen und wenn ja wie?

danke im vorraus

Geforce

http://www.directupload.net/file/d/3942/kyjcs59z_jpg.htm
Bitte warten ..
Mitglied: goscho
30.03.2015 um 11:55 Uhr
Hi geforce,

lade die Bilder bitte in deinen Beitrag und schick uns nicht auf irgend welche Seiten.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 30.03.2015, aktualisiert um 14:02 Uhr
Hi.

unter freigabe jeder:ändern und Domänen-admins vollzugriff
jeder:ändern reicht. Admins braucht man nicht explizit zu berechtigen.

unter Sicherheit/ntfs ist aber schon standardmässig 4 user drin, können die da bleiben oder soll ich sie entfernen und wenn ja wie?
Da kommt meine Gegenfrage: willst Du, dass diese 4 User/Gruppen das können, was ihnen durch Vererbung zugeteilt wurde? Nein? Dann nimm sie raus. Dazu musst Du die Vererbung unter "erweitert" auflösen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Debian
gelöst Windows-Freigabe unter Debian Rechte vergeben (6)

Frage von maddig zum Thema Debian ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...