Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erstellen eines Skripts zur automatischen Freigabe von Ordnern inkl. Berechtigungen

Mitglied: Heysel

Heysel (Level 1) - Jetzt verbinden

19.07.2007, aktualisiert 13.08.2007, 40387 Aufrufe, 4 Kommentare, 1 Danke

hier eine Anleitung, wie man Ordnerfreigaben in Windows 2003 per Skript automatisieren kann (inkl. Setzen der Berechtigungen).

In meinem Fall hatte ich das Problem, dass ich, wenn ich meinen Server neu gestartet habe, immer meine Laufwerks-Freigaben erneut setzen musste. Dies hatte verschiedene Gründe, unter anderem, dass die Ordner zur Freigabe auf einem mit Truecrypt verschlüsselten Laufwerk lagen, welches erst nach dem Systemstart eingebunden wurde.

Hier die Anleitung:

Man/frau lade sich hier

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/RMT ...

das CMD-Programm RMTSHARE herunter. Dieses wird dann aus der RMTSHAR.exe entpackt.

Nun bastelt man sich am besten eine Batch-Datei mit der folgenden Syntax:

rmtshare \\Rechnername\ordner=c:\FreizugebenderOrdner /REMARK:"Freigabename" /REMOVE Jeder /GRANT Administrator:F /GRANT Gruppe:C /GRANT AndereGruppe:R

Wenn man einen Pfad mit Leerzeichen hat, muss der gesamte Pfad in Anführungsstriche,
z.B. "c:\Eigene Dateien" oder "\\Rechnername\eigene dateien"

Mit dem Schalter /REMOVE entfernt man Benutzer aus der Liste, wie z.B. die Standard-Freigabe für die Gruppe "Jeder".

Mit dem Schalter /GRANT fügt man die Benutzer/Gruppen, welche Zugriff erlangen sollen, hinzu.

Die Attribute zum Schalter /GRANT sind

F = Vollzugriff
C = lesen, ändern
R = lesen

Viel Spaß beim Basteln
Mitglied: Dynadrate
19.07.2007 um 23:11 Uhr
Weil du schreibst, das du Windows 2003 Server benutzt, muss ich doch noch mal was dazu sagen.
Denn bei 2003 kann man schon mit net share Berechtigungen aus die Freigabe setzen. Siehe net share /?

Weil du grade die Verwendung mit Truecrypt ansprichst, und ich deshalb auch schon einiges rumprobiert hab. Meiner Meinung bietet sich da folgendes an: Eine Bat Datei erstellen mit folgendem Inhalt (schematisch)
1. Truecrypt Container mounten (Commandline-usage siehe hier)
2. Gewünschte Ordner per net share Name=Pfad freigeben

Die Datei in den Autostart, fertig. Dann entfällt auch das lästige suchen der Freigabe-Bat wenn man mal neustarten musste ;)

Über die Berechtigungen muss man sich eigentlich keine Sorgen machen, wenn man NTFS Berechtigugnen verwendet. Ich habe bei den entsprechenden Ordnern in den allermeisten Fällen die Vererbung gekappt un ab da neu strukturiert.
Bitte warten ..
Mitglied: Heysel
06.08.2007 um 11:04 Uhr
Hi
So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.

Ich habs jetzt so gelöst, dass ich Truecrypt gesagt habe, das es beim Start meine Favoriten Container starten soll und beim start nach dem Passwort fragen soll.

Dann starte ich die Batsch Datei manuell

Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.


Liebe Grüße

Floh
Bitte warten ..
Mitglied: Dynadrate
06.08.2007 um 20:19 Uhr
Mir scheint, als hättest du mich in allen Belangen falsch verstanden.

>So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet >braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows >Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.

Guck dir einfach mal die Commandline usage an. Ich hab ja nicht gesagt, dass die Container im Autostart per Script mit Passwort gemountet wird. Es erscheint das übliche Eingabe-Fenster, dass das Passwort abfragt. Da ist überhauptnix Sicherheitslücke. ->Guck in das offizielle Truecrypt.org Forum, dass gibt mir Recht ;)

>Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share >aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man >dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht >die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.

Tja. An dieser Stelle gewinne ich den Eindruck, das du meinen Beitrag nicht gelesen hast. Wie ich schon an vorheriger Stelle verlinkt habe, ist es sehr wohl möglich, mit "net share" aus Windows 2003 Freigabeberechtigungen zu setzen

Nebenbei: In der Praxis ist es das sauberste, Freigaben mit "Jeder" und "Ändern" ein zu tragen. NTFS Berechtigungen schlagen Freigabeberechtigungen um Längen, deshalb kann man an der Stelle eine Fehlerquelle beim Zugriff vermeiden.
Mein Eindruck ist, dass die, die zusätzlich noch Freigabeberechtigungen einsetzen, dass Prinzip der beiden Berechtigungen nicht verstanden haben.
Bitte warten ..
Mitglied: himbidas
13.08.2007 um 22:48 Uhr
Dem kann ich nur zustimmen. Oft ist es aber so, dass sehr "sicherheitsbewußte" Admins wahre Berechtigungsorgien in der Freigabe veranstalten. Wenn man hier schon etwas einstellen will, dann sollte man JEDER durch AUTHENTIFIZIERTER BENUTZER ersetzen. Dann hat man das Sicherheitsrisiko beseitigt, dass eben -jeder- die Freigabe benutzt. Nur wer sich sauber in der Domäne etc. authentifiziert, darf die Freigabe nutzen. Den Rest erledigt man dann mit den lokalen NTFS-Rechten. Absolut hilfreich für die Freigabe ist das "Access based Enumeration" von Microsoft. (Leider kein Link zur Hand, bitte mal bei Microsoft suchen, sorry). Hat man die lokalen NTFS-Rechte sauber gesetzt, bekommen die o.g. authentifizierten User durch das "Schlüsselloch" der Freigabe nur das zu sehen, wofür sie im Endeffekt lokale Rechte eigeräumt bekamen.

himbidas
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Kleines Treesize Bash Skript
Tipp von MKLindnerBatch & Shell1 Kommentar

Ich Gebe euch mal ein kleines Bash Skript: Vielleicht Hilft es jemandem Viel Spass damit

SAN, NAS, DAS

Synology DSM 5 - Erstelle nie einen gemeinsamen Ordner namens WEB

Tipp von dark3zzSAN, NAS, DAS2 Kommentare

Die Synology, resp das Betriebssystem in der Version 5 ist ziemlich doof. Ich hatte Probleme ein Wiki zu installieren. ...

Windows Installation

Nach Hardwaretausch PC wieder starten (inkl. Physikalisch - Virtuell)

Anleitung von CloudyWindows Installation3 Kommentare

Wer kennt es nicht, das Mainboard ist defekt und mit dem neuen Mainboard startet der PC nicht. Oder Windows ...

Windows Netzwerk

Heimnetzgruppe erstellen und Probleme mit VMWare

Erfahrungsbericht von hanni007Windows Netzwerk

Hallo liebe Community, seit einigen Tagen saß ich nun an einem Problem und wusste auf Teufel komm raus nicht ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 1 TagHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 1 TagBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
gelöst Frage von chrisButterflyWindows Tools21 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Server
WinServer2016 AD DS
Frage von MaxHannoverWindows Server5 Kommentare

Hallo zusammen, ich habe eine Domäne, in dieser befinden sich mehrere Organisationseinheiten, die Struktur der OU steht also. Nun ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...