Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erstellen eines Skripts zur automatischen Freigabe von Ordnern inkl. Berechtigungen

Anleitung Microsoft Windows Tools

Mitglied: Heysel

Heysel (Level 1) - Jetzt verbinden

19.07.2007, aktualisiert 13.08.2007, 40165 Aufrufe, 4 Kommentare, 1 Danke

hier eine Anleitung, wie man Ordnerfreigaben in Windows 2003 per Skript automatisieren kann (inkl. Setzen der Berechtigungen).

In meinem Fall hatte ich das Problem, dass ich, wenn ich meinen Server neu gestartet habe, immer meine Laufwerks-Freigaben erneut setzen musste. Dies hatte verschiedene Gründe, unter anderem, dass die Ordner zur Freigabe auf einem mit Truecrypt verschlüsselten Laufwerk lagen, welches erst nach dem Systemstart eingebunden wurde.

Hier die Anleitung:

Man/frau lade sich hier

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/RMT ...

das CMD-Programm RMTSHARE herunter. Dieses wird dann aus der RMTSHAR.exe entpackt.

Nun bastelt man sich am besten eine Batch-Datei mit der folgenden Syntax:

rmtshare \\Rechnername\ordner=c:\FreizugebenderOrdner /REMARK:"Freigabename" /REMOVE Jeder /GRANT Administrator:F /GRANT Gruppe:C /GRANT AndereGruppe:R

Wenn man einen Pfad mit Leerzeichen hat, muss der gesamte Pfad in Anführungsstriche,
z.B. "c:\Eigene Dateien" oder "\\Rechnername\eigene dateien"

Mit dem Schalter /REMOVE entfernt man Benutzer aus der Liste, wie z.B. die Standard-Freigabe für die Gruppe "Jeder".

Mit dem Schalter /GRANT fügt man die Benutzer/Gruppen, welche Zugriff erlangen sollen, hinzu.

Die Attribute zum Schalter /GRANT sind

F = Vollzugriff
C = lesen, ändern
R = lesen

Viel Spaß beim Basteln
Mitglied: Dynadrate
19.07.2007 um 23:11 Uhr
Weil du schreibst, das du Windows 2003 Server benutzt, muss ich doch noch mal was dazu sagen.
Denn bei 2003 kann man schon mit net share Berechtigungen aus die Freigabe setzen. Siehe net share /?

Weil du grade die Verwendung mit Truecrypt ansprichst, und ich deshalb auch schon einiges rumprobiert hab. Meiner Meinung bietet sich da folgendes an: Eine Bat Datei erstellen mit folgendem Inhalt (schematisch)
1. Truecrypt Container mounten (Commandline-usage siehe hier)
2. Gewünschte Ordner per net share Name=Pfad freigeben

Die Datei in den Autostart, fertig. Dann entfällt auch das lästige suchen der Freigabe-Bat wenn man mal neustarten musste ;)

Über die Berechtigungen muss man sich eigentlich keine Sorgen machen, wenn man NTFS Berechtigugnen verwendet. Ich habe bei den entsprechenden Ordnern in den allermeisten Fällen die Vererbung gekappt un ab da neu strukturiert.
Bitte warten ..
Mitglied: Heysel
06.08.2007 um 11:04 Uhr
Hi
So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.

Ich habs jetzt so gelöst, dass ich Truecrypt gesagt habe, das es beim Start meine Favoriten Container starten soll und beim start nach dem Passwort fragen soll.

Dann starte ich die Batsch Datei manuell

Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.


Liebe Grüße

Floh
Bitte warten ..
Mitglied: Dynadrate
06.08.2007 um 20:19 Uhr
Mir scheint, als hättest du mich in allen Belangen falsch verstanden.

>So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet >braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows >Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.

Guck dir einfach mal die Commandline usage an. Ich hab ja nicht gesagt, dass die Container im Autostart per Script mit Passwort gemountet wird. Es erscheint das übliche Eingabe-Fenster, dass das Passwort abfragt. Da ist überhauptnix Sicherheitslücke. ->Guck in das offizielle Truecrypt.org Forum, dass gibt mir Recht ;)

>Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share >aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man >dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht >die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.

Tja. An dieser Stelle gewinne ich den Eindruck, das du meinen Beitrag nicht gelesen hast. Wie ich schon an vorheriger Stelle verlinkt habe, ist es sehr wohl möglich, mit "net share" aus Windows 2003 Freigabeberechtigungen zu setzen

Nebenbei: In der Praxis ist es das sauberste, Freigaben mit "Jeder" und "Ändern" ein zu tragen. NTFS Berechtigungen schlagen Freigabeberechtigungen um Längen, deshalb kann man an der Stelle eine Fehlerquelle beim Zugriff vermeiden.
Mein Eindruck ist, dass die, die zusätzlich noch Freigabeberechtigungen einsetzen, dass Prinzip der beiden Berechtigungen nicht verstanden haben.
Bitte warten ..
Mitglied: himbidas
13.08.2007 um 22:48 Uhr
Dem kann ich nur zustimmen. Oft ist es aber so, dass sehr "sicherheitsbewußte" Admins wahre Berechtigungsorgien in der Freigabe veranstalten. Wenn man hier schon etwas einstellen will, dann sollte man JEDER durch AUTHENTIFIZIERTER BENUTZER ersetzen. Dann hat man das Sicherheitsrisiko beseitigt, dass eben -jeder- die Freigabe benutzt. Nur wer sich sauber in der Domäne etc. authentifiziert, darf die Freigabe nutzen. Den Rest erledigt man dann mit den lokalen NTFS-Rechten. Absolut hilfreich für die Freigabe ist das "Access based Enumeration" von Microsoft. (Leider kein Link zur Hand, bitte mal bei Microsoft suchen, sorry). Hat man die lokalen NTFS-Rechte sauber gesetzt, bekommen die o.g. authentifizierten User durch das "Schlüsselloch" der Freigabe nur das zu sehen, wofür sie im Endeffekt lokale Rechte eigeräumt bekamen.

himbidas
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Kleines Treesize Bash Skript
Tipp von MKLindnerBatch & Shell1 Kommentar

Ich Gebe euch mal ein kleines Bash Skript: Vielleicht Hilft es jemandem Viel Spass damit

SAN, NAS, DAS
Synology DSM 5 - Erstelle nie einen gemeinsamen Ordner namens WEB
Tipp von dark3zzSAN, NAS, DAS2 Kommentare

Die Synology, resp das Betriebssystem in der Version 5 ist ziemlich doof. Ich hatte Probleme ein Wiki zu installieren. ...

Windows Installation
Nach Hardwaretausch PC wieder starten (inkl. Physikalisch - Virtuell)
Anleitung von CloudyWindows Installation3 Kommentare

Wer kennt es nicht, das Mainboard ist defekt und mit dem neuen Mainboard startet der PC nicht. Oder Windows ...

Windows Server
Berechtigungen für ein Attribut eines Users setzen
Anleitung von 91863Windows Server

Auf Domäne Delegate Control Gruppe oder User auswählen die das Recht bekommt Create a custom task to delegate General ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 6 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...