Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erstellen eines Skripts zur automatischen Freigabe von Ordnern inkl. Berechtigungen

Anleitung Microsoft Windows Tools

Mitglied: Heysel

Heysel (Level 1) - Jetzt verbinden

19.07.2007, aktualisiert 13.08.2007, 39626 Aufrufe, 4 Kommentare, 1 Danke

hier eine Anleitung, wie man Ordnerfreigaben in Windows 2003 per Skript automatisieren kann (inkl. Setzen der Berechtigungen).

In meinem Fall hatte ich das Problem, dass ich, wenn ich meinen Server neu gestartet habe, immer meine Laufwerks-Freigaben erneut setzen musste. Dies hatte verschiedene Gründe, unter anderem, dass die Ordner zur Freigabe auf einem mit Truecrypt verschlüsselten Laufwerk lagen, welches erst nach dem Systemstart eingebunden wurde.

Hier die Anleitung:

Man/frau lade sich hier

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/RMT ...

das CMD-Programm RMTSHARE herunter. Dieses wird dann aus der RMTSHAR.exe entpackt.

Nun bastelt man sich am besten eine Batch-Datei mit der folgenden Syntax:

rmtshare \\Rechnername\ordner=c:\FreizugebenderOrdner /REMARK:"Freigabename" /REMOVE Jeder /GRANT Administrator:F /GRANT Gruppe:C /GRANT AndereGruppe:R

Wenn man einen Pfad mit Leerzeichen hat, muss der gesamte Pfad in Anführungsstriche,
z.B. "c:\Eigene Dateien" oder "\\Rechnername\eigene dateien"

Mit dem Schalter /REMOVE entfernt man Benutzer aus der Liste, wie z.B. die Standard-Freigabe für die Gruppe "Jeder".

Mit dem Schalter /GRANT fügt man die Benutzer/Gruppen, welche Zugriff erlangen sollen, hinzu.

Die Attribute zum Schalter /GRANT sind

F = Vollzugriff
C = lesen, ändern
R = lesen

Viel Spaß beim Basteln
Mitglied: Dynadrate
19.07.2007 um 23:11 Uhr
Weil du schreibst, das du Windows 2003 Server benutzt, muss ich doch noch mal was dazu sagen.
Denn bei 2003 kann man schon mit net share Berechtigungen aus die Freigabe setzen. Siehe net share /?

Weil du grade die Verwendung mit Truecrypt ansprichst, und ich deshalb auch schon einiges rumprobiert hab. Meiner Meinung bietet sich da folgendes an: Eine Bat Datei erstellen mit folgendem Inhalt (schematisch)
1. Truecrypt Container mounten (Commandline-usage siehe hier)
2. Gewünschte Ordner per net share Name=Pfad freigeben

Die Datei in den Autostart, fertig. Dann entfällt auch das lästige suchen der Freigabe-Bat wenn man mal neustarten musste ;)

Über die Berechtigungen muss man sich eigentlich keine Sorgen machen, wenn man NTFS Berechtigugnen verwendet. Ich habe bei den entsprechenden Ordnern in den allermeisten Fällen die Vererbung gekappt un ab da neu strukturiert.
Bitte warten ..
Mitglied: Heysel
06.08.2007 um 11:04 Uhr
Hi
So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.

Ich habs jetzt so gelöst, dass ich Truecrypt gesagt habe, das es beim Start meine Favoriten Container starten soll und beim start nach dem Passwort fragen soll.

Dann starte ich die Batsch Datei manuell

Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.


Liebe Grüße

Floh
Bitte warten ..
Mitglied: Dynadrate
06.08.2007 um 20:19 Uhr
Mir scheint, als hättest du mich in allen Belangen falsch verstanden.

>So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet >braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows >Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.

Guck dir einfach mal die Commandline usage an. Ich hab ja nicht gesagt, dass die Container im Autostart per Script mit Passwort gemountet wird. Es erscheint das übliche Eingabe-Fenster, dass das Passwort abfragt. Da ist überhauptnix Sicherheitslücke. ->Guck in das offizielle Truecrypt.org Forum, dass gibt mir Recht ;)

>Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share >aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man >dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht >die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.

Tja. An dieser Stelle gewinne ich den Eindruck, das du meinen Beitrag nicht gelesen hast. Wie ich schon an vorheriger Stelle verlinkt habe, ist es sehr wohl möglich, mit "net share" aus Windows 2003 Freigabeberechtigungen zu setzen

Nebenbei: In der Praxis ist es das sauberste, Freigaben mit "Jeder" und "Ändern" ein zu tragen. NTFS Berechtigungen schlagen Freigabeberechtigungen um Längen, deshalb kann man an der Stelle eine Fehlerquelle beim Zugriff vermeiden.
Mein Eindruck ist, dass die, die zusätzlich noch Freigabeberechtigungen einsetzen, dass Prinzip der beiden Berechtigungen nicht verstanden haben.
Bitte warten ..
Mitglied: himbidas
13.08.2007 um 22:48 Uhr
Dem kann ich nur zustimmen. Oft ist es aber so, dass sehr "sicherheitsbewußte" Admins wahre Berechtigungsorgien in der Freigabe veranstalten. Wenn man hier schon etwas einstellen will, dann sollte man JEDER durch AUTHENTIFIZIERTER BENUTZER ersetzen. Dann hat man das Sicherheitsrisiko beseitigt, dass eben -jeder- die Freigabe benutzt. Nur wer sich sauber in der Domäne etc. authentifiziert, darf die Freigabe nutzen. Den Rest erledigt man dann mit den lokalen NTFS-Rechten. Absolut hilfreich für die Freigabe ist das "Access based Enumeration" von Microsoft. (Leider kein Link zur Hand, bitte mal bei Microsoft suchen, sorry). Hat man die lokalen NTFS-Rechte sauber gesetzt, bekommen die o.g. authentifizierten User durch das "Schlüsselloch" der Freigabe nur das zu sehen, wofür sie im Endeffekt lokale Rechte eigeräumt bekamen.

himbidas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
SAN, NAS, DAS
DSM Synology Unterordner erstellen - Freigabe über Computermanagement (3)

Frage von freeskierchris zum Thema SAN, NAS, DAS ...

Windows Server
MSSQL 2012 User erstellen mit gewissen Berechtigungen (1)

Frage von rabo001 zum Thema Windows Server ...

Microsoft
NTFS Berechtigungen - Vererbung (10)

Frage von Bierkasten zum Thema Microsoft ...

Netzwerkmanagement
NLB mit SMB Freigabe ist nicht in der Netzwerkumgebung sichtbar (4)

Frage von Gissmo85 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...