4
Erstellen eines Skripts zur automatischen Freigabe von Ordnern inkl. Berechtigungen
hier eine Anleitung, wie man Ordnerfreigaben in Windows 2003 per Skript automatisieren kann (inkl. Setzen der Berechtigungen).
In meinem Fall hatte ich das Problem, dass ich, wenn ich meinen Server neu gestartet habe, immer meine Laufwerks-Freigaben erneut setzen musste. Dies hatte verschiedene Gründe, unter anderem, dass die Ordner zur Freigabe auf einem mit Truecrypt verschlüsselten Laufwerk lagen, welches erst nach dem Systemstart eingebunden wurde.
Hier die Anleitung:
Man/frau lade sich hier
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/RMTSHAR.EXE
das CMD-Programm RMTSHARE herunter. Dieses wird dann aus der RMTSHAR.exe entpackt.
Nun bastelt man sich am besten eine Batch-Datei mit der folgenden Syntax:
rmtshare \\Rechnername\ordner=c:\FreizugebenderOrdner /REMARK:"Freigabename" /REMOVE Jeder /GRANT Administrator:F /GRANT Gruppe:C /GRANT AndereGruppe:R
Wenn man einen Pfad mit Leerzeichen hat, muss der gesamte Pfad in Anführungsstriche,
z.B. "c:\Eigene Dateien" oder "\\Rechnername\eigene dateien"
Mit dem Schalter /REMOVE entfernt man Benutzer aus der Liste, wie z.B. die Standard-Freigabe für die Gruppe "Jeder".
Mit dem Schalter /GRANT fügt man die Benutzer/Gruppen, welche Zugriff erlangen sollen, hinzu.
Die Attribute zum Schalter /GRANT sind
F = Vollzugriff
C = lesen, ändern
R = lesen
Viel Spaß beim Basteln
In meinem Fall hatte ich das Problem, dass ich, wenn ich meinen Server neu gestartet habe, immer meine Laufwerks-Freigaben erneut setzen musste. Dies hatte verschiedene Gründe, unter anderem, dass die Ordner zur Freigabe auf einem mit Truecrypt verschlüsselten Laufwerk lagen, welches erst nach dem Systemstart eingebunden wurde.
Hier die Anleitung:
Man/frau lade sich hier
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/RMTSHAR.EXE
das CMD-Programm RMTSHARE herunter. Dieses wird dann aus der RMTSHAR.exe entpackt.
Nun bastelt man sich am besten eine Batch-Datei mit der folgenden Syntax:
rmtshare \\Rechnername\ordner=c:\FreizugebenderOrdner /REMARK:"Freigabename" /REMOVE Jeder /GRANT Administrator:F /GRANT Gruppe:C /GRANT AndereGruppe:R
Wenn man einen Pfad mit Leerzeichen hat, muss der gesamte Pfad in Anführungsstriche,
z.B. "c:\Eigene Dateien" oder "\\Rechnername\eigene dateien"
Mit dem Schalter /REMOVE entfernt man Benutzer aus der Liste, wie z.B. die Standard-Freigabe für die Gruppe "Jeder".
Mit dem Schalter /GRANT fügt man die Benutzer/Gruppen, welche Zugriff erlangen sollen, hinzu.
Die Attribute zum Schalter /GRANT sind
F = Vollzugriff
C = lesen, ändern
R = lesen
Viel Spaß beim Basteln
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 64235
Url: https://administrator.de/contentid/64235
Printed on: April 19, 2024 at 15:04 o'clock
4 Comments
Latest comment
Weil du schreibst, das du Windows 2003 Server benutzt, muss ich doch noch mal was dazu sagen.
Denn bei 2003 kann man schon mit net share Berechtigungen aus die Freigabe setzen. Siehe net share /?
Weil du grade die Verwendung mit Truecrypt ansprichst, und ich deshalb auch schon einiges rumprobiert hab. Meiner Meinung bietet sich da folgendes an: Eine Bat Datei erstellen mit folgendem Inhalt (schematisch)
1. Truecrypt Container mounten (Commandline-usage siehe hier)
2. Gewünschte Ordner per net share Name=Pfad freigeben
Die Datei in den Autostart, fertig. Dann entfällt auch das lästige suchen der Freigabe-Bat wenn man mal neustarten musste ;)
Über die Berechtigungen muss man sich eigentlich keine Sorgen machen, wenn man NTFS Berechtigugnen verwendet. Ich habe bei den entsprechenden Ordnern in den allermeisten Fällen die Vererbung gekappt un ab da neu strukturiert.
Denn bei 2003 kann man schon mit net share Berechtigungen aus die Freigabe setzen. Siehe net share /?
Weil du grade die Verwendung mit Truecrypt ansprichst, und ich deshalb auch schon einiges rumprobiert hab. Meiner Meinung bietet sich da folgendes an: Eine Bat Datei erstellen mit folgendem Inhalt (schematisch)
1. Truecrypt Container mounten (Commandline-usage siehe hier)
2. Gewünschte Ordner per net share Name=Pfad freigeben
Die Datei in den Autostart, fertig. Dann entfällt auch das lästige suchen der Freigabe-Bat wenn man mal neustarten musste ;)
Über die Berechtigungen muss man sich eigentlich keine Sorgen machen, wenn man NTFS Berechtigugnen verwendet. Ich habe bei den entsprechenden Ordnern in den allermeisten Fällen die Vererbung gekappt un ab da neu strukturiert.
Hi
So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.
Ich habs jetzt so gelöst, dass ich Truecrypt gesagt habe, das es beim Start meine Favoriten Container starten soll und beim start nach dem Passwort fragen soll.
Dann starte ich die Batsch Datei manuell
Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.
Liebe Grüße
Floh
So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.
Ich habs jetzt so gelöst, dass ich Truecrypt gesagt habe, das es beim Start meine Favoriten Container starten soll und beim start nach dem Passwort fragen soll.
Dann starte ich die Batsch Datei manuell
Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.
Liebe Grüße
Floh
Mir scheint, als hättest du mich in allen Belangen falsch verstanden.
Guck dir einfach mal die Commandline usage an. Ich hab ja nicht gesagt, dass die Container im Autostart per Script mit Passwort gemountet wird. Es erscheint das übliche Eingabe-Fenster, dass das Passwort abfragt. Da ist überhauptnix Sicherheitslücke. ->Guck in das offizielle Truecrypt.org Forum, dass gibt mir Recht ;)
Tja. An dieser Stelle gewinne ich den Eindruck, das du meinen Beitrag nicht gelesen hast. Wie ich schon an vorheriger Stelle verlinkt habe, ist es sehr wohl möglich, mit "net share" aus Windows 2003 Freigabeberechtigungen zu setzen
Nebenbei: In der Praxis ist es das sauberste, Freigaben mit "Jeder" und "Ändern" ein zu tragen. NTFS Berechtigungen schlagen Freigabeberechtigungen um Längen, deshalb kann man an der Stelle eine Fehlerquelle beim Zugriff vermeiden.
Mein Eindruck ist, dass die, die zusätzlich noch Freigabeberechtigungen einsetzen, dass Prinzip der beiden Berechtigungen nicht verstanden haben.
So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet >braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows >Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.
Guck dir einfach mal die Commandline usage an. Ich hab ja nicht gesagt, dass die Container im Autostart per Script mit Passwort gemountet wird. Es erscheint das übliche Eingabe-Fenster, dass das Passwort abfragt. Da ist überhauptnix Sicherheitslücke. ->Guck in das offizielle Truecrypt.org Forum, dass gibt mir Recht ;)
Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share >aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man >dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht >die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.
Tja. An dieser Stelle gewinne ich den Eindruck, das du meinen Beitrag nicht gelesen hast. Wie ich schon an vorheriger Stelle verlinkt habe, ist es sehr wohl möglich, mit "net share" aus Windows 2003 Freigabeberechtigungen zu setzen
Nebenbei: In der Praxis ist es das sauberste, Freigaben mit "Jeder" und "Ändern" ein zu tragen. NTFS Berechtigungen schlagen Freigabeberechtigungen um Längen, deshalb kann man an der Stelle eine Fehlerquelle beim Zugriff vermeiden.
Mein Eindruck ist, dass die, die zusätzlich noch Freigabeberechtigungen einsetzen, dass Prinzip der beiden Berechtigungen nicht verstanden haben.
Dem kann ich nur zustimmen. Oft ist es aber so, dass sehr "sicherheitsbewußte" Admins wahre Berechtigungsorgien in der Freigabe veranstalten. Wenn man hier schon etwas einstellen will, dann sollte man JEDER durch AUTHENTIFIZIERTER BENUTZER ersetzen. Dann hat man das Sicherheitsrisiko beseitigt, dass eben -jeder- die Freigabe benutzt. Nur wer sich sauber in der Domäne etc. authentifiziert, darf die Freigabe nutzen. Den Rest erledigt man dann mit den lokalen NTFS-Rechten. Absolut hilfreich für die Freigabe ist das "Access based Enumeration" von Microsoft. (Leider kein Link zur Hand, bitte mal bei Microsoft suchen, sorry). Hat man die lokalen NTFS-Rechte sauber gesetzt, bekommen die o.g. authentifizierten User durch das "Schlüsselloch" der Freigabe nur das zu sehen, wofür sie im Endeffekt lokale Rechte eigeräumt bekamen.
himbidas
himbidas
