6
FileShare Einstellungen- Verständnisfrage
Hallo zusammen.
Ich hätte eine Verständnisfrage bezüglich FileShare und Freigabe Einstellungen.
Ich habe über Server Manager -> File and Storage Services -> ein Laufwerk als Share eingerichtet. Dort habe ich einen Ordner "Shares" erstellt.
Wenn ich jetzt einen neuen Ordner für eine Abteilung erstellen möchte, mache ich folgende Schritte:
Vielen Dank für eure Hilfe.
Viele Grüße
Tom
Ich hätte eine Verständnisfrage bezüglich FileShare und Freigabe Einstellungen.
Ich habe über Server Manager -> File and Storage Services -> ein Laufwerk als Share eingerichtet. Dort habe ich einen Ordner "Shares" erstellt.
Wenn ich jetzt einen neuen Ordner für eine Abteilung erstellen möchte, mache ich folgende Schritte:
- 1. Ordner erstellen
- 2. Unter Einstellungen auf Sharing -> Advanced Sharing -> Share this folder anklicken. Share name eingeben mit $.
- 3. Dann auf Persmissions -> hier steht die Gruppe "Everyone" und nur Read ist angecklickt. Muss ich hier auf Full Control gehen oder kann ich diesen Schritt (3) ganz überspringen? Wenn nein, wozu muss man Full Control überhaupt an diese Gruppe vergeben?
- 4. Security -> Advanced -> Disable inheritance -> Convert inherited persmissions into explicit permissions on this object.
- 5. Add -> Select a principal -> füge die Security Group die später auf diesen Ordner zugreifen soll und klicke bei Basic permissions noch auf "Modify"
- 6. In der Liste erscheinen dann SYSTEM (full control), Administrators (full control), Users (modify) - diese Gruppe lösche ich, und die Gruppe die ich vorhin hizugefügt habe mit modify.
- 7. Muss hier auch die Gruppe Creator Owner mit dabei sein? Bin mir nicht ganz sicher, was genau diese Gruppe macht.
Vielen Dank für eure Hilfe.
Viele Grüße
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4101458026
Url: https://administrator.de/contentid/4101458026
Printed on: May 4, 2024 at 18:05 o'clock
6 Comments
Latest comment
Hallo Tom,
wenn du sowas neu machst würde ich es gleich per dfs machen und nicht mit einem Server Manager Assistenten.
Als root legst du den Ordner Groupshares an auf den Alle auth Benutzer zugriff haben, ab hier werden die Berechtigungen abgeschnitten bzw. nicht mehr vererbt. Dann kommen die Abteilungsordner welche extra über Sicherheitsgruppen verrechtet werden. Der Vorteil bei der vorgehensweise ist das du alle Netzlaufwerke an jeden User verbinden lassen kannst aber nur wenn dieser Berechtigt wird bekommt er das laufwerk ansonsten gibts eine Fehlermeldung im log.
PS: in der Freigabe kann jeder drinnen stehen, in den securityeinstellungen NICHT. Vorsicht, sowas kann bei sensiblen Daten in die Hose gehen.
wenn du sowas neu machst würde ich es gleich per dfs machen und nicht mit einem Server Manager Assistenten.
Als root legst du den Ordner Groupshares an auf den Alle auth Benutzer zugriff haben, ab hier werden die Berechtigungen abgeschnitten bzw. nicht mehr vererbt. Dann kommen die Abteilungsordner welche extra über Sicherheitsgruppen verrechtet werden. Der Vorteil bei der vorgehensweise ist das du alle Netzlaufwerke an jeden User verbinden lassen kannst aber nur wenn dieser Berechtigt wird bekommt er das laufwerk ansonsten gibts eine Fehlermeldung im log.
PS: in der Freigabe kann jeder drinnen stehen, in den securityeinstellungen NICHT. Vorsicht, sowas kann bei sensiblen Daten in die Hose gehen.
Moin,
lg,
Slainte
Share name eingeben mit $.
Verwende anstatt dem "$" lieber Access Based Enumeration (ABE) - dann sieht jeder nur die Ordner auf die er(sie Zugriff hat.lg,
Slainte
Zitat von @SlainteMhath:
Moin,
lg,
Slainte
Moin,
Share name eingeben mit $.
Verwende anstatt dem "$" lieber Access Based Enumeration (ABE) - dann sieht jeder nur die Ordner auf die er(sie Zugriff hat.lg,
Slainte
Hallo
Danke für den Hinweis. Das habe ich für den Hauptordner e:\shares aktiviert. Wusste nicht das ich es auch für alle Unterordner aktivieren muss.
Zitat von @user217:
Hallo Tom,
PS: in der Freigabe kann jeder drinnen stehen, in den securityeinstellungen NICHT. Vorsicht, sowas kann bei sensiblen Daten in die Hose gehen.
Hallo Tom,
PS: in der Freigabe kann jeder drinnen stehen, in den securityeinstellungen NICHT. Vorsicht, sowas kann bei sensiblen Daten in die Hose gehen.
Hallo
Du meinst die Security Group die auf den Ordner Zugriff haben soll, muss unter Folder Properties -> Sharing -> Advanced Sharing -> Permissions stehen? Bei mir steht da nur "Everyone" und Full Control
Unter freigabe kann man "jeder" eintragen. Unter Sicherheit nur die Gruppen und lokale bzw. dom/smb admins.
Alternativ nutzt du ABE wie Slainte sagte was aber extra gemanged werden muss und extra cpu benötigt, sicherer (auch nicht wirklich) aber aufwendiger.
Nimm DFS, lies dich ein. Irgendwann wirst du dir dankbar sein.
Alternativ nutzt du ABE wie Slainte sagte was aber extra gemanged werden muss und extra cpu benötigt, sicherer (auch nicht wirklich) aber aufwendiger.
Nimm DFS, lies dich ein. Irgendwann wirst du dir dankbar sein.
3. Dann auf [share-]Persmissions -> hier steht die Gruppe "Everyone" und nur Read ist angecklickt. Muss ich hier auf Full Control gehen oder kann ich diesen Schritt (3) ganz überspringen?
Auf gar keinen Fall Full control. Hier nimmt man modify für everyone, wenn man eine Freigabe hat, die von Nutzern auch beschrieben werden soll.Wenn nein, wozu muss man Full Control überhaupt an diese Gruppe vergeben?
Man vergibt full control für alle nur dann, wenn man den Nutzern erlauben will, selbst Rechte zu ändern.
