FileShare Einstellungen- Verständnisfrage
Hallo zusammen.
Ich hätte eine Verständnisfrage bezüglich FileShare und Freigabe Einstellungen.
Ich habe über Server Manager -> File and Storage Services -> ein Laufwerk als Share eingerichtet. Dort habe ich einen Ordner "Shares" erstellt.
Wenn ich jetzt einen neuen Ordner für eine Abteilung erstellen möchte, mache ich folgende Schritte:
Vielen Dank für eure Hilfe.
Viele Grüße
Tom
Ich hätte eine Verständnisfrage bezüglich FileShare und Freigabe Einstellungen.
Ich habe über Server Manager -> File and Storage Services -> ein Laufwerk als Share eingerichtet. Dort habe ich einen Ordner "Shares" erstellt.
Wenn ich jetzt einen neuen Ordner für eine Abteilung erstellen möchte, mache ich folgende Schritte:
- 1. Ordner erstellen
- 2. Unter Einstellungen auf Sharing -> Advanced Sharing -> Share this folder anklicken. Share name eingeben mit $.
- 3. Dann auf Persmissions -> hier steht die Gruppe "Everyone" und nur Read ist angecklickt. Muss ich hier auf Full Control gehen oder kann ich diesen Schritt (3) ganz überspringen? Wenn nein, wozu muss man Full Control überhaupt an diese Gruppe vergeben?
- 4. Security -> Advanced -> Disable inheritance -> Convert inherited persmissions into explicit permissions on this object.
- 5. Add -> Select a principal -> füge die Security Group die später auf diesen Ordner zugreifen soll und klicke bei Basic permissions noch auf "Modify"
- 6. In der Liste erscheinen dann SYSTEM (full control), Administrators (full control), Users (modify) - diese Gruppe lösche ich, und die Gruppe die ich vorhin hizugefügt habe mit modify.
- 7. Muss hier auch die Gruppe Creator Owner mit dabei sein? Bin mir nicht ganz sicher, was genau diese Gruppe macht.
Vielen Dank für eure Hilfe.
Viele Grüße
Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4101458026
Url: https://administrator.de/forum/fileshare-einstellungen-verstaendnisfrage-4101458026.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo Tom,
wenn du sowas neu machst würde ich es gleich per dfs machen und nicht mit einem Server Manager Assistenten.
Als root legst du den Ordner Groupshares an auf den Alle auth Benutzer zugriff haben, ab hier werden die Berechtigungen abgeschnitten bzw. nicht mehr vererbt. Dann kommen die Abteilungsordner welche extra über Sicherheitsgruppen verrechtet werden. Der Vorteil bei der vorgehensweise ist das du alle Netzlaufwerke an jeden User verbinden lassen kannst aber nur wenn dieser Berechtigt wird bekommt er das laufwerk ansonsten gibts eine Fehlermeldung im log.
PS: in der Freigabe kann jeder drinnen stehen, in den securityeinstellungen NICHT. Vorsicht, sowas kann bei sensiblen Daten in die Hose gehen.
wenn du sowas neu machst würde ich es gleich per dfs machen und nicht mit einem Server Manager Assistenten.
Als root legst du den Ordner Groupshares an auf den Alle auth Benutzer zugriff haben, ab hier werden die Berechtigungen abgeschnitten bzw. nicht mehr vererbt. Dann kommen die Abteilungsordner welche extra über Sicherheitsgruppen verrechtet werden. Der Vorteil bei der vorgehensweise ist das du alle Netzlaufwerke an jeden User verbinden lassen kannst aber nur wenn dieser Berechtigt wird bekommt er das laufwerk ansonsten gibts eine Fehlermeldung im log.
PS: in der Freigabe kann jeder drinnen stehen, in den securityeinstellungen NICHT. Vorsicht, sowas kann bei sensiblen Daten in die Hose gehen.
Unter freigabe kann man "jeder" eintragen. Unter Sicherheit nur die Gruppen und lokale bzw. dom/smb admins.
Alternativ nutzt du ABE wie Slainte sagte was aber extra gemanged werden muss und extra cpu benötigt, sicherer (auch nicht wirklich) aber aufwendiger.
Nimm DFS, lies dich ein. Irgendwann wirst du dir dankbar sein.
Alternativ nutzt du ABE wie Slainte sagte was aber extra gemanged werden muss und extra cpu benötigt, sicherer (auch nicht wirklich) aber aufwendiger.
Nimm DFS, lies dich ein. Irgendwann wirst du dir dankbar sein.
3. Dann auf [share-]Persmissions -> hier steht die Gruppe "Everyone" und nur Read ist angecklickt. Muss ich hier auf Full Control gehen oder kann ich diesen Schritt (3) ganz überspringen?
Auf gar keinen Fall Full control. Hier nimmt man modify für everyone, wenn man eine Freigabe hat, die von Nutzern auch beschrieben werden soll.Wenn nein, wozu muss man Full Control überhaupt an diese Gruppe vergeben?
Man vergibt full control für alle nur dann, wenn man den Nutzern erlauben will, selbst Rechte zu ändern.