6
Freigabe Berechtigungen
Hi
stehe gerade auf dem schleuch mit einem Problem zum Thema Freigaben berechtigungen.
ich habe einen Ordner der heist "12345" dieser ist frei gegeben aich als "12345".
Wie kann ich das denn am besten Regeln das in der Freigabe "12345" keine Ordner erstellt werden können sondern erst in den Unterordnern die sich eine weitere Ebene unter "12345" befinden?
Weil wenn ich hergehe und unter der Freigabe nu resen mache können sie zwar lesen aber in allen.
Hoffe ich habe mich verständlich ausgedrückt.
Habe mal was gebastelt wie ich mir das vorstelle
Beste Grüße
stehe gerade auf dem schleuch mit einem Problem zum Thema Freigaben berechtigungen.
ich habe einen Ordner der heist "12345" dieser ist frei gegeben aich als "12345".
Wie kann ich das denn am besten Regeln das in der Freigabe "12345" keine Ordner erstellt werden können sondern erst in den Unterordnern die sich eine weitere Ebene unter "12345" befinden?
Weil wenn ich hergehe und unter der Freigabe nu resen mache können sie zwar lesen aber in allen.
Hoffe ich habe mich verständlich ausgedrückt.
Habe mal was gebastelt wie ich mir das vorstelle
Beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294852
Url: https://administrator.de/contentid/294852
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ganz einfach: NTFS-Berechtigungen in den Unterordnern setzen. Am einfachsten ist es in den Freigabeberechtigungen "Jeder" zu entfernen und authentifizierten Benutzern das Lesen und Schreiben zu ermöglichen. Alles Weitere regeln dann die NTFS-Berechtigungen wer was darf.
Grüße Winary
ganz einfach: NTFS-Berechtigungen in den Unterordnern setzen. Am einfachsten ist es in den Freigabeberechtigungen "Jeder" zu entfernen und authentifizierten Benutzern das Lesen und Schreiben zu ermöglichen. Alles Weitere regeln dann die NTFS-Berechtigungen wer was darf.
Grüße Winary
Hast du mir da mal bitte beispiele mit bildern zu?
Stehe da ganz auf dem schlauch gerade
Stehe da ganz auf dem schlauch gerade
Heutige Küchenempfehlung zum Vesper: Copypasta 
http://blog.alekel.de/freigabe-und-ntfs-berechtigungen-unter-windows/
http://blog.alekel.de/freigabe-und-ntfs-berechtigungen-unter-windows/
Wenn dir das nicht ausreicht versuche ich es natürlich nochmal zu erklären, wenn du möchtest.
Der link ist schon etwas hilfreich.
Dennoch etwas mehr Info und ein Beispiel würde sicher nicht schaden.
Denn ich möchte nun diese Wissens Lücke endgültig schließen
Besten dank
Dennoch etwas mehr Info und ein Beispiel würde sicher nicht schaden.
Denn ich möchte nun diese Wissens Lücke endgültig schließen
Besten dank
Guten Morgen,
also ich nehme jetzt deine Ordnerstruktur als Beispiel.
Szenario:
Du willst den Ordner Freigabe freigeben, auf den Gruppe A zugreifen und ändern kann und Gruppe B Zugriff ohne Änderungsberechtigungen hat. Gruppe A und Gruppe B sind beide Mitglieder der Gruppe Domänen-Benutzer. Jeder angemeldete Benutzer ist automatisch Angehöriger der Gruppe Authentifizierte Benutzer. Du selbst bist Administrator der Vollzugriff für alles hat.
Im Ordner Freigabe gibt es den Ordner Nicht Schreiben (Nutzer, außer du, können keine Ordner und Dateien erstellen oder verändern), im welchen sich der Ordner Wieder Schreiben (Nutzer, außer du, können Ordner und Dateien erstellen oder verändern) befindet.
Nun ist der einfachste Weg, jedem Vollzugriff zu geben und je nach Ordner die Nutzer durch NTFS-Berechtigungen einzuschränken. Das kann jeder machen wie er möchte. Ich bevorzuge aus Paranoia-Gründen die Gruppe Authentifizierte Benutzer gegenüber der Gruppe Jeder. Beide Gruppen sind in ihren Mitgliedern identisch, bis auf einen kleinen Unterschied. Jeder umfasst auch nicht angemeldete/authentifizierte Benutzer, also auch jene Geräte und Benutzer, welche du vielleicht nicht in deinem Netzwerk haben willst, die irgendwie Zugang haben.
Prozess:
-> Du gibst Freigabe mit der erweiterten Freigabe frei. Die Einfache Freigabe ist auch okay, aber die erweiterte ist detaillierter.
-> In dieser Freigabe entfernst du Jeder und fügst Authentifizierte Benutzer hinzu, welche Vollzugriff bekommen (das ist so gewollt).
Hinweis: Wie im Artikel beschrieben regeln Freigabeberechtigungen den allgemeinen Remotezugriff (den Zugriff von außerhalb des lokalen Laufwerks der Freigabe, sprich über UNC: \\Server-oderPC\Freigabe) und NTFS-Berechtigungen den lokalen eigentlichen Zugriff. Beide Berechtigungsarten arbeiten zusammen. Schränkst du die Freigabeberechtigungen ein schränkst du die lokalen möglichen Berechtigungen ein; umgekehrt gilt das nicht so, da das nicht notwendig ist; dein Chef hört sicher auch nicht auf dich wenn du ihm was befiehlst. Hier gilt auch: Schei*e fällt von oben nach unten.
-> Es reicht wenn nur Authentifizierte Benutzer mit Vollzugriff drin stehen. Darin ist auch dein administratives Konto enthalten. Hast du allerdings irgendwas im System laufen, dass es erforderlich macht deinem Konto Zugriff auf die Freigabe im abgemeldeten Zustand zu geben, musst du dein Konto zusätzlich Vollzugriff geben. Aber das ist extrem unwahrscheinlich; bisher habe ich das nie selbst erlebt.
-> So die Freigabe steht; alles weitere regeln nun die NTFS-Berechtigungen.
-> Im Ordner Nicht Schreiben gibst du im Fenster Eigenschaften->Sicherheit deinem Konto Vollzugriff, da du ja Berechtigungen und alles vergeben können sollst. Der Gruppe A und Gruppe B gibst du die drei Rechte ""Lesen, Ausführen", "Ordnerinhalt auflisten", "Lesen". Die Funktionen der Rechte will ich hier nicht vertiefen; das kannst du hier gut nachlesen.
-> Im Ordner Nicht Schreiben solltest du auch die Vererbung für alle Unterordner deaktivieren bevor du obiges übernimmst; dies kannst du unter Erweitert... im Fenster Eigenschaften->Sicherheit machen.
-> Im Ordner Wieder schreiben darunter machst du nochmal dasselbe, nur mit dem Unterschied, dass du der Gruppe A zusätzlich das Recht "Ändern" gibst. Mit dem Recht "Ändern" kommt auch das Recht "Schreiben" automatisch dazu. Dies braucht man zum verändern und erstellen von Dateien.
-> Natürlich kann man unter Erweitert... im Fenster Eigenschaften->Sicherheit auch noch granulare detailliertere Berechtigungen vornehmen, aber hier geht es ja um die Grundlagen Berechtigungen. So kann Gruppe A und dein Konto darin wieder machen was ihr wollt und Gruppe B darf nur zuschauen, sprich nur Lesen im Ordner Wieder Schreiben.
Für dein Beispiel ist Gruppe B sicher überflüssig, aber zum Erklären hab ich es hinzugefügt.
also ich nehme jetzt deine Ordnerstruktur als Beispiel.
Szenario:
Du willst den Ordner Freigabe freigeben, auf den Gruppe A zugreifen und ändern kann und Gruppe B Zugriff ohne Änderungsberechtigungen hat. Gruppe A und Gruppe B sind beide Mitglieder der Gruppe Domänen-Benutzer. Jeder angemeldete Benutzer ist automatisch Angehöriger der Gruppe Authentifizierte Benutzer. Du selbst bist Administrator der Vollzugriff für alles hat.
Im Ordner Freigabe gibt es den Ordner Nicht Schreiben (Nutzer, außer du, können keine Ordner und Dateien erstellen oder verändern), im welchen sich der Ordner Wieder Schreiben (Nutzer, außer du, können Ordner und Dateien erstellen oder verändern) befindet.
Nun ist der einfachste Weg, jedem Vollzugriff zu geben und je nach Ordner die Nutzer durch NTFS-Berechtigungen einzuschränken. Das kann jeder machen wie er möchte. Ich bevorzuge aus Paranoia-Gründen die Gruppe Authentifizierte Benutzer gegenüber der Gruppe Jeder. Beide Gruppen sind in ihren Mitgliedern identisch, bis auf einen kleinen Unterschied. Jeder umfasst auch nicht angemeldete/authentifizierte Benutzer, also auch jene Geräte und Benutzer, welche du vielleicht nicht in deinem Netzwerk haben willst, die irgendwie Zugang haben.
Prozess:
-> Du gibst Freigabe mit der erweiterten Freigabe frei. Die Einfache Freigabe ist auch okay, aber die erweiterte ist detaillierter.
-> In dieser Freigabe entfernst du Jeder und fügst Authentifizierte Benutzer hinzu, welche Vollzugriff bekommen (das ist so gewollt).
Hinweis: Wie im Artikel beschrieben regeln Freigabeberechtigungen den allgemeinen Remotezugriff (den Zugriff von außerhalb des lokalen Laufwerks der Freigabe, sprich über UNC: \\Server-oderPC\Freigabe) und NTFS-Berechtigungen den lokalen eigentlichen Zugriff. Beide Berechtigungsarten arbeiten zusammen. Schränkst du die Freigabeberechtigungen ein schränkst du die lokalen möglichen Berechtigungen ein; umgekehrt gilt das nicht so, da das nicht notwendig ist; dein Chef hört sicher auch nicht auf dich wenn du ihm was befiehlst.
Hier gilt auch: Schei*e fällt von oben nach unten.-> Es reicht wenn nur Authentifizierte Benutzer mit Vollzugriff drin stehen. Darin ist auch dein administratives Konto enthalten. Hast du allerdings irgendwas im System laufen, dass es erforderlich macht deinem Konto Zugriff auf die Freigabe im abgemeldeten Zustand zu geben, musst du dein Konto zusätzlich Vollzugriff geben. Aber das ist extrem unwahrscheinlich; bisher habe ich das nie selbst erlebt.
-> So die Freigabe steht; alles weitere regeln nun die NTFS-Berechtigungen.
-> Im Ordner Nicht Schreiben gibst du im Fenster Eigenschaften->Sicherheit deinem Konto Vollzugriff, da du ja Berechtigungen und alles vergeben können sollst. Der Gruppe A und Gruppe B gibst du die drei Rechte ""Lesen, Ausführen", "Ordnerinhalt auflisten", "Lesen". Die Funktionen der Rechte will ich hier nicht vertiefen; das kannst du hier gut nachlesen.
-> Im Ordner Nicht Schreiben solltest du auch die Vererbung für alle Unterordner deaktivieren bevor du obiges übernimmst; dies kannst du unter Erweitert... im Fenster Eigenschaften->Sicherheit machen.
-> Im Ordner Wieder schreiben darunter machst du nochmal dasselbe, nur mit dem Unterschied, dass du der Gruppe A zusätzlich das Recht "Ändern" gibst. Mit dem Recht "Ändern" kommt auch das Recht "Schreiben" automatisch dazu. Dies braucht man zum verändern und erstellen von Dateien.
-> Natürlich kann man unter Erweitert... im Fenster Eigenschaften->Sicherheit auch noch granulare detailliertere Berechtigungen vornehmen, aber hier geht es ja um die Grundlagen Berechtigungen. So kann Gruppe A und dein Konto darin wieder machen was ihr wollt und Gruppe B darf nur zuschauen, sprich nur Lesen im Ordner Wieder Schreiben.
Für dein Beispiel ist Gruppe B sicher überflüssig, aber zum Erklären hab ich es hinzugefügt.
