Freigabe Berechtigungen

Mitglied: shooan

shooan (Level 1) - Jetzt verbinden

01.02.2016 um 13:55 Uhr, 2085 Aufrufe, 6 Kommentare

Hi

stehe gerade auf dem schleuch mit einem Problem zum Thema Freigaben berechtigungen.

ich habe einen Ordner der heist "12345" dieser ist frei gegeben aich als "12345".

Wie kann ich das denn am besten Regeln das in der Freigabe "12345" keine Ordner erstellt werden können sondern erst in den Unterordnern die sich eine weitere Ebene unter "12345" befinden?

Weil wenn ich hergehe und unter der Freigabe nu resen mache können sie zwar lesen aber in allen.

Hoffe ich habe mich verständlich ausgedrückt.

Habe mal was gebastelt wie ich mir das vorstelle

a1e600dc2661c84d701235b1cff42667 - Klicke auf das Bild, um es zu vergrößern

Beste Grüße
Mitglied: Winary
01.02.2016, aktualisiert um 14:42 Uhr
Hallo,

ganz einfach: NTFS-Berechtigungen in den Unterordnern setzen. Am einfachsten ist es in den Freigabeberechtigungen "Jeder" zu entfernen und authentifizierten Benutzern das Lesen und Schreiben zu ermöglichen. Alles Weitere regeln dann die NTFS-Berechtigungen wer was darf.

Grüße Winary
Bitte warten ..
Mitglied: shooan
01.02.2016 um 15:50 Uhr
Hast du mir da mal bitte beispiele mit bildern zu?

Stehe da ganz auf dem schlauch gerade
Bitte warten ..
Mitglied: Winary
01.02.2016, aktualisiert um 21:53 Uhr
Heutige Küchenempfehlung zum Vesper: Copypasta :) face-smile

http://blog.alekel.de/freigabe-und-ntfs-berechtigungen-unter-windows/
Bitte warten ..
Mitglied: Winary
01.02.2016 um 21:55 Uhr
Wenn dir das nicht ausreicht versuche ich es natürlich nochmal zu erklären, wenn du möchtest.
Bitte warten ..
Mitglied: shooan
01.02.2016 um 22:39 Uhr
Der link ist schon etwas hilfreich.

Dennoch etwas mehr Info und ein Beispiel würde sicher nicht schaden.

Denn ich möchte nun diese Wissens Lücke endgültig schließen

Besten dank
Bitte warten ..
Mitglied: Winary
02.02.2016, aktualisiert um 09:00 Uhr
Guten Morgen,

also ich nehme jetzt deine Ordnerstruktur als Beispiel.

Szenario:
Du willst den Ordner Freigabe freigeben, auf den Gruppe A zugreifen und ändern kann und Gruppe B Zugriff ohne Änderungsberechtigungen hat. Gruppe A und Gruppe B sind beide Mitglieder der Gruppe Domänen-Benutzer. Jeder angemeldete Benutzer ist automatisch Angehöriger der Gruppe Authentifizierte Benutzer. Du selbst bist Administrator der Vollzugriff für alles hat.
Im Ordner Freigabe gibt es den Ordner Nicht Schreiben (Nutzer, außer du, können keine Ordner und Dateien erstellen oder verändern), im welchen sich der Ordner Wieder Schreiben (Nutzer, außer du, können Ordner und Dateien erstellen oder verändern) befindet.

Nun ist der einfachste Weg, jedem Vollzugriff zu geben und je nach Ordner die Nutzer durch NTFS-Berechtigungen einzuschränken. Das kann jeder machen wie er möchte. Ich bevorzuge aus Paranoia-Gründen die Gruppe Authentifizierte Benutzer gegenüber der Gruppe Jeder. Beide Gruppen sind in ihren Mitgliedern identisch, bis auf einen kleinen Unterschied. Jeder umfasst auch nicht angemeldete/authentifizierte Benutzer, also auch jene Geräte und Benutzer, welche du vielleicht nicht in deinem Netzwerk haben willst, die irgendwie Zugang haben.

Prozess:
-> Du gibst Freigabe mit der erweiterten Freigabe frei. Die Einfache Freigabe ist auch okay, aber die erweiterte ist detaillierter.
-> In dieser Freigabe entfernst du Jeder und fügst Authentifizierte Benutzer hinzu, welche Vollzugriff bekommen (das ist so gewollt).

Hinweis: Wie im Artikel beschrieben regeln Freigabeberechtigungen den allgemeinen Remotezugriff (den Zugriff von außerhalb des lokalen Laufwerks der Freigabe, sprich über UNC: \\Server-oderPC\Freigabe) und NTFS-Berechtigungen den lokalen eigentlichen Zugriff. Beide Berechtigungsarten arbeiten zusammen. Schränkst du die Freigabeberechtigungen ein schränkst du die lokalen möglichen Berechtigungen ein; umgekehrt gilt das nicht so, da das nicht notwendig ist; dein Chef hört sicher auch nicht auf dich wenn du ihm was befiehlst. :) face-smile Hier gilt auch: Schei*e fällt von oben nach unten.

-> Es reicht wenn nur Authentifizierte Benutzer mit Vollzugriff drin stehen. Darin ist auch dein administratives Konto enthalten. Hast du allerdings irgendwas im System laufen, dass es erforderlich macht deinem Konto Zugriff auf die Freigabe im abgemeldeten Zustand zu geben, musst du dein Konto zusätzlich Vollzugriff geben. Aber das ist extrem unwahrscheinlich; bisher habe ich das nie selbst erlebt.
-> So die Freigabe steht; alles weitere regeln nun die NTFS-Berechtigungen.
-> Im Ordner Nicht Schreiben gibst du im Fenster Eigenschaften->Sicherheit deinem Konto Vollzugriff, da du ja Berechtigungen und alles vergeben können sollst. Der Gruppe A und Gruppe B gibst du die drei Rechte ""Lesen, Ausführen", "Ordnerinhalt auflisten", "Lesen". Die Funktionen der Rechte will ich hier nicht vertiefen; das kannst du hier gut nachlesen.
-> Im Ordner Nicht Schreiben solltest du auch die Vererbung für alle Unterordner deaktivieren bevor du obiges übernimmst; dies kannst du unter Erweitert... im Fenster Eigenschaften->Sicherheit machen.
-> Im Ordner Wieder schreiben darunter machst du nochmal dasselbe, nur mit dem Unterschied, dass du der Gruppe A zusätzlich das Recht "Ändern" gibst. Mit dem Recht "Ändern" kommt auch das Recht "Schreiben" automatisch dazu. Dies braucht man zum verändern und erstellen von Dateien.
-> Natürlich kann man unter Erweitert... im Fenster Eigenschaften->Sicherheit auch noch granulare detailliertere Berechtigungen vornehmen, aber hier geht es ja um die Grundlagen Berechtigungen. So kann Gruppe A und dein Konto darin wieder machen was ihr wollt und Gruppe B darf nur zuschauen, sprich nur Lesen im Ordner Wieder Schreiben.

Für dein Beispiel ist Gruppe B sicher überflüssig, aber zum Erklären hab ich es hinzugefügt.
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 20 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 10 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 9 StundenFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...