Freigaberechte auf Server richtig einstellen und nicht für alle freigeben
Hallo!
Ich benutze einen Windows Server Essentials 2011 und habe einige Ordner für das Netzwerk freigegeben. Mit dem Server sind noch zwei weitere Rechner in der gleichen Domäne.
Komischerweise, wenn ich einen Laptop oder anderen Rechner, der NICHT in der Domäne ist, an das Netzwerk anschließe, habe ich ebenfalls ganz easy Zugriff auf alle freigegebenen Ordner des Windows Servers. Unter Netzwerkumgebung war der Server gelistet und nach simplen Doppelklick waren alle Ordner sichtbar. Es kam sogar einmal die Aufforderung zur Eingabe von Benutzerdaten und PW, jedoch war das mit einem "abbruch" erledigt und die Ordner waren trotzdem sichtbar und veränderbar.
Im Windows Server sind bei den Freigaben ausdrücklich NUR Administratoren, das System und die zwei weiteren User der beiden anderen Recher der Domäne aufgeführt. Der "user" JEDER oder Gast oder ähnliches ist nicht aufgeführt.
Das macht mich schon stutzig, da ich nicht will, dass jeder X-Beliebige ohne Authentifizierung auf alle freigegebenen Ordner zugreifen kann.
Habt ihr einen Ratschlag, wie ich das korrekt abändern kann?
Vielen Dank im Voraus und Grüße
Mario
Ich benutze einen Windows Server Essentials 2011 und habe einige Ordner für das Netzwerk freigegeben. Mit dem Server sind noch zwei weitere Rechner in der gleichen Domäne.
Komischerweise, wenn ich einen Laptop oder anderen Rechner, der NICHT in der Domäne ist, an das Netzwerk anschließe, habe ich ebenfalls ganz easy Zugriff auf alle freigegebenen Ordner des Windows Servers. Unter Netzwerkumgebung war der Server gelistet und nach simplen Doppelklick waren alle Ordner sichtbar. Es kam sogar einmal die Aufforderung zur Eingabe von Benutzerdaten und PW, jedoch war das mit einem "abbruch" erledigt und die Ordner waren trotzdem sichtbar und veränderbar.
Im Windows Server sind bei den Freigaben ausdrücklich NUR Administratoren, das System und die zwei weiteren User der beiden anderen Recher der Domäne aufgeführt. Der "user" JEDER oder Gast oder ähnliches ist nicht aufgeführt.
Das macht mich schon stutzig, da ich nicht will, dass jeder X-Beliebige ohne Authentifizierung auf alle freigegebenen Ordner zugreifen kann.
Habt ihr einen Ratschlag, wie ich das korrekt abändern kann?
Vielen Dank im Voraus und Grüße
Mario
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 216125
Url: https://administrator.de/forum/freigaberechte-auf-server-richtig-einstellen-und-nicht-fuer-alle-freigeben-216125.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
hi,
mache in den Freigabe Berechtigungen einfach "Authentifizierte Benutzer" / "Domänenbenutzer" oder wegen mir auch "Jeder" rein.
Und regele die Berechtigungen nur an einer Stelle. Nämlich in den Sicherheitsberechtigungen, indem du dort die gewünschten User (oder deren Gruppe) hinzufügst.
Achte aber bitte drauf was da schon alles drin steht...
Evtl. werden bei dir ja auch irgendwelche nicht gewollte Berechtigungen vererbt aus der darüberliegenden Verzeichnis- / Freigabestruktur.
mfg redocomp
mache in den Freigabe Berechtigungen einfach "Authentifizierte Benutzer" / "Domänenbenutzer" oder wegen mir auch "Jeder" rein.
Und regele die Berechtigungen nur an einer Stelle. Nämlich in den Sicherheitsberechtigungen, indem du dort die gewünschten User (oder deren Gruppe) hinzufügst.
Achte aber bitte drauf was da schon alles drin steht...
Evtl. werden bei dir ja auch irgendwelche nicht gewollte Berechtigungen vererbt aus der darüberliegenden Verzeichnis- / Freigabestruktur.
mfg redocomp
hi,
also nochmal.
mache in der Freigabeberechtigung nur "Authenti..." oder "Domänenbenutzer" rein mit Vollzugriff. Sonst nix.
dann kannst du noch ABE (Access Based Enumeration), oder in Deutsch... Zugriffsbasierte Aufzählung aktivieren.
Dann sieht die Freigabe nur der User, der auch ein Minimum an Rechten darin hat.
Und bei den Sicherheits (NTFS) Berechtigungen kommen dann nur die User / Gruppen rein, denen du den Zugriff erlauben willst, mit welcher Zugriffsstufe (Lesen, Schreiben oder Vollzugriff) auch immer.
mfg redocomp
also nochmal.
mache in der Freigabeberechtigung nur "Authenti..." oder "Domänenbenutzer" rein mit Vollzugriff. Sonst nix.
dann kannst du noch ABE (Access Based Enumeration), oder in Deutsch... Zugriffsbasierte Aufzählung aktivieren.
Dann sieht die Freigabe nur der User, der auch ein Minimum an Rechten darin hat.
Und bei den Sicherheits (NTFS) Berechtigungen kommen dann nur die User / Gruppen rein, denen du den Zugriff erlauben willst, mit welcher Zugriffsstufe (Lesen, Schreiben oder Vollzugriff) auch immer.
mfg redocomp