savelsberg
Goto Top

Sicherheit...und...Freigabe

Unterschied?

Ich verstehe leider einfach nicht, was der Unterschied zwischen "Freigabe" und "Sicherheit" ist... Wieso gibt es diese Unterscheidung bei den Objekteigenschaften? Gibt es irgendwo eine Anleitung für "Menschen mit einfachem Gemüt", die einen an dieses Thema heranführt? Ich bin hier leider verantwortlich für ein kleineres Windows 2003 Netz... face-sad. Hilfe?

Content-ID: 7657

Url: https://administrator.de/forum/sicherheit-und-freigabe-7657.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

gooogix
gooogix 03.03.2005 um 14:30:08 Uhr
Goto Top
Also die Freigabe bedeutet, dass man auf das Verzeichnis zugreifen kann. Wenn Du über Start ausführen \\servername\freigabename eingibst, dann öffnet sich das Zielverzeichnis in einem separatem Fenster.

Bei der Freigabe kannst Du noch einschränken, wer auf sie zugreifen darf und wer z.B. nur Lese- oder auch Schreibrechte hat.

Bei WS2K3 mit NTFS-Partitionen macht man es im Normalfall so, dass man die Freigabe für "Jeder" mit vollen Rechten freigibt und dann bei den Sicherheitseinstellungen die User oder Gruppen einträgt, die Zugriff haben sollen. Die Sicherheitseinstellungen arbeiten mit NTFS-Rechten und so kann man bis auf die einzelne Datei Berechtigungen vergeben. Die Freigabe gibt also alle Rechte für jeden, über die NTFS-Rechte werden sie jedoch wieder eingeschränkt.

Hoffe, es ist Dir ein wenig verständlicher geworden, ansonsten frag ruhig face-smile
Savelsberg
Savelsberg 03.03.2005 um 16:38:41 Uhr
Goto Top
Danke! So richtig klar geworden ist es mir aber nicht... Wieso sind hier zwei Einstellbereiche vorgesehen? Wieso ist es nicht über einen gelöst worden? Mit anderen Worten: Ist es nicht möglich, ein Verzeichnis nicht unter "Freigabe" freizugeben, sondern die Zugriffsrechte ausschließlich über "Sicherheit" zu steuern? Ich versteh das System nicht wirklich... als Admin kann ich mich am Rechner (über Remote Desktop) am Server anmelden und auf alles zugreifen, ohne daß ich es vorher freigegeben hätte... ? Liegt das daran, daß ich mich über Remote Desktop lokal am Server anmelde? wahrscheinlich...
Mitchell
Mitchell 03.03.2005 um 16:49:04 Uhr
Goto Top
Ich versuche mal, dir es anschaulicher zu machen:

Wenn du unter "Freigabe" einen Ordner nicht freigibst, kann KEINER drauf zugreifen. Da kannst du an den Sicherheiten soviel einstellen, wie du willst.
Wenn du allerdings die Freigabe aktiviert hast, wird der Ordner, den du freigegeben hast, von allen Usern (meistens) zu sehen sein. Dann kannst du per Sicherheiten genau festlegen (für jede Datei, für alles), was ein User genau darf und was nicht.

Grob gesagt: Keine Freigabe, keine Userberechtigung. (gilt natürlich nur für Netzwerke)

Ich hoffe, ich konnte was zum Verständnis beitragen und habe nicht ausversehen was falsches geschrieben.

Mfg

Mitchell
gooogix
gooogix 03.03.2005 um 16:52:50 Uhr
Goto Top
Beim Remote Desktop kommt das RDProtokoll zum Einsatz, beim Verbinden mit einem Share z.B. über \\servername\freigabename kommt Netbios zum Einsatz.

Beim RDP muss Du Dich mit Benutzername/Passwort authentifizieren, beim Mappen eines Laufwerks ist das ebenso erforderlich. Nur wird da im Hintergrund Dein Benutzer gecheckt, was er wo für Berechtigungen hat.
gooogix
gooogix 03.03.2005 um 17:05:26 Uhr
Goto Top
@Mitchell

Stimmt face-smile

Unter Netware NDS ist es halt etwas schöner, da dort ein User auch nur das sieht, worauf er Berechtigung hat. Das ist leider bei der AD von MS nicht so.
meinereiner
meinereiner 03.03.2005 um 17:40:12 Uhr
Goto Top
hmm..letztens hab ich mal gelesen das man das auch mit MS so konfigurieren kann..grübels...
gooogix
gooogix 03.03.2005 um 22:17:10 Uhr
Goto Top
@meinereiner:

Von http://www.scriptlogic.com gibt es ein neues Produkt namens Cloak (Lizenzierung per Server!), welches das nun bewerkstelligen kann. Aber von Haus aus ist dies bei MS nicht möglich face-sad
meinereiner
meinereiner 03.03.2005 um 22:43:01 Uhr
Goto Top
@jeutix

nene, das war schon was von MS selbst..
Mist, hab mir den Link nicht abgespeichert..aber ich bin mir sehr sicher..
gemini
gemini 03.03.2005 um 22:45:20 Uhr
Goto Top
Ich denke nicht, dass Savelsberg das Thema 'Freigabe und Sicherheit' versteht, wenn ihr ihm was vom NDS und RDP erzählt.

~~~~~~~~~~~~~~~~~~~~~~
Freigabeberechtigungen betreffen die auf einem Server für den Zugriff über das Netzwerk bereitgestellten Ressourcen.
Dateisystemrechte (Sicherheit) betreffen den Zugriff auf dem Laufwerk direkt.
Letztere stehen an oberster Stelle und bestimmen letztendlich was erlaubt ist und was nicht.
Daraus ergibt sich: Freigaberechte können den Zugriff auf eine Ressource nur weiter einschränken aber niemals erweitern.

Beisp:
Eine Freigabe wird für Jeder mit Vollzugriff freigegeben, die Dateisystemrechte lassen für Jeder aber nur Lesen zu. => Jeder der auf die Freigabe zugreift egal ob lokal oder übers Netz wird das nur lesend können.
Umgekehrter Fall: Freigabe für Jeder mit Lesen, Dateisystem für Jeder mit Vollzugriff => Beim Versuch über das Netzwerk auf die Freigabe zu schreiben kommt der Fehler 'Zugriff verweigert', lokal kann derselbe Benutzer durchaus in dem Ordner schreiben.

Beim Remote Desktop arbeitest du direkt auf dem Remote-Rechner (Terminalserver), genauso als wenn du davor sitzen würdest. Die Rechenleistung wird auf dem Terminalserver geleistet. Für den Zugriff auf Dateien und Verzeichnisse gelten somit die Dateisystemrechte.

Am besten kannst du die Unterschiede erkennen, wenn du das ganze nicht mit dem Adminaccount sondern einem normalen, eingeschränkten Benutezrkonto ausprobierst.

Ich hoffe, das was einigermaßen verständlich.
gooogix
gooogix 03.03.2005 um 22:45:30 Uhr
Goto Top
@meinereiner

Also da wäre ich sehr interessiert dran. War vor kurzem auf ner MS-Schulung und habe das Thema dort angesprochen. Aber nicht jeder weiss alles face-smile
Savelsberg
Savelsberg 04.03.2005 um 08:14:41 Uhr
Goto Top
Ja, das war verständlich! Danke ! face-smile
Savelsberg
Savelsberg 04.03.2005 um 08:18:35 Uhr
Goto Top
@gemini: Warum kann Microsoft nicht genau DEINE Erklärung (logisch, verständlich, knapp und mit Beispiel) zur Hilfe bei dem Thema liefern? Die machens schwerer als es ist face-sad (find ich). Noch mal Danke an alle !
46343
46343 04.04.2007 um 18:26:26 Uhr
Goto Top
Ich hak mich mal kurz ein:
Soweit ich weis sind Freigaben für nicht berechtigte User nur sichtbar wenn man an den Freigabenamen kein $ anhängt.
Oder andersrum: Wenn man Freigabenamen mit einem $ Zeichen am Ende versieht ist die Freigabe nur für Berechtigte sichtbar.