Sicherheit...und...Freigabe
Unterschied?
Ich verstehe leider einfach nicht, was der Unterschied zwischen "Freigabe" und "Sicherheit" ist... Wieso gibt es diese Unterscheidung bei den Objekteigenschaften? Gibt es irgendwo eine Anleitung für "Menschen mit einfachem Gemüt", die einen an dieses Thema heranführt? Ich bin hier leider verantwortlich für ein kleineres Windows 2003 Netz... . Hilfe?
Ich verstehe leider einfach nicht, was der Unterschied zwischen "Freigabe" und "Sicherheit" ist... Wieso gibt es diese Unterscheidung bei den Objekteigenschaften? Gibt es irgendwo eine Anleitung für "Menschen mit einfachem Gemüt", die einen an dieses Thema heranführt? Ich bin hier leider verantwortlich für ein kleineres Windows 2003 Netz... . Hilfe?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7657
Url: https://administrator.de/forum/sicherheit-und-freigabe-7657.html
Ausgedruckt am: 24.12.2024 um 18:12 Uhr
13 Kommentare
Neuester Kommentar
Also die Freigabe bedeutet, dass man auf das Verzeichnis zugreifen kann. Wenn Du über Start ausführen \\servername\freigabename eingibst, dann öffnet sich das Zielverzeichnis in einem separatem Fenster.
Bei der Freigabe kannst Du noch einschränken, wer auf sie zugreifen darf und wer z.B. nur Lese- oder auch Schreibrechte hat.
Bei WS2K3 mit NTFS-Partitionen macht man es im Normalfall so, dass man die Freigabe für "Jeder" mit vollen Rechten freigibt und dann bei den Sicherheitseinstellungen die User oder Gruppen einträgt, die Zugriff haben sollen. Die Sicherheitseinstellungen arbeiten mit NTFS-Rechten und so kann man bis auf die einzelne Datei Berechtigungen vergeben. Die Freigabe gibt also alle Rechte für jeden, über die NTFS-Rechte werden sie jedoch wieder eingeschränkt.
Hoffe, es ist Dir ein wenig verständlicher geworden, ansonsten frag ruhig
Bei der Freigabe kannst Du noch einschränken, wer auf sie zugreifen darf und wer z.B. nur Lese- oder auch Schreibrechte hat.
Bei WS2K3 mit NTFS-Partitionen macht man es im Normalfall so, dass man die Freigabe für "Jeder" mit vollen Rechten freigibt und dann bei den Sicherheitseinstellungen die User oder Gruppen einträgt, die Zugriff haben sollen. Die Sicherheitseinstellungen arbeiten mit NTFS-Rechten und so kann man bis auf die einzelne Datei Berechtigungen vergeben. Die Freigabe gibt also alle Rechte für jeden, über die NTFS-Rechte werden sie jedoch wieder eingeschränkt.
Hoffe, es ist Dir ein wenig verständlicher geworden, ansonsten frag ruhig
Ich versuche mal, dir es anschaulicher zu machen:
Wenn du unter "Freigabe" einen Ordner nicht freigibst, kann KEINER drauf zugreifen. Da kannst du an den Sicherheiten soviel einstellen, wie du willst.
Wenn du allerdings die Freigabe aktiviert hast, wird der Ordner, den du freigegeben hast, von allen Usern (meistens) zu sehen sein. Dann kannst du per Sicherheiten genau festlegen (für jede Datei, für alles), was ein User genau darf und was nicht.
Grob gesagt: Keine Freigabe, keine Userberechtigung. (gilt natürlich nur für Netzwerke)
Ich hoffe, ich konnte was zum Verständnis beitragen und habe nicht ausversehen was falsches geschrieben.
Mfg
Mitchell
Wenn du unter "Freigabe" einen Ordner nicht freigibst, kann KEINER drauf zugreifen. Da kannst du an den Sicherheiten soviel einstellen, wie du willst.
Wenn du allerdings die Freigabe aktiviert hast, wird der Ordner, den du freigegeben hast, von allen Usern (meistens) zu sehen sein. Dann kannst du per Sicherheiten genau festlegen (für jede Datei, für alles), was ein User genau darf und was nicht.
Grob gesagt: Keine Freigabe, keine Userberechtigung. (gilt natürlich nur für Netzwerke)
Ich hoffe, ich konnte was zum Verständnis beitragen und habe nicht ausversehen was falsches geschrieben.
Mfg
Mitchell
Beim Remote Desktop kommt das RDProtokoll zum Einsatz, beim Verbinden mit einem Share z.B. über \\servername\freigabename kommt Netbios zum Einsatz.
Beim RDP muss Du Dich mit Benutzername/Passwort authentifizieren, beim Mappen eines Laufwerks ist das ebenso erforderlich. Nur wird da im Hintergrund Dein Benutzer gecheckt, was er wo für Berechtigungen hat.
Beim RDP muss Du Dich mit Benutzername/Passwort authentifizieren, beim Mappen eines Laufwerks ist das ebenso erforderlich. Nur wird da im Hintergrund Dein Benutzer gecheckt, was er wo für Berechtigungen hat.
@Mitchell
Stimmt
Unter Netware NDS ist es halt etwas schöner, da dort ein User auch nur das sieht, worauf er Berechtigung hat. Das ist leider bei der AD von MS nicht so.
Stimmt
Unter Netware NDS ist es halt etwas schöner, da dort ein User auch nur das sieht, worauf er Berechtigung hat. Das ist leider bei der AD von MS nicht so.
@meinereiner:
Von http://www.scriptlogic.com gibt es ein neues Produkt namens Cloak (Lizenzierung per Server!), welches das nun bewerkstelligen kann. Aber von Haus aus ist dies bei MS nicht möglich
Von http://www.scriptlogic.com gibt es ein neues Produkt namens Cloak (Lizenzierung per Server!), welches das nun bewerkstelligen kann. Aber von Haus aus ist dies bei MS nicht möglich
Ich denke nicht, dass Savelsberg das Thema 'Freigabe und Sicherheit' versteht, wenn ihr ihm was vom NDS und RDP erzählt.
~~~~~~~~~~~~~~~~~~~~~~
Freigabeberechtigungen betreffen die auf einem Server für den Zugriff über das Netzwerk bereitgestellten Ressourcen.
Dateisystemrechte (Sicherheit) betreffen den Zugriff auf dem Laufwerk direkt.
Letztere stehen an oberster Stelle und bestimmen letztendlich was erlaubt ist und was nicht.
Daraus ergibt sich: Freigaberechte können den Zugriff auf eine Ressource nur weiter einschränken aber niemals erweitern.
Beisp:
Eine Freigabe wird für Jeder mit Vollzugriff freigegeben, die Dateisystemrechte lassen für Jeder aber nur Lesen zu. => Jeder der auf die Freigabe zugreift egal ob lokal oder übers Netz wird das nur lesend können.
Umgekehrter Fall: Freigabe für Jeder mit Lesen, Dateisystem für Jeder mit Vollzugriff => Beim Versuch über das Netzwerk auf die Freigabe zu schreiben kommt der Fehler 'Zugriff verweigert', lokal kann derselbe Benutzer durchaus in dem Ordner schreiben.
Beim Remote Desktop arbeitest du direkt auf dem Remote-Rechner (Terminalserver), genauso als wenn du davor sitzen würdest. Die Rechenleistung wird auf dem Terminalserver geleistet. Für den Zugriff auf Dateien und Verzeichnisse gelten somit die Dateisystemrechte.
Am besten kannst du die Unterschiede erkennen, wenn du das ganze nicht mit dem Adminaccount sondern einem normalen, eingeschränkten Benutezrkonto ausprobierst.
Ich hoffe, das was einigermaßen verständlich.
~~~~~~~~~~~~~~~~~~~~~~
Freigabeberechtigungen betreffen die auf einem Server für den Zugriff über das Netzwerk bereitgestellten Ressourcen.
Dateisystemrechte (Sicherheit) betreffen den Zugriff auf dem Laufwerk direkt.
Letztere stehen an oberster Stelle und bestimmen letztendlich was erlaubt ist und was nicht.
Daraus ergibt sich: Freigaberechte können den Zugriff auf eine Ressource nur weiter einschränken aber niemals erweitern.
Beisp:
Eine Freigabe wird für Jeder mit Vollzugriff freigegeben, die Dateisystemrechte lassen für Jeder aber nur Lesen zu. => Jeder der auf die Freigabe zugreift egal ob lokal oder übers Netz wird das nur lesend können.
Umgekehrter Fall: Freigabe für Jeder mit Lesen, Dateisystem für Jeder mit Vollzugriff => Beim Versuch über das Netzwerk auf die Freigabe zu schreiben kommt der Fehler 'Zugriff verweigert', lokal kann derselbe Benutzer durchaus in dem Ordner schreiben.
Beim Remote Desktop arbeitest du direkt auf dem Remote-Rechner (Terminalserver), genauso als wenn du davor sitzen würdest. Die Rechenleistung wird auf dem Terminalserver geleistet. Für den Zugriff auf Dateien und Verzeichnisse gelten somit die Dateisystemrechte.
Am besten kannst du die Unterschiede erkennen, wenn du das ganze nicht mit dem Adminaccount sondern einem normalen, eingeschränkten Benutezrkonto ausprobierst.
Ich hoffe, das was einigermaßen verständlich.
@meinereiner
Also da wäre ich sehr interessiert dran. War vor kurzem auf ner MS-Schulung und habe das Thema dort angesprochen. Aber nicht jeder weiss alles
Also da wäre ich sehr interessiert dran. War vor kurzem auf ner MS-Schulung und habe das Thema dort angesprochen. Aber nicht jeder weiss alles
Ich hak mich mal kurz ein:
Soweit ich weis sind Freigaben für nicht berechtigte User nur sichtbar wenn man an den Freigabenamen kein $ anhängt.
Oder andersrum: Wenn man Freigabenamen mit einem $ Zeichen am Ende versieht ist die Freigabe nur für Berechtigte sichtbar.
Soweit ich weis sind Freigaben für nicht berechtigte User nur sichtbar wenn man an den Freigabenamen kein $ anhängt.
Oder andersrum: Wenn man Freigabenamen mit einem $ Zeichen am Ende versieht ist die Freigabe nur für Berechtigte sichtbar.