117455
Goto Top

Was wirkt besser: NTFS oder Share-Ebene?

Hallo,

Ich lese hier im Forum oft von folgender Diskussion: Die Berechtigungen auf Share-Ebene ist besser, die auf NTFS Ebene ist besser, ...... Nun meine Frage: Was ist die beste Methode, um berechtigungen zu ändern? Share oder NTFS Ebene? Oder vielleicht beides?


Grüße von
DerWindowsFreak

Content-ID: 266742

Url: https://administrator.de/forum/was-wirkt-besser-ntfs-oder-share-ebene-266742.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Cougar77
Lösung Cougar77 19.03.2015 aktualisiert um 12:13:16 Uhr
Goto Top
Guten Morgen

Grundsätzlich musst Du erstmal beide anfassen. Nur wer bei beiden Rechte hat, kann etwas im Share tun.

Solange Du nur eine Berechtigung für alle Ordner der Freigabe hast, und Unterordner nicht irgendwie andere Berechtigungen haben, dürfte es recht egal sein von der Funktion.
In dem Moment, in dem Du in Unterordnern unterschiedliche Rechte hast, musst Du zwingender Weise diese Rechte auf NTFS vergeben, die die Freigabeberechtigungen auf das share an sich gelten.
killtec
Lösung killtec 19.03.2015 aktualisiert um 12:03:57 Uhr
Goto Top
Hi,
am besten ist es so, dass du auf Share Ebene es so einstellst, dass jeder Alles darf. Den Rest regelst du komplett über NTFS. Dann kannst du die Share sachen auch nicht versehentlich vergessen und du hast eine wasserdichte Variante.
Am besten ist es dann noch so, dass du die Berechtigungen nicht direkt den Usern zuweist, sondern das ganze per Gruppen machst und die User dann in die Gruppen packst.

Gruß
emeriks
Lösung emeriks 19.03.2015 aktualisiert um 12:04:00 Uhr
Goto Top
Hi,
wie @killtec schon schreibt.

Wenn Du im NTFS Jeder-Vollzugriff einstellst, und alles weitere nur über die Freigabe machst, dann hast Du fast nur Nachteile:
  1. Du hast nur einen Punkt, an welchem Du die Berechtigungen steuern kannst. Für alle Dateien und Unterordner gelten dann die selben Berechtigungen.
  2. Wenn Du dann noch abweichend berechtigen willst, dann musst Du die Daten in eine andere Freigabe verfrachten - also erstmal eine neue, eine weitere erstellen.
  3. Wenn sich jemand lokal an dem Computer anmeldet, dann kann er an der Freigabe vorbei auf alle Daten zugreifen, auch wenn er über die Freigabe keinen Zugriff gehabt hätte.
  4. Du kannst nur zwischen Kein Zugriff, Nur Lesen, Ändern und Vollzugriff unterscheiden.
  5. Du müsstest für jeden Benutzer eine eigene Homedirectory-Freigabe führen, wenn Du nicht willst, dass die Benutzer untereinander auf diese zugreifen können.
und und und

E.
DerWoWusste
Lösung DerWoWusste 19.03.2015 aktualisiert um 12:04:02 Uhr
Goto Top
Moin.

Auf Freigabeebene: jeder:ändern.
Auf NTFS: alle weiteren Einschränkungen.
DeepThought
Lösung DeepThought 19.03.2015 aktualisiert um 12:27:08 Uhr
Goto Top
Welchen Weg Du gehst ist eigentlich egal, Hauptsache Du bist gründlich und konsequent und hast auch im Hinterkopf dass das was nun evtl. nur für wenige Leute gedacht ist auch mit Vielen funktionieren sollte ohne in etlichen manuell anzupassenden Ausnahmen auszufern.

Wenn's "sicher" sein soll, ziehe ich auch die NTFS-Rechtevergabe vor.
117455
117455 19.03.2015 um 12:04:24 Uhr
Goto Top
Danke leute , habt mir sehr geholfen.
Knorkator
Knorkator 19.03.2015 um 14:30:10 Uhr
Goto Top
Kurzer Hinweis noch, warum man dies mit Gruppen machen sollte...
http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/
117455
117455 19.03.2015 aktualisiert um 16:04:47 Uhr
Goto Top
Das mit den Gruppen war mir schon klar face-smile

Aber trotzdem danke
departure69
departure69 19.03.2015 um 19:31:08 Uhr
Goto Top
Zitat von @killtec:

Hi,

Hallo.

am besten ist es so, dass du auf Share Ebene es so einstellst, dass jeder Alles darf.

Hhmmm, ich hab' mal gelesen, daß dann ABE (Access Based Enumeration) nicht mehr funktioniert (was ich hier bei uns z. B. sehr häufig nutze).


Gruß


Viele Grüße

von

departure69
117455
117455 19.03.2015 um 22:30:22 Uhr
Goto Top
Wofür nutzt man denn dieses ABE?
DerWoWusste
DerWoWusste 19.03.2015 um 22:34:06 Uhr
Goto Top
ABE=Access based enumeration. Wenn eingeschaltet, sieht man nur, worauf man auch Zugriff hat. Ich bezweifle sehr, dass die Freigabeeinstellung jeder=Vollzugriff darauf Einfluss hat. Aber man sollte/darf diese eh nicht setzen, da dann von Usern erstellte Ordner IMMER von denen mit Vollzugriff benutzt werden können, EGAL, welche NTFS-Restriktionen parallel vorherrschen - ein no-Go.
117455
117455 19.03.2015 um 22:40:28 Uhr
Goto Top
Ich setze den Freigabenamen eh immer immer auf zb. homes$ oder so. Und so Technik versierte Mitarbeiter haben wir nicht. Und danke für die schnelle Antwort.
117455
117455 19.03.2015 um 22:42:04 Uhr
Goto Top
Also jz doch nicht shares auf jeder setzen, sondern jeder = verboten, erlaubte Gruppen = Vollzugriff und dann über NTFS ins Detail gehen?
DerWoWusste
Lösung DerWoWusste 19.03.2015 aktualisiert um 23:28:23 Uhr
Goto Top
In den Freigaberechten jeder:ändern. In NTFS dann die Restriktionen anwenden.
117455
117455 19.03.2015 um 23:28:03 Uhr
Goto Top
Okay werd ich mir merken face-wink