117455
19.03.2015, aktualisiert um 12:03:57 Uhr
2714
15
0
Was wirkt besser: NTFS oder Share-Ebene?
Hallo,
Ich lese hier im Forum oft von folgender Diskussion: Die Berechtigungen auf Share-Ebene ist besser, die auf NTFS Ebene ist besser, ...... Nun meine Frage: Was ist die beste Methode, um berechtigungen zu ändern? Share oder NTFS Ebene? Oder vielleicht beides?
Grüße von
DerWindowsFreak
Ich lese hier im Forum oft von folgender Diskussion: Die Berechtigungen auf Share-Ebene ist besser, die auf NTFS Ebene ist besser, ...... Nun meine Frage: Was ist die beste Methode, um berechtigungen zu ändern? Share oder NTFS Ebene? Oder vielleicht beides?
Grüße von
DerWindowsFreak
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266742
Url: https://administrator.de/forum/was-wirkt-besser-ntfs-oder-share-ebene-266742.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
15 Kommentare
Neuester Kommentar
Guten Morgen
Grundsätzlich musst Du erstmal beide anfassen. Nur wer bei beiden Rechte hat, kann etwas im Share tun.
Solange Du nur eine Berechtigung für alle Ordner der Freigabe hast, und Unterordner nicht irgendwie andere Berechtigungen haben, dürfte es recht egal sein von der Funktion.
In dem Moment, in dem Du in Unterordnern unterschiedliche Rechte hast, musst Du zwingender Weise diese Rechte auf NTFS vergeben, die die Freigabeberechtigungen auf das share an sich gelten.
Grundsätzlich musst Du erstmal beide anfassen. Nur wer bei beiden Rechte hat, kann etwas im Share tun.
Solange Du nur eine Berechtigung für alle Ordner der Freigabe hast, und Unterordner nicht irgendwie andere Berechtigungen haben, dürfte es recht egal sein von der Funktion.
In dem Moment, in dem Du in Unterordnern unterschiedliche Rechte hast, musst Du zwingender Weise diese Rechte auf NTFS vergeben, die die Freigabeberechtigungen auf das share an sich gelten.
Hi,
am besten ist es so, dass du auf Share Ebene es so einstellst, dass jeder Alles darf. Den Rest regelst du komplett über NTFS. Dann kannst du die Share sachen auch nicht versehentlich vergessen und du hast eine wasserdichte Variante.
Am besten ist es dann noch so, dass du die Berechtigungen nicht direkt den Usern zuweist, sondern das ganze per Gruppen machst und die User dann in die Gruppen packst.
Gruß
am besten ist es so, dass du auf Share Ebene es so einstellst, dass jeder Alles darf. Den Rest regelst du komplett über NTFS. Dann kannst du die Share sachen auch nicht versehentlich vergessen und du hast eine wasserdichte Variante.
Am besten ist es dann noch so, dass du die Berechtigungen nicht direkt den Usern zuweist, sondern das ganze per Gruppen machst und die User dann in die Gruppen packst.
Gruß
Hi,
wie @killtec schon schreibt.
Wenn Du im NTFS Jeder-Vollzugriff einstellst, und alles weitere nur über die Freigabe machst, dann hast Du fast nur Nachteile:
E.
wie @killtec schon schreibt.
Wenn Du im NTFS Jeder-Vollzugriff einstellst, und alles weitere nur über die Freigabe machst, dann hast Du fast nur Nachteile:
- Du hast nur einen Punkt, an welchem Du die Berechtigungen steuern kannst. Für alle Dateien und Unterordner gelten dann die selben Berechtigungen.
- Wenn Du dann noch abweichend berechtigen willst, dann musst Du die Daten in eine andere Freigabe verfrachten - also erstmal eine neue, eine weitere erstellen.
- Wenn sich jemand lokal an dem Computer anmeldet, dann kann er an der Freigabe vorbei auf alle Daten zugreifen, auch wenn er über die Freigabe keinen Zugriff gehabt hätte.
- Du kannst nur zwischen Kein Zugriff, Nur Lesen, Ändern und Vollzugriff unterscheiden.
- Du müsstest für jeden Benutzer eine eigene Homedirectory-Freigabe führen, wenn Du nicht willst, dass die Benutzer untereinander auf diese zugreifen können.
E.
Welchen Weg Du gehst ist eigentlich egal, Hauptsache Du bist gründlich und konsequent und hast auch im Hinterkopf dass das was nun evtl. nur für wenige Leute gedacht ist auch mit Vielen funktionieren sollte ohne in etlichen manuell anzupassenden Ausnahmen auszufern.
Wenn's "sicher" sein soll, ziehe ich auch die NTFS-Rechtevergabe vor.
Wenn's "sicher" sein soll, ziehe ich auch die NTFS-Rechtevergabe vor.
Kurzer Hinweis noch, warum man dies mit Gruppen machen sollte...
http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/
http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/
Hallo.
am besten ist es so, dass du auf Share Ebene es so einstellst, dass jeder Alles darf.
Hhmmm, ich hab' mal gelesen, daß dann ABE (Access Based Enumeration) nicht mehr funktioniert (was ich hier bei uns z. B. sehr häufig nutze).
Gruß
Viele Grüße
von
departure69
ABE=Access based enumeration. Wenn eingeschaltet, sieht man nur, worauf man auch Zugriff hat. Ich bezweifle sehr, dass die Freigabeeinstellung jeder=Vollzugriff darauf Einfluss hat. Aber man sollte/darf diese eh nicht setzen, da dann von Usern erstellte Ordner IMMER von denen mit Vollzugriff benutzt werden können, EGAL, welche NTFS-Restriktionen parallel vorherrschen - ein no-Go.