117455
19.03.2015, aktualisiert um 12:03:57 Uhr
2701
15
0
Was wirkt besser: NTFS oder Share-Ebene?
Hallo,
Ich lese hier im Forum oft von folgender Diskussion: Die Berechtigungen auf Share-Ebene ist besser, die auf NTFS Ebene ist besser, ...... Nun meine Frage: Was ist die beste Methode, um berechtigungen zu ändern? Share oder NTFS Ebene? Oder vielleicht beides?
Grüße von
DerWindowsFreak
Ich lese hier im Forum oft von folgender Diskussion: Die Berechtigungen auf Share-Ebene ist besser, die auf NTFS Ebene ist besser, ...... Nun meine Frage: Was ist die beste Methode, um berechtigungen zu ändern? Share oder NTFS Ebene? Oder vielleicht beides?
Grüße von
DerWindowsFreak
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266742
Url: https://administrator.de/contentid/266742
Ausgedruckt am: 17.11.2024 um 17:11 Uhr
15 Kommentare
Neuester Kommentar
Guten Morgen
Grundsätzlich musst Du erstmal beide anfassen. Nur wer bei beiden Rechte hat, kann etwas im Share tun.
Solange Du nur eine Berechtigung für alle Ordner der Freigabe hast, und Unterordner nicht irgendwie andere Berechtigungen haben, dürfte es recht egal sein von der Funktion.
In dem Moment, in dem Du in Unterordnern unterschiedliche Rechte hast, musst Du zwingender Weise diese Rechte auf NTFS vergeben, die die Freigabeberechtigungen auf das share an sich gelten.
Grundsätzlich musst Du erstmal beide anfassen. Nur wer bei beiden Rechte hat, kann etwas im Share tun.
Solange Du nur eine Berechtigung für alle Ordner der Freigabe hast, und Unterordner nicht irgendwie andere Berechtigungen haben, dürfte es recht egal sein von der Funktion.
In dem Moment, in dem Du in Unterordnern unterschiedliche Rechte hast, musst Du zwingender Weise diese Rechte auf NTFS vergeben, die die Freigabeberechtigungen auf das share an sich gelten.
Hi,
am besten ist es so, dass du auf Share Ebene es so einstellst, dass jeder Alles darf. Den Rest regelst du komplett über NTFS. Dann kannst du die Share sachen auch nicht versehentlich vergessen und du hast eine wasserdichte Variante.
Am besten ist es dann noch so, dass du die Berechtigungen nicht direkt den Usern zuweist, sondern das ganze per Gruppen machst und die User dann in die Gruppen packst.
Gruß
am besten ist es so, dass du auf Share Ebene es so einstellst, dass jeder Alles darf. Den Rest regelst du komplett über NTFS. Dann kannst du die Share sachen auch nicht versehentlich vergessen und du hast eine wasserdichte Variante.
Am besten ist es dann noch so, dass du die Berechtigungen nicht direkt den Usern zuweist, sondern das ganze per Gruppen machst und die User dann in die Gruppen packst.
Gruß
Hi,
wie @killtec schon schreibt.
Wenn Du im NTFS Jeder-Vollzugriff einstellst, und alles weitere nur über die Freigabe machst, dann hast Du fast nur Nachteile:
E.
wie @killtec schon schreibt.
Wenn Du im NTFS Jeder-Vollzugriff einstellst, und alles weitere nur über die Freigabe machst, dann hast Du fast nur Nachteile:
- Du hast nur einen Punkt, an welchem Du die Berechtigungen steuern kannst. Für alle Dateien und Unterordner gelten dann die selben Berechtigungen.
- Wenn Du dann noch abweichend berechtigen willst, dann musst Du die Daten in eine andere Freigabe verfrachten - also erstmal eine neue, eine weitere erstellen.
- Wenn sich jemand lokal an dem Computer anmeldet, dann kann er an der Freigabe vorbei auf alle Daten zugreifen, auch wenn er über die Freigabe keinen Zugriff gehabt hätte.
- Du kannst nur zwischen Kein Zugriff, Nur Lesen, Ändern und Vollzugriff unterscheiden.
- Du müsstest für jeden Benutzer eine eigene Homedirectory-Freigabe führen, wenn Du nicht willst, dass die Benutzer untereinander auf diese zugreifen können.
E.
Moin.
Auf Freigabeebene: jeder:ändern.
Auf NTFS: alle weiteren Einschränkungen.
Auf Freigabeebene: jeder:ändern.
Auf NTFS: alle weiteren Einschränkungen.
Welchen Weg Du gehst ist eigentlich egal, Hauptsache Du bist gründlich und konsequent und hast auch im Hinterkopf dass das was nun evtl. nur für wenige Leute gedacht ist auch mit Vielen funktionieren sollte ohne in etlichen manuell anzupassenden Ausnahmen auszufern.
Wenn's "sicher" sein soll, ziehe ich auch die NTFS-Rechtevergabe vor.
Wenn's "sicher" sein soll, ziehe ich auch die NTFS-Rechtevergabe vor.
Danke leute , habt mir sehr geholfen.
Kurzer Hinweis noch, warum man dies mit Gruppen machen sollte...
http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/
http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/
Das mit den Gruppen war mir schon klar 
Aber trotzdem danke
Aber trotzdem danke
Hallo.
am besten ist es so, dass du auf Share Ebene es so einstellst, dass jeder Alles darf.
Hhmmm, ich hab' mal gelesen, daß dann ABE (Access Based Enumeration) nicht mehr funktioniert (was ich hier bei uns z. B. sehr häufig nutze).
Gruß
Viele Grüße
von
departure69
Wofür nutzt man denn dieses ABE?
ABE=Access based enumeration. Wenn eingeschaltet, sieht man nur, worauf man auch Zugriff hat. Ich bezweifle sehr, dass die Freigabeeinstellung jeder=Vollzugriff darauf Einfluss hat. Aber man sollte/darf diese eh nicht setzen, da dann von Usern erstellte Ordner IMMER von denen mit Vollzugriff benutzt werden können, EGAL, welche NTFS-Restriktionen parallel vorherrschen - ein no-Go.
Ich setze den Freigabenamen eh immer immer auf zb. homes$ oder so. Und so Technik versierte Mitarbeiter haben wir nicht. Und danke für die schnelle Antwort.
Also jz doch nicht shares auf jeder setzen, sondern jeder = verboten, erlaubte Gruppen = Vollzugriff und dann über NTFS ins Detail gehen?
In den Freigaberechten jeder:ändern. In NTFS dann die Restriktionen anwenden.
Okay werd ich mir merken 
