Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Erstellen eines Skripts zur automatischen Freigabe von Ordnern inkl. Berechtigungen

Mitglied: Heysel
hier eine Anleitung, wie man Ordnerfreigaben in Windows 2003 per Skript automatisieren kann (inkl. Setzen der Berechtigungen).

In meinem Fall hatte ich das Problem, dass ich, wenn ich meinen Server neu gestartet habe, immer meine Laufwerks-Freigaben erneut setzen musste. Dies hatte verschiedene Gründe, unter anderem, dass die Ordner zur Freigabe auf einem mit Truecrypt verschlüsselten Laufwerk lagen, welches erst nach dem Systemstart eingebunden wurde.

Hier die Anleitung:

Man/frau lade sich hier

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/RMTSHAR.EXE

das CMD-Programm RMTSHARE herunter. Dieses wird dann aus der RMTSHAR.exe entpackt.

Nun bastelt man sich am besten eine Batch-Datei mit der folgenden Syntax:

rmtshare \\Rechnername\ordner=c:\FreizugebenderOrdner /REMARK:"Freigabename" /REMOVE Jeder /GRANT Administrator:F /GRANT Gruppe:C /GRANT AndereGruppe:R

Wenn man einen Pfad mit Leerzeichen hat, muss der gesamte Pfad in Anführungsstriche,
z.B. "c:\Eigene Dateien" oder "\\Rechnername\eigene dateien"

Mit dem Schalter /REMOVE entfernt man Benutzer aus der Liste, wie z.B. die Standard-Freigabe für die Gruppe "Jeder".

Mit dem Schalter /GRANT fügt man die Benutzer/Gruppen, welche Zugriff erlangen sollen, hinzu.

Die Attribute zum Schalter /GRANT sind

F = Vollzugriff
C = lesen, ändern
R = lesen

Viel Spaß beim Basteln

Content-Key: 64235

Url: https://administrator.de/contentid/64235

Ausgedruckt am: 17.09.2021 um 14:09 Uhr

Mitglied: Dynadrate
Dynadrate 19.07.2007 um 23:11:02 Uhr
Goto Top
Weil du schreibst, das du Windows 2003 Server benutzt, muss ich doch noch mal was dazu sagen.
Denn bei 2003 kann man schon mit net share Berechtigungen aus die Freigabe setzen. Siehe net share /?

Weil du grade die Verwendung mit Truecrypt ansprichst, und ich deshalb auch schon einiges rumprobiert hab. Meiner Meinung bietet sich da folgendes an: Eine Bat Datei erstellen mit folgendem Inhalt (schematisch)
1. Truecrypt Container mounten (Commandline-usage siehe hier)
2. Gewünschte Ordner per net share Name=Pfad freigeben

Die Datei in den Autostart, fertig. Dann entfällt auch das lästige suchen der Freigabe-Bat wenn man mal neustarten musste ;)

Über die Berechtigungen muss man sich eigentlich keine Sorgen machen, wenn man NTFS Berechtigugnen verwendet. Ich habe bei den entsprechenden Ordnern in den allermeisten Fällen die Vererbung gekappt un ab da neu strukturiert.
Mitglied: Heysel
Heysel 06.08.2007 um 11:04:26 Uhr
Goto Top
Hi
So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.

Ich habs jetzt so gelöst, dass ich Truecrypt gesagt habe, das es beim Start meine Favoriten Container starten soll und beim start nach dem Passwort fragen soll.

Dann starte ich die Batsch Datei manuell

Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.


Liebe Grüße

Floh
Mitglied: Dynadrate
Dynadrate 06.08.2007 um 20:19:37 Uhr
Goto Top
Mir scheint, als hättest du mich in allen Belangen falsch verstanden.

>So wollte ich das auch machen, aber wenn man den Truecrypt Container im Autostart mountet >braucht man keine Verschlüsselung mehr. Denn dann bräuchte man nur noch das Windows >Passwort zurück zu setzten, und man hätte vollen zugriff auf alle daten.

Guck dir einfach mal die Commandline usage an. Ich hab ja nicht gesagt, dass die Container im Autostart per Script mit Passwort gemountet wird. Es erscheint das übliche Eingabe-Fenster, dass das Passwort abfragt. Da ist überhauptnix Sicherheitslücke. ->Guck in das offizielle Truecrypt.org Forum, dass gibt mir Recht ;)

>Zu deiner Meinung das man das nur mit net share klar kommt, Ja das geht auch nur mit Net Share >aber dann gibt er den Ordner für die Gruppe Jeder frei und die Freigabe berechtigungen die man >dann über die Windows eigenen Boardmittel setzen kann sind die Sicherheitsberechtigungen nicht >die Freigabeberechtigungen. Das ist nach meiner Meinung eine Sehr unsaubere und unflexible lösung.

Tja. An dieser Stelle gewinne ich den Eindruck, das du meinen Beitrag nicht gelesen hast. Wie ich schon an vorheriger Stelle verlinkt habe, ist es sehr wohl möglich, mit "net share" aus Windows 2003 Freigabeberechtigungen zu setzen

Nebenbei: In der Praxis ist es das sauberste, Freigaben mit "Jeder" und "Ändern" ein zu tragen. NTFS Berechtigungen schlagen Freigabeberechtigungen um Längen, deshalb kann man an der Stelle eine Fehlerquelle beim Zugriff vermeiden.
Mein Eindruck ist, dass die, die zusätzlich noch Freigabeberechtigungen einsetzen, dass Prinzip der beiden Berechtigungen nicht verstanden haben.
Mitglied: himbidas
himbidas 13.08.2007 um 22:48:22 Uhr
Goto Top
Dem kann ich nur zustimmen. Oft ist es aber so, dass sehr "sicherheitsbewußte" Admins wahre Berechtigungsorgien in der Freigabe veranstalten. Wenn man hier schon etwas einstellen will, dann sollte man JEDER durch AUTHENTIFIZIERTER BENUTZER ersetzen. Dann hat man das Sicherheitsrisiko beseitigt, dass eben -jeder- die Freigabe benutzt. Nur wer sich sauber in der Domäne etc. authentifiziert, darf die Freigabe nutzen. Den Rest erledigt man dann mit den lokalen NTFS-Rechten. Absolut hilfreich für die Freigabe ist das "Access based Enumeration" von Microsoft. (Leider kein Link zur Hand, bitte mal bei Microsoft suchen, sorry). Hat man die lokalen NTFS-Rechte sauber gesetzt, bekommen die o.g. authentifizierten User durch das "Schlüsselloch" der Freigabe nur das zu sehen, wofür sie im Endeffekt lokale Rechte eigeräumt bekamen.

himbidas
Heiß diskutierte Beiträge
question
Netzwerkperformance - Mikrotik - Wo ist mein Fehler? gelöst BirdyBVor 1 TagFrageNetzwerke39 Kommentare

Moin zusammen, ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk: Also eigentlich ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 1 TagInformationMikroTik RouterOS24 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 1 TagFrageNetzwerke28 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

general
Neue Herausforderungen auf unserer englischen SeiteFrankVor 1 TagAllgemeinOff Topic14 Kommentare

Auf unserer englischen Seite gibt es neue Herausforderungen: Find who restarted DB server und Wanted: Network Node Manager 6.4 wer kann helfen? Generell findet ihr ...

question
Windows Server 2012 R2 frisst SSDs (cbs.log)drahtbrueckeVor 1 TagFrageWindows Server14 Kommentare

Hallo, ich habe vor etwa 2 Monaten eine nur etwa 3 Monate alte SSD gegen eine neue getauscht (Samsung OEM Datacenter SSD SM883) in einem ...

question
RDS CALs und normale CALs - Wie richtig lizensierentim.riepVor 1 TagFrageWindows Server19 Kommentare

Hallo liebe User, ich habe eine Frage zur richtigen Lizensierung: Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht ...

question
2 Netzwerkkarten für 2 verschieden Netze auf einem Windows-ServerglasscolaVor 18 StundenFrageWindows Server6 Kommentare

Hallo zusammen, im Rahmen meiner Bachelorthesis baue ich ein Labor auf, das folgend aussieht. Ich habe einen Server und auf ihm laufen 2 VMs (1 ...

info
Phishingwelle Volksbanklcer00Vor 1 TagInformationSicherheit10 Kommentare

Hallo zusammen, bei uns häufen sich gerade Phishing-Emails mit Ziel Volks-Raiffeisen-Bank. Geködert wird zum Teil auch mit der Erwähnung der SecureGo Smartphone-App. Grüße lcer ...