Freigab vs Sicherheitseinstellung

[Bavaria 10]

hi,

 

hatte doch monatelang in meinen Netzwerkkursen gelernt, dass wenn man übers Netzwerk auf einen Ordner zugreiffen will eine Freigabe einrichtet und auch dort unter dme Punkt Berechtigung die diesbzgl. Berechtigungen erstellt.

 

Sicherheitseinstellungen würden nur gebraucht, damit nicht jemandem übers netzwerk der Zugriff verwehrt wird, er dann aber lokal an den Rechner mit dem freigegebenen Rechner geht und somit die regelementierungen der Freigabe umgeht.

 

 

Jetzt erlebe ich aber immer wieder bei Installation von Software die ihren speicher oder programmpfad auf dem server hat das zusätzlich zur freigabe noch dasselbe unter sicherheit des ordners/Datei eingeragen werden muss damit der user zugreiffen kann

 

 

kann mir da jmd was zu sagen

 

danke sehr

[grizzly999 11]

Jetzt erlebe ich aber immer wieder bei Installation von Software die ihren speicher odert prrgrammpfad auf dme server hat das zusätzlich zur freigabe noch dasselbe unter sicherheit des ordners/Datei eingeragen wrid damit der user zugreiffen kann

Könntest du diesen Satz bitte nochmals auf deutsch schreiben

 

grizzly999

[Xheon 10]

Also du hast zwei Berechtigungen die Freigabe und NTFS.

 

Die Freigabeberechtigung dient ob ein use via Netzwerk auf einen Freigabename zugreifen kann, auch die Möglichkeit der Art der Berechtigung sind sehr begrenz auf 4 Möglichkeiten. Nach der Freigabe wird die NTFS Berechtigung abgearbeitet (nur wenn der Datenträger NTFS ist) dort hat man als Admin mehr Möglichkeiten als bei den Freigabe.

 

Die Freigaberechte haben aber Vorrang als die NTFS also wenn Freigabe auf Lesen und NTFS Vollzugriff hat ist das Endrecht als lesen erteilt.

 

Jetzt macht es keinen Sinn user nur Freigabeberechtigungen zuerteilen deshalb tragen die Programme das auch in die NTFS ein!! Einwenig klarer ?? oder total die Materie verfehlt ??

[grizzly999 11]

Kleine Korrektur:

Die Freigaberechte haben aber Vorrang als die NTFS also wenn Freigabe auf Lesen und NTFS Vollzugriff hat ist das Endrecht als lesen erteilt

Es zieht immer die restriktivere Berechtigung von beiden, egal welche das ist ;)

 

grizzly999

[Xheon 10]

Bei meinen Bespiel hatte der User nur lese rechte - habe es vielleicht ein bisschen doof aus gedürckt. Habe wenn eine Freigabe berechtigung was verweigert kann es die NTFS Berechtigung für die Freigabe nicht ändern. Wenn die freigabe berechtigung was erlaubt was die NTFS verweigert - greift also die NTFS.

[Bavaria 10]

@ Xheon in meinem bsp mit einer datev install hatte der user zugriff auf die share , aber unter sicherheitseinstellunegn stand er nicht drin

 

erst als ich ihn unter sicherheit hinzugefügt hatte, hatte er auch zugriff darauf.

 

Heisst das für die Zukunft, das ich immer beides also Freigabe und Sicherheitseinstellungen bearbeiten muss sprich die user die ich bei Freigabe hinzufüge muss ich auch bei Sicherheit hinzufügen?

[grizzly999 11]

Original geschrieben von Bavaria

@ Xheon in meinem bsp mit einer datev install hatte der user zugriff auf die share , aber unter sicherheitseinstellunegn stand er nicht drin

 

erst als ich ihn unter sicherheit hinzugefügt hatte, hatte er auch zugriff darauf.

 

Heisst das für die Zukunft, das ich immer beides also Freigabe und Sicherheitseinstellungen bearbeiten muss sprich die user die ich bei Freigabe hinzufüge muss ich auch bei Sicherheit hinzufügen?

Ja, es gelten immer BEIDE Berechtigungen, und wie ich oben geschrieben habe, immer die restriktivere von beiden. Wenn bei NTFS gar keine Berechtigung vorhanden ist, dann ist das die restriktivere, d.h. es gibt keinen Zugriff mangels Berechtigung.

 

 

grizzly999

[Bavaria 10]

heisst das , das man am Besten immer die gleichen user unter freigabe wie unter sicherheit hinzufügen sollte

 

und halt die gleichen berechtigungen

 

also doppelgemoppelt

 

 

 

was mich noch verwirrt ist, das ich immer gelernt habe das die freigabe Berechtigungen sich auf den Zugriff übers Netz beziehen und Sicherheit über dne physischen ZUgriff, wenn jmd direkt an den Rechner geht.

 

Wäre ja quatsch wenn ein user übers Netz ausgesperrt wird und dann aber lokal an dne Rechner geht.

 

Weiss jmd die Hintergründe, weil man haette aj einfach bei dne Freiagbe Berechtigungen mehr detailierte Berechtigungen zur Verfügung stellen können

 

danke für info

[WarriorHell 10]

Hat jmd ein verständliches TUT zur Rechtevergabe beim SBS 2003

 

das ist mein persönliches HASS Thema

 

danke

[yamc 10]

Hat sich etwas geändert?

 

Bisher wars in der Praxis doch eigentlich so:

Freigabe: JEDER

NTFS-Rechte: individuell

 

weil es sonst zu unübersichtlich wird.

[kobalt 10]

Offensichtlich ist es nicht allein den Newbies vorbehalten, grammatikalische und orthografische Entgleisungen zu produzieren... :D

 

Was ist eigentlich so unverständlich an dem was grizzly schreibt?

 

@yamc:

Das ist nach wie vor die empfohlene Vorgehensweise. Im Unterschied zu früheren Versionen ist bei XP/2003 die Standard-Freigabeberechtigung jetzt aber JEDER - LESEN und nicht mehr JEDER - VOLLZUGRIFF. Muss also von Hand geändert werden.

 

Gruß kobalt