Hallo!!
Was ist denn der Unterschied zwischen Freigabe- und Sicherheitsberechtigungen in Win2000?
Mit anderen worten, wenn ich meinen ordner für bestimmte benutzer freigeben will (nur lesen), in welche liste muss ich die tun? Freigabe- oder Sicherheitsberechtigungen?
Danke,
Dennis =O)
Hallo Dennis,
es gibt Freigabe auf Dateiebene und auf Freigabeebene. Beide Rechte vergeben gilt das restriktivste aus beiden Rechte aber kein Zugriff überschreibt alles. Am einfachsten ist es du vergibst als Freigabeberechtigung Vollzugriff und steuerst dann die Berechtigung über die NTFS-Berechtigung (Dateiebene). Bei Freigabe gibt es nur drei Berechtigungsarten, bei NTFS-Berechtigungen gibt es deutlich mehr und unter erweiterte Sicherheitseinstellungen noch mehr.
Bye Buck
Wenn der User ein lokaler User ist auf dem PC, dann muß Du die Rechte unter Sicherheitseinstellungen definieren.
Wenn der User jedoch über das Netzwerk auf dieses (dann freigegebene) Verzeichnis zugreift, dann gelten die Rechte unter Freigabe.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Buck!
Danke für Deine Antwort!
es gibt Freigabe auf Dateiebene und auf Freigabeebene. Beide
Rechte vergeben gilt das restriktivste aus beiden Rechte aber
kein Zugriff überschreibt alles. Am einfachsten ist es du
vergibst als Freigabeberechtigung Vollzugriff und steuerst
dann die Berechtigung über die NTFS-Berechtigung (Dateiebene).
Okay… nur: wenn doch jeder vollzugriff hat, muss ich dann ja einrichten bei den sicherheitseinstellungen dass KEINER zugriff hat… ausser ???
Wie wärs mit: bei freigabe für „Jeder“ verweigern und dann mit Zulassen bei den Sicherheitseinstellungen das definieren?
Danke!
Dennis =O)
Hallo Migele!
danke schön für deine antwort!
Wenn der User jedoch über das Netzwerk auf dieses (dann
freigegebene) Verzeichnis zugreift, dann gelten die Rechte
unter Freigabe.
dann reicht das wenn ich bei sicherheitseinstellungen nur den admin habe, ja?
Danke!
Dennis =O)
Hi
Was ist denn der Unterschied zwischen Freigabe- und
Sicherheitsberechtigungen in Win2000?
die Freigaberechte gelten in dem Augenblick in dem man über das Netzwerk also von einem anderen Rechner aus zugreift
die Datei/verzeichnisrechte gelten IMMER - also auch wenn sich jemand lokal anmeldet.
Mischen solltest du sie auf keinen Fall - das gibt das absolute Chaos !
Deswegen ist das praktikabelste Vorgehen wirklich auf Freigabeebene - Jeder - Vollzugriff und auf Datei-/ Verzeichnisebene dann regeln wer überhaupt etwas darf und was … wer dort nicht erwähnt wird hat auch keine Rechte (er darf nur das Share laden, sonst nichts)
Gruß Hexerl 
Hallo Migele,
das ist so nicht ganz richtig beim Zugriff auf freigegebene Ressourcen im Netzwerk greifen beide Rechtevergaben. Sie kumulieren sich und es gilt das most restrictiv. Dann sollte man noch beachten: no access überschreibt alles.
Gruss Buck
Danke für den Hinweis Buck,
ich sehe Du kennst Dich sehr gut mit dem Betriebssystem aus und vielleicht kannst Du mir bei einem anderen Problem helfen.
Ich kann beim Windows-Explorer (WIN2000) die Eigenschaften für Order oder Laufwerke nicht aufrufen, sondern nur bei Netzwerklaufwerken und nur bei Dateien.
Ich habe daraufhin WIN2000 nochmal drüber installiert (alte Programme übernehmen lassen) und dann das Service Pack 2 nochmal installiert, jedoch ohne Erfolg.
Kennst Du da eine Lösung des Problems?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
- die Freigaberechte gelten in dem Augenblick in dem man über
das Netzwerk also von einem anderen Rechner aus zugreift
-> stimmt !
- die Datei/verzeichnisrechte gelten IMMER - also auch wenn
sich jemand lokal anmeldet.
-> stimmt auch !
Mischen solltest du sie auf keinen Fall - das gibt das
absolute Chaos !
-> echt ? ;o)
Deswegen ist das praktikabelste Vorgehen wirklich auf
Freigabeebene - Jeder - Vollzugriff und auf Datei-/
Verzeichnisebene dann regeln wer überhaupt etwas darf und was
… wer dort nicht erwähnt wird hat auch keine Rechte (er darf
nur das Share laden, sonst nichts)
-> so chaotisch ist das alles gar nicht. ist doch einfach !
erst bestimmst du die freigabeberechtigungen für den user (alles addiert sich - falls in mehreren gruppen mitglied - ausser „kein zugriff“); dann das selbe für die ntfs-berechtigungen. jetzt nimmst du von beiden das restriktivere und schon hast du die berechtigung, die für den user zutrifft, der über eine freigabe auf eine ressource zugreift …
gruß vom bayrischen admin in schwaben :o)
Deswegen ist das praktikabelste Vorgehen wirklich auf
Freigabeebene - Jeder - Vollzugriff und auf Datei-/
Verzeichnisebene
Würde ich auf Authenticated Users Vollzugriff einschränken.
Dann kann nur wer an der Domäne bekannt ist zugreifen und keiner der z.B: über „rote Knöpfe“ ne (begründet zugelassene) Nullsession aufgeklopft hat…
Vgl.: http://xforce.iss.net/static/2510.php
Bernd