SERVER 2012R2

BenutzerverwaltungGruppenverwaltungKennwortrichtlinienOrganisationseinheitRechte & FreigabenAnmeldemethoden

Freigabe-Berechtigungen

Dateien im Netzwerk freizugeben (Dateifreigabe) ist eines der meist angewendeten Dienste. Hierbei haben die Benutzer die Möglichkeit über das Netzwerk auf die Ressourcen von anderen Rechnern zuzugreifen.

Mit dem Begriff "Freigabe" ist die Berechtigung gemeint die einen Benutzer erlaubt auf einen Drucker oder auf einen Ordner zuzugreifen. Diese Freigaben werden allerdings nicht von dem Benutzern gesteuert, sondern von den Administratoren der jeweiligen Servern.

Befindet sich ein Ordner B nicht in dem Ordner A der die Freigabe-Berechtigung besitzt, bleibt der Ordner B für alle Netzwerk-Benutzer verdeckt.

Den meisten Windowsanwender ist diese Art von Freigabe sehr bekannt. Gibt er als Administrator z.B. seine Standardordner, wie Musik, Bilder, Videos und Drucker für andere Benutzer nicht frei, sind diese nicht für die anderen Netzwerkteilnehmer sichtbar.

Durch die Freigabe von Ressourcen lässt sich ein Netzwerk viel effektiver nutzen

  • Es können auf Anwendungen zugegriffen werden die sich in einem freigegeben Ordner im Netzwerk befinden.
  • Drucker die im Netzwerk freigegeben werden, können von jedem beliebigen Host aus verwendet werden.
  • Es können mit anderen Benutzern Daten ausgetauscht werden, die sich in einem freigegebene Ordner im Netzwerk befinden.

Wie bereits angedeutet, muss also der Ordner durch den Administrator freigegeben werden, damit auf den Inhalt zugegriffen werden kann. Dabei ist zu beachten, dass lokal angemeldete Benutzer keinen Zugriff auf die im Netzwerk freigegeben Ordner haben. Benutzer können auch keine Freigaben erstellen.

Werden die Freigaben auf einer Domäneneingebundenen Maschine angewendet, können die Benutzer und Gruppen von der Active-Directory für die Freigaben verwendet werden.

Gibt ein Administrator einen Ordner frei, hat er nur 3 Berechtigungen zur Verfügung

  • VOLLZUGRIFF
    Beinhaltet die Berechtigung LESEN und ÄNDERN.
    Benutzer mit dieser Berechtigung sind berechtigt Berechtigungen zu ändern und aufzuheben.
  • ÄNDERN
    Beinhaltet zusätzlich die Berechtigung: LESEN
    Benutzer darf die vorhandenen Dateien und Ordner bearbeiten und löschen.
    In vorhandenen Ordnern können Unterordner und Dateien angelegt werden.
  • LESEN
    Benutzer können sich freigegebene Ordner und Dateien anzeigen.
    Anwendungen die sich in den freigegebenen Ordnern befinden, können ausgeführt werden.

Wird ein Ordner freigegeben, sind bereits die Berechtigungen LESEN für die Gruppe JEDER freigegeben. Die meistens werden in der Praxis vom Administrator angepasst. Wenn diese Benutzergruppe JEDER nicht unbedingt erforderlich bzw. benötigt wird, dann lösche ich meist diese Gruppe, um eine gewisse Sicherheiten beizubehalten.

Tipp

  • Jeder Benutzer soll nur die Berechtigungen erhalten, die er für seine Arbeiten benötigt.
  • Um den Überblick zu behalten, muss versucht werden, dass nicht unnötig viele Ordner freigegeben werden.
  • Finger weg von den verweigern von Berechtigungen, wenn es nicht unbedingt erforderlich ist. Verweigern hat immer Vorrang und kann zu ungewollten Ergebnissen führen.
  • Bei der Freigabe von Freigabeberechtigungen kann man großzügig sein, da über die NTFS-Berechtigung das Feintuning vorgenommen wird.
    Vergibt man z.B. für die Gruppe JEDER die Freigabeberechtigung ÄNDERN, werden bei den NTFS-Berechtigungen ÄNDERN und BESITZ übernehmen ausgeschlossen.
    Der Besitzer einer Datei kann dann auch nicht mehr über das Netzwerk die Berechtigung verändern.
    Über das Netzwerk gelten für den Inhalt einer Freigabe immer die maximal möglichen Berechtigungen. Die NTFS-Berechtigungen können verringert werden, aber nicht erweitert.
  • Vermeide den Assistenten zum Erstellen von Freigaben. Der Assistent verrichtet die Arbeiten etwas zu ungenau. Schnell erhält dadurch die Gruppe JEDER den VOLLZUGRIFF, auch wenn man dies nicht von vornherein möchte. Die anschließende manuelle Abänderung der Berechtigung ist in den meisten Fällen immer nötig.
    WinServ2012 - Computerverwaltung Freigaben

Versteckte Freigaben

Versteckte Freigaben bezeichnet man Freigaben die nicht wirklich wahr genommen werden, wenn man sich mit einen Computer über das Netzwerk verbindet. Diese versteckten Freigaben sind auch unter den Begriff Administrative Freigaben oder Adminshare Freigabe bekannt.

Bereits nach der Installation eines Betriebssystems werden diese versteckten Freigaben angelegt. Dies befähigt den Administrator den schnellen und angenehmsten Eingriff auf die entscheidendsten Ressourcen eines Computers.

Die vorhandenen administrativen Freigaben befinden sich in der Computerverwaltung.

Vorgehensweise

  1. Klicke im Server-Manager auf Tools.
    > Das Menü öffnet sich.

  2. Klicke im Menü auf Computerverwaltung.
    Das Fenster Computerverwaltung öffnet sich.
    WinServ2012 - Computerverwaltung Freigaben
    Die Computerverwaltung

In der Mitte des Fensters werden die Administrativen Freigaben angezeigt. Alle Freigaben die ein $-Zeichen beinhalten, sind versteckte Freigaben.

  • ADMIN$
    Diese Freigabe führt direkt zu dem Systemverzeichnis auf dem das Betriebssystem installiert ist.
  • C$ bzw. {Laufwerksbuchstabe}$
    Der Administrator hat die Möglichkeit, mit seinen notwendigen Rechten, auf die Laufwerke zu zugreifen.
  • IPC$
    Diese Freigabe dient überwiegend dem System und wird für Remotezugriffe benötigt.
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.