Beitragsseiten

Dateien im Netzwerk freizugeben (Dateifreigabe) ist eines der meist angewendeten Dienste. Hierbei haben die Benutzer die Möglichkeit über das Netzwerk auf die Ressourcen von anderen Rechnern zuzugreifen.

Mit dem Begriff Freigabe ist die Berechtigung gemeint die einen Benutzer erlaubt auf einen Drucker oder auf einen Ordner zuzugreifen. Diese Freigaben werden allerdings nicht von dem Benutzern gesteuert, sondern von den Administratoren der jeweiligen Servern.

Befindet sich ein Ordner B nicht in dem Ordner A der die Freigabe-Berechtigung besitzt, bleibt der Ordner B für alle Netzwerk-Benutzer verdeckt.

Den meisten Windowsanwender ist diese Art von Freigabe sehr bekannt. Gibt er als Administrator z.B. seine Standardordner, wie Musik, Bilder, Videos und Drucker für andere Benutzer nicht frei, sind diese nicht für die anderen Netzwerkteilnehmer sichtbar.

Durch die Freigabe von Ressourcen lässt sich ein Netzwerk viel effektiver nutzen

  • Es können auf Anwendungen zugegriffen werden die sich in einem freigegeben Ordner im Netzwerk befinden.
  • Drucker die im Netzwerk freigegeben werden, können von jedem beliebigen Host aus verwendet werden.
  • Es können mit anderen Benutzern Daten ausgetauscht werden, die sich in einem freigegebene Ordner im Netzwerk befinden.

Wie bereits angedeutet, muss also der Ordner durch den Administrator freigegeben werden, damit auf den Inhalt zugegriffen werden kann. Dabei ist zu beachten, dass lokal angemeldete Benutzer keinen Zugriff auf die im Netzwerk freigegeben Ordner haben. Benutzer können auch keine Freigaben erstellen.

Werden die Freigaben auf einer Domäneneingebundenen Maschine angewendet, können die Benutzer und Gruppen von der Active-Directory für die Freigaben verwendet werden.

Gibt ein Administrator einen Ordner frei, hat er nur 3 Berechtigungen zur Verfügung

  • VOLLZUGRIFF
    Beinhaltet die Berechtigung LESEN und ÄNDERN.
    Benutzer mit dieser Berechtigung sind berechtigt Berechtigungen zu ändern und aufzuheben.
  • ÄNDERN
    Beinhaltet zusätzlich die Berechtigung: LESEN
    Benutzer darf die vorhandenen Dateien und Ordner bearbeiten und löschen.
    In vorhandenen Ordnern können Unterordner und Dateien angelegt werden.
  • LESEN
    Benutzer können sich freigegebene Ordner und Dateien anzeigen.
    Anwendungen die sich in den freigegebenen Ordnern befinden, können ausgeführt werden.

Wird ein Ordner freigegeben, sind bereits die Berechtigungen LESEN für die Gruppe JEDER freigegeben. Die meistens werden in der Praxis vom Administrator angepasst. Wenn diese Benutzergruppe JEDER nicht unbedingt erforderlich bzw. benötigt wird, dann lösche ich meist diese Gruppe, um eine gewisse Sicherheiten beizubehalten.

 

  • Jeder Benutzer soll nur die Berechtigungen erhalten, die er für seine Arbeiten benötigt.
  • Um den Überblick zu behalten, muss versucht werden, dass nicht unnötig viele Ordner freigegeben werden.
  • Finger weg von den verweigern von Berechtigungen, wenn es nicht unbedingt erforderlich ist. Verweigern hat immer Vorrang und kann zu ungewollten Ergebnissen führen.
  • Bei der Freigabe von Freigabeberechtigungen kann man großzügig sein, da über die NTFS-Berechtigung das Feintuning vorgenommen wird.
    Vergibt man z.B. für die Gruppe JEDER die Freigabeberechtigung ÄNDERN, werden bei den NTFS-Berechtigungen ÄNDERN und BESITZ übernehmen ausgeschlossen.
    Der Besitzer einer Datei kann dann auch nicht mehr über das Netzwerk die Berechtigung verändern.
    Über das Netzwerk gelten für den Inhalt einer Freigabe immer die maximal möglichen Berechtigungen. Die NTFS-Berechtigungen können verringert werden, aber nicht erweitert.
  • Vermeide den Assistenten zum Erstellen von Freigaben. Der Assistent verrichtet die Arbeiten etwas zu ungenau. Schnell erhält dadurch die Gruppe JEDER den VOLLZUGRIFF, auch wenn man dies nicht von vornherein möchte. Die anschließende manuelle Abänderung der Berechtigung ist in den meisten Fällen immer nötig.

    WinServ2012 - Erstellen von Ordnerfreigaben

    Assistent zum Erstellen von Freigaben.

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv