Zum Inhalt springen

Netzfreigabe ohne Gruppe JEDER?

Worn

Von Worn
in Windows

 Teilen

Empfohlene Beiträge

Worn

Worn

Geschrieben
Geschrieben

Hallo,

ich habe mir 2 kleine Batch Dateien gemacht mit denen ich schnell Freigaben ein und wieder ausschalten möchte. Dazu benutze ich den net share Befehl.

Im Gegensatz zum händischen anlegen der Freigaben kann ich hierbei jedoch nicht die Berechtigungen mitschicken (oder ?). So habe ich das doofe jeder in den Freigabeberechtigungen mit drin. Um das rauszuhauen muss ich dann ja doch wieder in jedes Freigabemenü hinein (das wollte ich mit den Batch Dateien ja verhindern).

Also meine Frage lautet jetzt:

Kann ich irgendwo in den Benutzerberechtigungen, Gruppen oder im System Einstellen, das die Gruppe Jeder nicht standardmäßig bei einer Freigabe dort berechtigt wird? Oder kann ich die Berechtigten Benutzer auch bei dem net share irgendwie mit einbasteln oder nachträglich in der Batchdatei einstellen?

Danke euch

BEN

Link zu diesem Kommentar
Auf anderen Seiten teilen
Worn

Worn

Geschrieben
  • Autor
Geschrieben

Hy,

joah das hört sich gut an. Damit wird das gehen. Aber mal rein aus Interesse.

Man muss doch auch irgendwie über die Gruppenrichtlinien oder Sicherheitsrichtlinien festlegen können das bei einer Standardfreigabe eben nicht jeder eingetragen werden soll sondern wer anders.

Ich meine auch das das geht. Grmpf nur der Microsoftkurs ist schon wieder etwas länger her ;) .

BEN

Link zu diesem Kommentar
Auf anderen Seiten teilen
ingh

ingh

Geschrieben
Geschrieben

Wäre es eine Alternative, wenn du die Berechtigungen anstatt in der Freigabe schon im Dateisystem definierst?

Wenn du dort die Zugriffsrechte für den freizugebenden Ordner einschränkst auf lokal angemeldete Benutzer (INTERAKTIV) und die entsprechenden weiteren Benutzer, die aus dem Netzwerk darauf zugreifen sollen, dann brauchst du die Berechtigungen nur einmal einzustellen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
janlutmeh

janlutmeh

Geschrieben
Geschrieben
Wäre es eine Alternative, wenn du die Berechtigungen anstatt in der Freigabe schon im Dateisystem definierst?

Wenn du dort die Zugriffsrechte für den freizugebenden Ordner einschränkst auf lokal angemeldete Benutzer (INTERAKTIV) und die entsprechenden weiteren Benutzer, die aus dem Netzwerk darauf zugreifen sollen, dann brauchst du die Berechtigungen nur einmal einzustellen.

Das ist keine Alternative da sich die effektiven userrechte aus den Freigabeberechtigungen und den NTFS-Rechten zusammensetzen.

Freigabeberechtigungen kumulativ, NTFS-Rechte kumulativ, die Summe in der restriktivsten Einstellung.

Z. B. Freigabe vollzugriff, NTFS vollzugriff verweigern ergibt kein zugriff.

Link zu diesem Kommentar
Auf anderen Seiten teilen
ingh

ingh

Geschrieben
Geschrieben
... da sich die effektiven userrechte aus den Freigabeberechtigungen und den NTFS-Rechten zusammensetzen.

Freigabeberechtigungen kumulativ, NTFS-Rechte kumulativ, die Summe in der restriktivsten Einstellung.

Genau das war mein Gedanke ;)

Z. B. Freigabe vollzugriff, NTFS vollzugriff verweigern ergibt kein zugriff.

Schon richtig, aber du hast meine Absicht missverstanden. Ich will nicht "Zugriff verweigern" (btw. wäre es auch eine sehr schlechte Idee, für "JEDER" "Zugriff verweigern" zu setzen... ), sondern nur in der Liste derer, die zugreifen dürfen, genauer definieren.

Sprich: "Jeder" wird aus der Liste der NTFS-Berechtigungen entfernt. Stattdessen werden die oben angesprochenen Benutzer aufgenommen und mit den entsprechenden Rechten versehen.

So ist dann trotz "JEDER"-"Vollzugriff" auf Freigabeebene der effektiv mögliche Zugriff aufgrund der Rechte im NTFS eingeschränkt.

Also: doch eine Alternative? ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
janlutmeh

janlutmeh

Geschrieben
Geschrieben

Also: doch eine Alternative? ;)

Auf dem Wege natürlich. ;)

In der Regel ist es auch angebracht die Gruppe Jeder zu ersetzen durch die Gruppe Authentifizierte Benutzer.

Die Gruppe Jeder ist denkbar wenn auch Rechner oder Nutzer auf die Freigabe zugreifen sollen die nicht Mitglied der Domäne sind.

Ab 2003 gehört der Anonymous übrigens nicht mehr der Gruppe Jeder an.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Worn

Worn

Geschrieben
  • Autor
Geschrieben

Okay wenn mir jetzt noch einer sagt wo ich das mache mit dem jeder duch die authentifizierten Benutzer ersetzten. Ich bin nich doof, hatte das auch schonmal so ich finde es nur nicht wieder. Ich habe die gpedit.msc aufgerufen und da gesucht, aber ich scheine es zu übersehen.

BEN

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...