Unterschied bei Netzwerkfreigaben von "Berechtigungen" und "Sicherheit"

[alpha-centauri]

Hallo !

Ich plag mich eigentlich seit NTFS mit der Frage rum, was diese zwei Tabs miteinander zu tun haben.

Konkrekt:

Ich habe per VMware mehrere Testumgebungen. Eine Davon Fileserver/ADS, der entsprechende Shares anbietet. Zugreifent tut ein User abc ( Sicherheits-Gruppename "Freigabenbenutzer") per ADS auf nem XP Client.

Ich installiere jetzt eine neue freigabe. sagen wir C:\Freigabe auf dem ADS-Server.

Unter dem Menü Freigabe gibt es den Bereich "Berechtigungen".

Ich frage mich, was da eingetragen soll,

DA

es für diesen ordner c:\Freigabe auch die Registerkarte "Sicherheit" gibt, wo ich auch wieder User und Gruppen eintragen kann.

Die Frage, die mir seit ewigkeiten auf der Zunge brennt ist, wie die zwei zusammenhängen.

Wie setze ich am effektivsten die Berechtigung, damit nur die Gruppe Freigabenbenutzer zugriff auf diesen Ordner hat?

Die Frage an sich ist recht einfach, doch selbst nach zig Seiten ADS Informationen, Policies und so weiter komm ich der S ache nicht auf die SPrünge.

[Jörn]

Berechtigungen beziehen sich auf die Freigabe direkt.

Sicherheit sind die Zugriffsrechte auf NTFS-Ebene.

Hat ein User z.B. keine Schreibrechte auf NTFS-Ebene, aber auf die Freigabe, so kann er trotzdem nicht schreiben.

NTFS-Sicherheit hat mehr zu sagen als Freigabe-Berechtigungen.

[alpha-centauri]

Hat ein User z.B. keine Schreibrechte auf NTFS-Ebene, aber auf die Freigabe, so kann er trotzdem nicht schreiben.

Muss ich dann die Gruppe bei Rechte und Freigabe eintragen?

Eine Gruppe hat NTFS Rechte, ich vergebe aus Unachtsamkeit nur Freigabe-Lesen auf Gruppe: Jeder. Kann die Gruppe schreiben?

Wie sieht es damit aus, Vollzugriff auf "Jeder" bei Freigabe zu geben und die NTFS SIcherheit Gruppenbasiert zu machen? Macht das Sinn? Oder weniger zu empfehlen?

[IT-Shrek]

Hallo,

die bisherigen Erklärungen sind nicht vollständig.

NTFS-Berechtigungen (Sicherheit) gelten IMMER, egal bei welchem Zugriff.

Gruppenmitgliedschaften und Einzelberechtigungen addieren sich, verweigern geht über erlauben.

Freigabe-Berechtigung gelten nur bei Fernzugriff, Gruppenmitgliedschaften und Einzelberechtigungen addieren sich, verweigern geht über erlauben.

NTFS + Freigabe = Niedrigste Stufe gilt, egal auf welcher Seite, sofern es sich um Fernzugriff handelt!

Beispiele (Alles Fernzugriff)

NTFS = Jeder Vollzugriff, Freigabe= Benutzer lesen --> Benutzer darf nur lesen

NTFS = Benutzer Ändern, Freigabe = Benutzer Vollzugriff --> Benutzer darf nur ändern

Ich persönlich empfehle Zugriffsberechtigungen ausschließlich über NTFS zu setzen und Freigabe jeder Vollzugriff zu erlauben, funktioniert natürlich nur in reinen NTFS-Umgebungen, während Freigabe-Berechtigungen auch auf FAT32 wirken!

Shrek