Raucherkrebs: Win 2000 Freigaben auf Ordnern

Hallo Forum,

könnte mir mal jemand bitte erklären wozu die Registerkarte "Freigabe"  auf Win 2000 ist? Wenn ich einen Rechtsklick auf einen Ordner mache habe ich die Registerkarten "Allgemein", "Freigabe" &  "Sicherheiseinstellungen".

Ich verstehe wozu die Registerkarte "Sicherheitseinstellungen" ist.
Das benutze ich schon ewig. Man trägt dort Benutzer ein und kann einstellen, ob sie nur lesen dürfen, schreiben, etc.

Aber wozu die Registerkarte "Freigabe"? Wenn ich den Radio Button "Diesen Ordner Freigeben" anklicke, dann ist er als der Ordnername freigegeben. Darunter ist ein Button "Berechtigungen". Wenn ich auf den klicke steht da "Jeder" drin, obwohl unter den Sicherheitseinstellungen andere Benutzer angegeben sind.

Und ganz unten gibt es einen Button "Neue Freigabe". Da kann ich auf diesen Ordner noch eine Freigabe machen? Was genau heißt Freigabe? Wo ist der Unterschied zu den Sicherheitseinstellungen?

  1. Hi,

    Aber wozu die Registerkarte "Freigabe"?

    Freigaben geben Nutzern Rechte aufs Filesystem eines Servers. Der Server wird Fileserver.

    Wenn ich auf den klicke steht da "Jeder" drin, obwohl unter den Sicherheitseinstellungen andere Benutzer angegeben sind.

    Jeder ist Default-Einstellung.

    Und ganz unten gibt es einen Button "Neue Freigabe". Da kann ich auf diesen Ordner noch eine Freigabe machen? Was genau heißt Freigabe? Wo ist der Unterschied zu den Sicherheitseinstellungen?

    Lies Dir die Hilfe durch.

    Gruss,
    Ludger

    1. Hi Ludger

      Freigaben geben Nutzern Rechte aufs Filesystem eines Servers. Der Server wird Fileserver.

      Nicht 100% korrekt. "Nutzer" ist auch nicht ausreichend definiert :-)

      Freigaben schaffen erstmal Zugriffsmöglichkeiten auf lokale Resourcen eines Hosts (muss kein Server sein) in einem Netzwerk.
      Freigabeberechtigungen gewähren remote angemeldeten Benutzern (lokal oder Domäne) noch keine Rechte auf die Resource selbst (FileSystem) sondern Rechte auf den Umgang mit der Freigabe.

      BTW: Ich finde es ziemlich öde, dass man dir trotz einer relevanten und halbwegs stimmenden Aussage eine negative Bewertung verpasst. Da müssen gewisse registrierte Forumsteilnehmer doch ziemliche Aggressionen gegen dich hegen.

      Diese Bewertungsmöglichkeiten empfinde ich eh als gegenseitige Lobheuchelei bzw. als unsteuerbares Aggressionsventil für Self-Darsteller aber nur bedingt für eine sachliche Bewertung. (Aber das nur am Rande) Es ist auch einer der Gründe warum ich keine Registrierung hier mag, ich könnte mich dann doch hingerissen fühlen emotional Bewertungen zu verteilen :-) deren Folgen ich nicht abzusehen vermag.

      Als denn, Frank

      1. Hi,

        BTW: Ich finde es ziemlich öde, dass man dir trotz einer relevanten und halbwegs stimmenden Aussage eine negative Bewertung verpasst. Da müssen gewisse registrierte Forumsteilnehmer doch ziemliche Aggressionen gegen dich hegen.

        ich achte immer ein wenig darauf, dass meine Angaben halbwegs stimmig sind. Sonst kommt ja keine Diskussion zustande. Dilettieren aus Prinzip so zu sagen, natuerlich nur hier; hier bin ich ja kostenfrei verfuegbar.

        Ansonsten hast Du natuerlich recht. Bekanntermasssen gibt es im IT-Bereich keine Demokratie und soziale Gerechtigkeit. Insofern ist ein Abstimmungs- und Bewertungstool natuerlich fehl am Platze. Hat auch _DER_MEISTER_ nach meiner Kenntnis immer so gesehen.

        Diese Bewertungsmöglichkeiten empfinde ich eh als gegenseitige Lobheuchelei bzw. als unsteuerbares Aggressionsventil für Self-Darsteller aber nur bedingt für eine sachliche Bewertung.

        Es fliesst in die Archivsuche ein, "verbessert" so zu sagen das Niveau der zuerst gefundenen Beitraege.

        (Aber das nur am Rande) Es ist auch einer der Gründe warum ich keine Registrierung hier mag, ich könnte mich dann doch hingerissen fühlen emotional Bewertungen zu verteilen :-) deren Folgen ich nicht abzusehen vermag.

        Absolut, wer sich registriert, der sich exponiert!   ;-)

        Gruss,
        Ludger

      2. nachtrag:

        Es mag bei den Bewertungen sicher auch Ausnahmen von meinem Empfinden geben, also sachliche Bewertungen. (Es gibt hier sicher auch Personen, die immer nur sachlich bewerten, das will ich gar nicht bestreiten.) Die Ausnahmen sind aber für mich nicht unbedingt leicht zu finden, da ich nur sehr wenige Beiträge/Threads durchlese.

        Ciao, Frank

        1. Hi,

          Es mag bei den Bewertungen sicher auch Ausnahmen von meinem Empfinden geben, also sachliche Bewertungen. (Es gibt hier sicher auch Personen, die immer nur sachlich bewerten, das will ich gar nicht bestreiten.)

          die "Sachlichkeit", bzw. das Bemuehen um diese, kann man m.E. getrost allen bewertenden Teilnehmern hier zugestehen. Dummerweise ist das aber kein positives Argument das Bewertungstool betreffend.

          Gruss,
          Ludger

  2. hallo,

    Ich verstehe wozu die Registerkarte "Sicherheitseinstellungen" ist.
    Das benutze ich schon ewig. Man trägt dort Benutzer ein und kann einstellen, ob sie nur lesen dürfen, schreiben, etc.

    Das gilt nur für Benutzerkonten, die auf deinem Rechner bereits existieren. Falls du dich (wie das wahrscheinlich die meisten tun) an deinem eigenen Rechner immer mit Administrator-Rechten anmeldest, spielt das keine Rolle.

    Aber wozu die Registerkarte "Freigabe"? Wenn ich den Radio Button "Diesen Ordner Freigeben" anklicke, dann ist er als der Ordnername freigegeben.

    Das ist eine "administrative Freigabe", die für deine Systemstruktur gilt, damit du abhängig von der Benutzeranmeldung Zugriff hast oder eben nicht.

    Und ganz unten gibt es einen Button "Neue Freigabe".

    Das brauchst du nur dann, wenn dein Rechner über ein Netzwerk mit anderen Rechnern verbunden ist. Nur diejenigen Verzeichnisse, bei denen du dann so eine "neue Freigabe" konfigurierst, können auch von anderen Rechnern im Netzwerk eingesehen werden.

    Grüße aus Berlin

    Christoph S.

    1. Hi,

      Das benutze ich schon ewig. Man trägt dort Benutzer ein und kann einstellen, ob sie nur lesen dürfen, schreiben, etc.

      Das gilt nur für Benutzerkonten, die auf deinem Rechner bereits existieren.

      es duerfen auch Domaenenbenutzerkonten sein.

      Falls du dich (wie das wahrscheinlich die meisten tun) an deinem eigenen Rechner immer mit Administrator-Rechten anmeldest, spielt das keine Rolle.

      Selbst als Admin sollte man sich nicht immer als Admin anmelden, sondern fuer den hausgebrauch einen zweiten Account nutzen. Und was heisst "spielt keine Rolle"?

      Aber wozu die Registerkarte "Freigabe"? Wenn ich den Radio Button "Diesen Ordner Freigeben" anklicke, dann ist er als der Ordnername freigegeben.

      Das ist eine "administrative Freigabe", die für deine Systemstruktur gilt, damit du abhängig von der Benutzeranmeldung Zugriff hast oder eben nicht.

      Na, stimmt das denn auch? Sind die Fachwoerter gut gewaehlt?

      Gruss,
      Ludger

    2. Hi,

      Das brauchst du nur dann, wenn dein Rechner über ein Netzwerk mit anderen Rechnern verbunden ist. Nur diejenigen Verzeichnisse, bei denen du dann so eine "neue Freigabe" konfigurierst, können auch von anderen Rechnern im Netzwerk eingesehen werden.

      Also Freigabe ist für remote Benutzer? Wenn es nun einen Benutzer gibt, der auf dem Server den gleichen Benutzernamen und Passwort hat wie ein lokales Konto auf meinem Rechner, gelten dann für diesen die Einstellungen des lokalen Benutzers(unter Sicherheitseinstellungen)?

      Aber wenn ich hier im Netzwerk an einen anderen Rechner gehe und mich mich am Netzwerk anmelde, dann kann ich doch auch auf meinen eigenen Rechner zugreifen(alle Verzeichnisse).

      1. Hi,

        auch dir empfehle ich ein Buch über MS Windows (NT-basierte) Systeme und deren Verwaltung. (Lesen schadet nie :-))

        Betrachte folgende Situationen:

        Windows 2000 Host (Host = Computer (in einem Netzwerk))
        Der Rechner hat den Namen "PC1"  (der netbios Name)
        Der Ordner "C:\MeineDaten" ist mit einer Freigabe versehen.
        Diese Freigabe trägt den Namen "Daten"
        Die Berechtigungen auf der Freigabe lauten:

        Benutzer/Gruppe "Jeder"
                                Allow     Deny
        Volle Kontrolle          [ ]       [ ]
        Lesen und Ausführen      [X]       [ ]
        Schreiben und Ändern     [ ]       [ ]

        Die Sicherheitseinstellungen auf dem Ordner lauten:

        Benutzer/Gruppe "Jeder"
                                Allow     Deny
        Volle Kontrolle          [ ]       [ ]
        Ändern                   [ ]       [ ]
        Lesen und Ausführen      [X]       [ ]
        Ordnerinhalt auflisten   [X]       [ ]
        Lesen                    [X]       [ ]
        Schreiben                [ ]       [ ]

        Benutzer/Gruppe "Administratoren" (Gruppe)
                                Allow     Deny
        Volle Kontrolle          [X]       [ ]
        Ändern                   [X]       [ ]
        Lesen und Ausführen      [X]       [ ]
        Ordnerinhalt auflisten   [X]       [ ]
        Lesen                    [X]       [ ]
        Schreiben                [X]       [ ]

        Benutzer/Gruppe "Hauptenutzer"   (Gruppe)
                                Allow     Deny
        Volle Kontrolle          [ ]       [ ]
        Ändern                   [X]       [ ]
        Lesen und Ausführen      [X]       [ ]
        Ordnerinhalt auflisten   [X]       [ ]
        Lesen                    [X]       [ ]
        Schreiben                [X]       [ ]

        Benutzer/Gruppe "BenutzerA"  (gehört zur Gruppe der Hauptbenutzer)
                                Allow     Deny
        Volle Kontrolle          [ ]       [ ]
        Ändern                   [ ]       [ ]
        Lesen und Ausführen      [X]       [ ]
        Ordnerinhalt auflisten   [X]       [ ]
        Lesen                    [X]       [ ]
        Schreiben                [ ]       [X]

        Loggt sich ein Administrator jetzt lokal (interaktiv) an dem Rechner ein, darf er in "C:\MeineDaten" beliebig wüten.

        Greift er über das Netzwerk auf die Freigabe \PC1\Daten zu, darf er nur lesen, denn mit JEDER sind alle remote angemeldeten Benutzer gemeint, auch Admins, egal ob diese sich lokal austoben "könnten".
        Es gilt die Regel der restriktivsten Einstellung.

        Erweitern wir die Freigabe-Berechtigungen fix um zwei Benutzer:

        Benutzer/Gruppe "Administratoren"
                                Allow     Deny
        Volle Kontrolle          [X]       [ ]
        Lesen und Ausführen      [X]       [ ]
        Schreiben und Ändern     [X]       [ ]

        Benutzer/Gruppe "Hauptbenutzer"
                                Allow     Deny
        Volle Kontrolle          [ ]       [ ]
        Lesen und Ausführen      [X]       [ ]
        Schreiben und Ändern     [X]       [ ]

        Jetzt könnte ein remote (nur über die Freigabe angemeldeter Admin) auch in der Freigabe beliebig wildern. Auch ein remote angemeldeter Hauptbenutzer (ein Benutzer, der dieser lokalen Gruppe zugeordnet ist) darf neue Dateien anlegen, bestehende verschieben, löschen usw. Er kann aber nie den Besitz der Datei übernehmen.

        Meldet sich jetzt "BenutzerA" lokal am Rechner an, der zur Gruppe der Hauptbenutzer gehört, die in "C:\MeineDaten" lesen und schreiben (anlegen, ändern und löschen) können kann er selbst nicht schreiben (anlegen, ändern und löschen) in diesem Verzeichnis, denn ihm wurde es explizit verboten. Wieder: das restriktivste gilt.

        Genau so wäre es, wenn er remote auf die Freigabe: \PC1\Daten zugreift: sie ist für ihn "read-only" obwohl Hauptbenutzer schreiben könnten. Er darf es aufgrund lokaler Sicherheitsbeschränkungen eben nicht.

        Um deine Frage zu beantworten: Es gelten die Einschränkungen jenachdem wie er zugreift, auf die Freigabe (dann beide oder interaktiv=lokal. Bei einem Zugriff zwischen Windows-(NT)-Systemen wird zuerst versucht, sich bei der entfernten Freigabe zuerst mit den lokalen Anmeldedaten anzumelden. Haben beide dieselben Benutzernamen und Passwörter sollte der Zugriff ohne weiteres Zutun möglich sein. Für solche Zwecke wurden aber eigentlich Domänen mit Domänenkonten "erfunden" (was du evt. Netzwerkanmeldung nennst)

        Dein letzter Satz, ist das eine Frage? Ich schätze, ja.
        .. bedingt, es ist ein anderes physikalisches Gerät, du müsstest dazu Verzeichnisfreigaben auf deinem eigenen Rechner erstellen und dein Netzwerk-Benutzerkonto (bzw. dessen lokale Gruppe oder Domänengruppe) mit Berechtigungen auf die Freigaben versiehst. Jedem alles zu erlauben bei einer Freigabe halte ich für riskant, da sich dann u.U. jeder Netzwerkbenutzer auf deine Freigabe verbinden könnte und Daten ändern kann.

        Wie ich schon sagte: Ein Buch wäre gut für dich.

        So, ich hoffe, dieser Roman hat dir etwas Verständnis gebracht.

        Ciao, schönen Abend noch,
        Frank

        1. Hallo Frank,

          vielen Dank für diese ausfürliche Erklärung!
          Sehr nett. Jetzt habe ich es verstanden.

          Ich habe in einem Tutorial gelesen, dass man auf keinen Fall das SYSTEM aus den Berechtigungen entfernen sollte. Habe es aber trotzdem gemacht und alles funktioniert wunderbar.

          Könntest du mir erkären warum man das nicht tun sollte?

          1. Mahlzeit,

            du meinst du hast "System" aus den NTFS Berechtigungen entfernt?

            Bei einem Ordner unterhalb eines Laufwerks oder eines anderen Verzeichnisses dürfte das nicht funktionieren, da "System" in einem darüberliegenden Level vorhanden ist und damit die Berechtigungen von "System" nach unten vererbt werden (wenn ich explizit deaktiviert).

            "System" steht als Benutzerkonto für das Betriebssystem selbst. Wenn dein Windows jetzt eine Systemaufgabe auf deinem Laufwerk durchführen will, scheitert es genau daran. Das ist so als würdest du dich selbst zuhause aussperren (macht das Sinn?)

            Ciao, Frank

    3. Hallo Christoph,

      ich glaube du liegst da nicht mit allem richtig.

      Wird die "Freigabe"-Registerkarte für ein Laufwerk angezeigt, dann ist unter Win2000 und später meistens (falls nicht vorher entfernt) eine "administrative Freigabe" voreingetragen. Diese ist durch das $ am Ende gekennzeichnet (welches die Freigabe unsichtbar für die standardmäßige Enumeration von Freigaben auf einem Netzwerkhost macht) und dadurch, dass nur Administratoren Zugriff haben.

      Es gibt noch weitere "administrative Freigaben" wie ADMIN$ (ich schreie nicht) oder wwwroot$.

      Ordner sind hingegen standardmäßig nicht freigegeben, dazu gibt es ja die Option "Diesen Ordner freigeben", um Netzwerk-Clients Zugriff auf diese lokale Resource zu geben. Um eine "administrative Freigabe" handelt es sich hier überhaupt nicht.

      Deine Zusammenstellung von Fachwörten zeugt leider nicht von viel Expertise, da muss ich Ludger Recht geben. Was meinst du mit "Systemstruktur". Unabhängig von einer "Benutzeranmeldung" (lies: Benutzerauthentifzierung) Zugriff auf die Resource zu haben is nicht. Selbst wenn die Freigabeberechtigungen auf Everyone:FullControl stehen.

      Nur diejenigen Verzeichnisse, bei denen du dann so eine "neue Freigabe" konfigurierst, können auch von anderen Rechnern im Netzwerk eingesehen werden.

      Sorry, das ist absoluter Blödsinn. Jede Freigabe kann von anderen Netzwerkhosts eingesehen werden, sofern die entsprechenden Benutzerberechtigungen (Freigabe-Berechtigungen/Lokale Berechtigungen) gegeben sind.

      Du solltest dich vielleicht dringend mal mit den Grundkonzepten der Benutzerverwaltung unter Windows (NT-basierten) Systemen auseinandersetzen. Ein Buch oder eine Schulung (vielleicht bietet ja der Held aller Gespammten sowas über seine IT-Schule für Self-Ikonen gratis an) wären nicht verkehrt.

      Schönen Abend noch,
      Frank

  3. Hallo,

    könnte mir mal jemand bitte erklären wozu die Registerkarte "Freigabe"  auf Win 2000 ist? Wenn ich einen Rechtsklick auf einen Ordner mache habe ich die Registerkarten "Allgemein", "Freigabe" &  "Sicherheiseinstellungen".

    Ich verstehe wozu die Registerkarte "Sicherheitseinstellungen" ist.
    Das benutze ich schon ewig. Man trägt dort Benutzer ein und kann einstellen, ob sie nur lesen dürfen, schreiben, etc.

    Das sind die NTFS-Berechtigungen. Diese gibt es im FAT-Dateisystem aber nicht. Diese Berechtigungen gelten sowohl bei lokalem Zugriff, als auch bei Zugriff über das Netzwerk, weil es eben Berechtigungen des Dateisystems sind.

    Aber wozu die Registerkarte "Freigabe"? Wenn ich den Radio Button "Diesen Ordner Freigeben" anklicke, dann ist er als der Ordnername freigegeben. Darunter ist ein Button "Berechtigungen". Wenn ich auf den klicke steht da "Jeder" drin, obwohl unter den Sicherheitseinstellungen andere Benutzer angegeben sind.

    Die Freigabe brauchst Du, wie Du richtig sagst, zum Freigeben des Ordners im Netz. Die freigegebenen Ordner erscheinen, wenn der Freigabename nicht mit einem $ endet, in der Netzwerkumgebungsansicht, wenn Du doppelt auf den Rechnernamen klickst.

    Die zusätzlichen Berechtigungseinstellungen sind für FAT-Systeme gedacht. Diese können zwar den lokalen Zugriff nicht beschränken, sollten aber wenigstens den Zugriff über das Netzwerk einschränken können. Sie wirken, bei NTFS, zusätzlich zu den NTFS-Berechtigungen. Zur besseren Übersich solltest Du deshalb die Einstellung dort auf Jeder Vollzugriff belassen, wenn ohnehin NTFS-Berechtigungen zugewiesen sind.

    Und ganz unten gibt es einen Button "Neue Freigabe". Da kann ich auf diesen Ordner noch eine Freigabe machen?

    Ja, Du kannst einen Ordner mit unterschiedliche Freigabenamen freigeben. Beispielsweise können ältere Windowsen mit langen Freigabenamen nichts anfangen. Deshalb kann man einen Ordner als "Meine eigenen Dateien" und als "MEDat" freigeben. Außerdem existieren für einige Ordner bereits administrative Freigaben. Beispielsweise sind alle Partitionen als C$, D$, E$ ... freigegeben. Hier kann man aber trotzdem noch zusätzliche Freigaben z.B. "PlatteC" erstellen.

    Was genau heißt Freigabe?

    Freigabe heißt, dass der Ordner für in Deinem System bekannte Benutzer über das Netzwerk von anderen Rechnern aus erreichbar ist. Früher, bei Windowsen ohne richtige Benutzerverwaltung, konnte eine solche Freigabe sogar unabhängig vom Benutzer erteilt werden. Das funktioniert allerdings bei NT-Nachfolgern nicht mehr.

    viele Grüße

    Axel