Grundlage Berechtigungen
Es ist Sinnvoll die Netzwerk Freigabeberechtigung auf ausschließlich Jeder -> Vollzugriff zu stellen und alle Berechtigungen über die NTFS-Berechtigungen zu regeln !
Freigabeberechtigung:
Die Freigabeberechtigung ist die zentrale Verwaltung in der Domäne um Ressourcen zur Verfügung zu stellen und stammt noch aus der Zeit von OS/2.
Dahinter verbirgt sich der LAN Manager, der es den Clients ermöglicht die Ressourcen zu verwenden.
Die Rechte beschränken sich im auf drei Arten:
Vollzugriff : Dateien und Ordner können innerhalb der Freigabe gelesen, verändert, angelegt, gestartet und Berechtigungen verändert werden, sofern die NTFS-Rechte nicht entgegenstehen.
Ändern : Dateien und Ordner können innerhalb der Freigabe gelesen, verändert, angelegt und gestartet werden, sofern die NTFS-Rechte nicht entgegenstehen.
Lesen : Dateien und Ordner können innerhalb der Freigabe gelesen und gestartet werden, sofern die NTFS-Rechte nicht entgegenstehen.
Hinweise: Freigabeberechtigungen gelten nur für den Remotezugriff. Lokale Berechtigungen werden nicht tangiert.
Wenn man ausschließlich über NTFS-Berechtigungen die Zugriffe steuern möchte, so ist auf der Freigabe "Jeder" mit Vollzugriff zu versehen.
---
NTFS-Berechtigungen:
Vollzugriff: Benutzer können Dateien sowie damit verbundene Eigenschaften und Verzeichnisse ändern, hinzufügen, verschieben oder löschen.
Zudem können sie feste Einstellungen für alle Dateien und Unterverzeichnisse ändern. Berechtigungen ändern und den Besitz übernehmen.
Ändern: Benutzer sind in der Lage, Datei und Dateieigenschaften anzusehen und zu ändern. Außerdem können sie Dateien einem Verzeichnis hinzufügen oder daraus
löschen beziehungsweise Dateieigenschaften einer Datei zufügen oder daraus löschen. User können ausführbare Dateien, einschließlich Scripts, laufen lassen.
Lesen und ausführen: User können ausführbare Dateien, einschließlich Scripts, laufen lassen.
Lesen: Benutzer haben die Berechtigung zum Lesen der Datei oder des Ordners, zum Beispiel Vollzugriff, Lesen und Schreiben.
Schreiben: In eine Datei kann geschrieben werden.
---
Spezielle Berechtigungen -> Erweitert:
Vollzugriff: Benutzer können Dateien sowie damit verbundene Eigenschaften und Verzeichnisse ändern, hinzufügen, verschieben oder löschen. Zudem können sie
feste Einstellungen für alle Dateien und Unterverzeichnisse ändern. Berechtigungen ändern und den Besitz übernehmen.
Ordner durchsuchen/Datei ausführen: Benutzer können durch Ordner navigieren, um zu anderen Dateien oder Ordnern zu gelangen, auch wenn sie für die durchsuchten
Dateien oder Ordner keine Zugriffsberechtigungen haben. Die "Ordner durchsuchen"-Berechtigung tritt nur dann in Kraft, wenn
die Gruppe oder Benutzer nicht über das Benutzerrecht "Bypass Traverse Checking" ("Traversale Überprüfung übergehen") im
Gruppenrichtlinien-Snap-in verfügen. (Standardmäßig hat die Gruppe "Jeder" das Benutzerrecht "Bypass Traverse Checking".)
Ordner auflisten/Daten lesen: Benutzer können eine Liste der Inhalte und Dateien eines Ordners ansehen.
Attribute lesen: Benutzer können die Attribute einer Datei oder eines Ordners ansehen, zum Beispiel schreibgeschützt und versteckt. (NTFS definiert diese Attribute.)
Erweiterte Attribute lesen: Benutzer können die erweiterten Attribute einer Datei oder eines Ordners ansehen. (Da sie von Programmen definiert werden, können erweiterte Attribute unterschiedlich sein.)
Dateien erstellen/Daten schreiben: Die Berechtigung zum Erstellen einer Datei erlaubt Benutzern, Dateien innerhalb des Ordners zu erstellen.
(Diese Zugriffsberechtigung gilt nur für Ordner.) Die Berechtigung zum Schreiben von Daten lässt Nutzer Änderungen an der
Datei vornehmen und bestehende Inhalte überschreiben. (Diese Berechtigung gilt nur für Dateien.)
Ordner erstellen/Daten anhängen: Die Berechtigung zum Erstellen von Ordnern ermöglicht es Benutzern, Ordner innerhalb eines Ordners zu erstellen.
(Dies gilt nur für Ordner.) Die Berechtigung zum Anhängen von Daten erlaubt Benutzern, Änderungen am Ende der Datei vorzunehmen, nicht
aber, bestehende Daten zu ändern, zu löschen oder zu überschreiben. (Diese Zugriffsberechtigung gilt nur für Dateien.)
Attribute schreiben: Benutzer können die Attribute einer Datei oder eines Ordners ändern, zum Beispiel schreibgeschützt oder versteckt.
(NTFS definiert diese Attribute.)
Erweiterte Attribute schreiben: Benutzer können die erweiterten Attribute einer Datei oder eines Ordners ändern.
Löschen: Benutzer können eine Datei oder einen Ordner löschen. (Wenn Benutzer keine Berechtigung zum Löschen einer Datei oder eines Ordners haben, können
sie dennoch löschen, wenn sie im Stammordner die Berechtigung "Unterordner und Dateien löschen" haben.)
Besitz übernehmen: Benutzer können den Besitz einer Datei oder eines Ordners übernehmen. Der Besitzer einer Datei oder eines Ordners kann die Berechtigungen
darauf immer ändern, ohne Rücksicht auf bestehende Berechtigungen, welche die Datei oder den Ordner schützen.