Ich habe einige Artikel über Berechtigungen zur Dateifreigabe gelesen. In den meisten Artikeln heißt es, dass die einfachste Möglichkeit zum Verwalten von Freigabe- und NTFS-Berechtigungen darin besteht, jedem vollen Zugriff zu gewähren und dann NTFS zu verwenden, um die Berechtigungen weiter einzuschränken.
Meine einzige Frage ist …
Was passiert, wenn ein Benutzer zur Gruppe „Everone“ gehört, aber nicht zur Sicherheitsgruppe NTFS? Hat dieser Benutzer dann die volle Kontrolle?
Grüße
Antwort1
Beim Zugriff auf Dateien in einer Freigabe gibt es zwei verschiedene Aspekte.
Die Freigabe selbst (die wie eine Tür ist) und die Dateien dahinter, die wie der Raum sind.
Indem Sie Zugriffsrechte für die Freigabe selbst festlegen, legen Sie nur die Berechtigungen fest, ob ein Benutzer durch die Tür gehen kann oder nicht. In der Vergangenheit war dies die einzige Möglichkeit, den Zugriff auf Dateien in einem Netzwerk festzulegen, und aus Gründen der Abwärtskompatibilität wurde dies nie entfernt.
Aus diesem Grund ist es tatsächlich üblich, der Gruppe „Jeder“ Vollzugriff auf die Freigabe selbst zu erteilen.
Wenn Sie dann auf der Registerkarte „Sicherheit“ Zugriffsrechte festlegen, steuern Sie den Zugriff pro Datei oder pro Ordner innerhalb der Freigabe. Sie können beispielsweise festlegen, dass ein Benutzer durch die Tür gehen und den Raum dahinter erreichen kann und nur die Berechtigung hat, an Tisch 2 und 3 zu sitzen (d. h. verschiedene Ordner, die entweder von Sicherheitsgruppen gesteuert werden oder für die der Benutzer direkt die Berechtigung für den Ordner festgelegt hat).
Wenn Sie also der Gruppe „Jeder“ die volle Kontrolle über die Freigabe geben, aber NTFS-Sicherheitsgruppenrechte festlegen, kann dem Benutzer der Zugriff trotzdem verweigert werden.
Wenn Sie jedoch in den Sicherheitseinstellungen die Gruppe „Jeder“ zusammen mit einer NTFS-Sicherheitsgruppe festlegen, hat jeder die volle Kontrolle und die Sicherheitsgruppe wird ignoriert.