Verstängnisfrage Win7 Netzwerke

CED999

Lieutenant
Dabei seit
Juni 2011
Beiträge
862
Hallo,

wie mir hier schon von kompetenten Leuten erklärt worden ist gibt es für die Freigaben von Dateien und Ordnern im Netzwerk prinzipiell 2 Ebenen: Netzwerkfreigabe (wer darf aus Netzwerksicht auf etwas zugreifen) und die NTFS-Berechtigungen, welches Benutzerkonto aus lokaler Sicht mit welcher Datei was machen darf. In Win7 ist das in den Eigenschaften eines Ordner mit 2 Registerkarten: Freigabe=Netzwerkfreigabe und Sicherheit=Berechtigungen realisiert.

Mein Problem ab Windows 7 anscheinend die Registerkarte Freigabe, die Registerkarte Sicherheit de facto ersetzt hat.

Wenn ihr zum Beispiel einen neuen Ordner test erstellt, dann hat dieser unter Sicherheit automatisch die Gruppe authentifizierte Benutzer mit ändern-Rechten eingetragen. Wenn ich nun unter erweiterte Freigabe den Ordner zum Beispiel für "jeder" mit Vollzugriff freigebe, dann kann jeder Nutzer die Datei löschen.

Die Einstellung von Sicherheit verliert eigentlich jeden belang, da ja jeder user ein authentifizierter Nutzer ist (anders kann ich ja gar nicht windows starten, dazu muss ich auch noch nicht mal ein Passwort aufs Benutzerprofil vergeben haben) und damit zählen eigentlich nur noch die Einstellungen unter Freigabe??

Was ist jetzt der Unterschied der Registerkarte Freigabe zu Sicherheit in Win7?
Je mehr ich darüber nachdenke desto weniger verstehe ich das Konzept dahinter.
 

Rehtaftib

Lieutenant
Dabei seit
Mai 2013
Beiträge
752
Ersetzt wird da nix, in dem speziellen Fall den du schilderst ist es aber redundant, das stimmt.
Es muss aber immernoch ein "authentifizierter Benutzer" angelegt sein, dieser hingegen deiner Aussage allerdings mit Passwort, sonst geht nix!

Du kannst einem Benutzer in der Freigabe ja Vollzugriff geben, darunter aber dann in den Sicherheitseinstellungen nochmals unterscheiden was er auf Datei-/Verzeichnisebene tun darf, z.b. in einen Order ja, in den anderen aber nein, obwohl er durch die Freigabe auf das übergeordnete (also "alles") Zugreifen darf.
 
Zuletzt bearbeitet:

MahatmaPech

Banned
Dabei seit
Jan. 2012
Beiträge
2.541
und nochwas: Verbot wiegt schwerer als Erlaubnis! soll heißen: egal, was du einem benutzer alles erlaubst, wenn daneben ein Verbot steht, wiegt es schwerer und kann dir den Zugriff ebenfalls verbieten.
 

CED999

Lieutenant
Ersteller dieses Themas
Dabei seit
Juni 2011
Beiträge
862
Es muss aber immernoch ein "authentifizierter Benutzer" angelegt sein, dieser hingegen deiner Aussage allerdings mit Passwort, sonst geht nix!
Das kann sein, weil das ist gar nicht so einfach zu sagen, ist es ein Heimnetzwerk ist man über das Heimnetzwerk als HomeUsers angemeldet macht man das Netzwerk über die "Benutzerkonten und Kennwörter..." ist man ja auch authorisiert, das habe ich nicht ganz bedacht.

Du kannst einem Benutzer in der Freigabe ja Vollzugriff geben, darunter aber dann in den Sicherheitseinstellungen nochmals unterscheiden was er auf Datei-/Verzeichnisebene tun darf, z.b. in einen Order ja, in den anderen aber nein, obwohl er durch die Freigabe auf das übergeordnete (also "alles") Zugreifen darf.
Ich verstehe den Gedankengang. Netzwerkfreigaben beziehen sich ja immer auf Ordner, NTFS-Berechtigungen können auch auf Dateiebene ansetzen.

ABER: Im Kern läuft es schon darauf hinaus was ich geschrieben habe: Die Netzwerkfreigabe ist heutzutage eben doch= NTFS (zumindest für Ordner). Denn stell dir folgenden Fall vor ich kreiere einen neuen Ordner stelle unter freigeben ein "jeder" und vollzugriff.

Theoretisch hätte jetzt jeder nur das Recht von wegen Netzwerk darauf zuzugreifen, praktisch kann er den Ordner aber auch von der Sicherheitseinstellung her löschen. Oder was passiert wenn sich die Freigabe und die "Sicherheitseinstellungen" in irgendeinerweise sich sichwidersprechen?
 

Rehtaftib

Lieutenant
Dabei seit
Mai 2013
Beiträge
752
Ich glaube du verstehst "jeder" noch nicht ganz. Du hast auf beiden Rechnern einen Benutzernamen und (hoffentlich) ein Passwort. Es funktioniert ohne weiteres gegenseitig wenn auf beiden Rechnern der Benutzername gleich ist UND das Passwort gleich ist. Ansonsten wirst du als Freigabe mit "Jeder" nicht weit kommen, da PC1 nicht die Benutzernamen und Kennwörter von PC2 kennt!
 

CED999

Lieutenant
Ersteller dieses Themas
Dabei seit
Juni 2011
Beiträge
862
Hi Rehtaftib,

also ich habe das nochmals getestet mit einem Heimnetz und ich kann das nicht bestätigen. Ich habe einen neuen Ordner angelegt und ihnr über freigeben für jeden mit Vollzugriff. auf dem anderen Rechner habe ich mich mit einem anderen Konto angemeldet das auch kein Passwort hat. Ergebnis: Ich kann auf den Ordner zugreifen und alle Dateien darin löschen --> Jeder bedeutet jedes Benutzerkonto.

Unter freigeben heißt es sogar "Berechtigung". Außerdem was soll denn eine Netzwerkfreigabe sein für ändern? Im Netzwerk kann ich Dateien sehen oder nicht sehen - der Rest müsste ja dann logischerweise Sicherheit sein, wenn ich die Datei löschen kann.
 

Rehtaftib

Lieutenant
Dabei seit
Mai 2013
Beiträge
752
Über welches Windows 7 sprechen wir hier? Korrigiert mich bitte jemand wenn ich falsch liege aber das dürfte nicht funktionieren, schon gar nicht ohne Passwort! :freak: Außer sowas geht mit den Microsoft´schen Heimnetzgruppen Funktionen oder ähnlichem, die kenne ich leider nicht...
 
Zuletzt bearbeitet:

frogger9

Commodore
Dabei seit
Feb. 2008
Beiträge
4.195
grundsätzlich ist jedes Benutzerkonto Mitglied der Gruppe "Jeder". Die ACL Berechtigung(NTFS) liegt bei Anlegung neuer Verzeichnisse auf Lesen/Schreiben, entzieht man dieses Recht, kann man den Ordner nicht mal mehr aufmachen.

Bei Windows Home fehlt der Reiter Sicherheit für die Bearbeitung der ACL Berechtigungen(ist aber im abgesicherten Modus vorhanden als Administrator), normal lässt sich hier nur die einfache Dateifreigabe verwenden. Die erweiterte Dateifreigabe ist erst mit den Pro-Versionen einstellbar.
 

Rehtaftib

Lieutenant
Dabei seit
Mai 2013
Beiträge
752

CED999

Lieutenant
Ersteller dieses Themas
Dabei seit
Juni 2011
Beiträge
862
Hi frogger,

grundsätzlich ist jedes Benutzerkonto Mitglied der Gruppe "Jeder".
danke für die Klarstellung, das war ja dann wie von mir vermutet.

Was ist jetzt aber der Unterschied zwischen der RK "Freigabe" und Sicherheit. Wenn ich über Freigabe Vollzugriff einstelle, dann hat jeder Vollzugriff. Freigabe ersetzt Sicherheit im Netzwerk oder?


P.S. Weil das hier gefragt wurde ich nutze Win7 prof..
 
Top