Berechtigungen für eine freigegebene Ressource (z. B. einen Ordner oder ein Volume) werden durch die lokalen NTFS-Berechtigungen für diese Ressource und durch das für den Zugriff auf die freigegebene Ressource verwendete Protokoll bestimmt:

  • Server Message Block-Protokoll (SMB)

    Die SMB-basierte Zugriffssteuerung (für Windows-basierte Dateisysteme) wird implementiert, indem den einzelnen Benutzern und Gruppen Berechtigungen gewährt werden.

  • Network File System-Protokoll (NFS)

    Die NFS-basierte Zugriffssteuerung (für UNIX-basierte Dateisysteme) wird implementiert, indem bestimmten Clientcomputern und Gruppen, die Netzwerknamen verwenden, Berechtigungen gewährt werden.

Für die Bestimmung der endgültigen Zugriffsberechtigungen für eine freigegebene Ressource werden die NTFS-Berechtigungen und die Freigabeprotokollberechtigungen berücksichtigt. Es werden dann die Berechtigungen mit den größeren Einschränkungen angewendet. Wenn Sie die zugriffsbasierte Aufzählung für einen SMB-basierten freigegebenen Ordner aktivieren, werden die Dateien und Ordner ausgeblendet, für die Benutzer keine Leseberechtigungen besitzen.

Sie können mithilfe des Assistenten zum Bereitstellen eines freigegebenen Ordners für eine freigegebene Ressource Berechtigungen konfigurieren und die zugriffsbasierte Aufzählung aktivieren, wenn Sie einen neuen freigegebenen Ordner oder ein neues freigegebenes Volume erstellen. Sie können aber auch eine vorhandene freigegebene Ressource auswählen und im Aktionsbereich auf Eigenschaften klicken, um Berechtigungen zu konfigurieren und die zugriffsbasierte Aufzählung zu aktivieren.

In diesem Thema wird Folgendes erörtert:

Informationen zum Verwenden des Assistenten zum Bereitstellen von Ordnerfreigaben finden Sie unter Freigeben einer Ressource. Informationen zum Konfigurieren von Eigenschaften für eine vorhandene freigegebene Ressource finden Sie unter Anzeigen und Ändern der Eigenschaften freigegebener Ordner.

NTFS-Berechtigungen

Mithilfe der Freigabe- und Speicherverwaltung können Sie auf verschiedene Weise die lokalen NTFS-Berechtigungen für freigegebene Ordner oder Volumes konfigurieren:

  • Neue freigegebene Ressourcen Vor dem Auswählen eines Netzwerkfreigabeprotokolls können Sie im Assistenten zum Bereitstellen von Ordnerfreigaben die NTFS-Berechtigungen für die Ordner oder Volumes ändern, die Sie freigeben möchten. Diese NTFS-Berechtigungen gelten lokal und wenn Sie über das Netzwerk auf die Ressource zugreifen. Wenn Sie die NTFS-Berechtigungen ändern möchten, wählen Sie auf der Seite NTFS-Berechtigungen die Option Ja, die NTFS-Berechtigungen ändern aus, und klicken Sie dann auf Berechtigungen bearbeiten.

  • Vorhandene freigegebene Ressourcen Sie können die NTFS-Berechtigungen von freigegebenen Ordnern oder Volumes ändern, die auf der Registerkarte Freigaben aufgeführt sind. Wenn Sie die NTFS-Berechtigungen ändern möchten, wählen Sie die entsprechenden Ordner oder Volumes aus, klicken Sie im Aktionsbereich auf Eigenschaften, und klicken Sie dann auf der Registerkarte Berechtigungen auf NTFS-Berechtigungen.

Hinweis

Weitere Informationen zu NTFS-Berechtigungen finden Sie, indem Sie auf NTFS-Berechtigungen und anschließend auf Weitere Informationen über Zugriffssteuerung und Berechtigungen klicken.

SMB-Berechtigungen

Die SMB-basierte Zugriffssteuerung für eine freigegebene Ressource wird über zwei Berechtigungsgruppen bestimmt: NTFS-Berechtigungen und Freigabeberechtigungen. Freigabeberechtigungen werden häufig nur für die Zugriffssteuerung auf Computern verwendet, die das NTFS-Dateisystem nicht verwenden.

NTFS-Berechtigungen und Freigabeberechtigungen sind in dem Sinne voneinander unabhängig, dass sie sich gegenseitig nicht ändern. Die Berechtigungsgruppe mit den größten Einschränkungen wird auf die freigegebene Ressource angewendet.

Mithilfe der Freigabe- und Speicherverwaltung können Sie auf verschiedene Weise Freigabeberechtigungen für SMB-basierte freigegebene Ressourcen angeben:

  • Neue freigegebene Ressourcen Wenn Sie im Assistenten zum Bereitstellen von Ordnerfreigaben SMB als Freigabeprotokoll auswählen, können Sie auf der Seite SMB-Berechtigungen die folgenden SMB-basierten Zugriffsberechtigungen angeben:

    • Alle Benutzer und Gruppen haben nur Lesezugriff Die Gruppe Jeder verfügt über Lesezugriff.

    • Administratoren haben Vollzugriff, alle anderen Benutzer und Gruppen haben nur Lese- und Schreibzugriff Die Gruppe Administratoren verfügt über Vollzugriff. Der Gruppe Jeder wird Lesezugriff gewährt.

    • Administratoren haben Vollzugriff, alle anderen Benutzer und Gruppen haben nur Lese- und Schreibzugriff Die Gruppe Administratoren verfügt über Vollzugriff. Der Gruppe Jeder wird Lese- und Schreibzugriff gewährt.

    • Benutzer und Gruppen haben benutzerdefinierte Freigabeberechtigungen Wenn Sie diese Option verwenden möchten, müssen Sie die Gruppen und Benutzer, die über Freigabeberechtigungen verfügen sollen, und die speziellen Freigabeberechtigungen (Vollzugriff, Änderungszugriff, Lesezugriff) angeben, die einer Gruppe oder einem Benutzer gewährt werden sollen oder nicht.

  • Vorhandene freigegebene Ressourcen Sie können die Freigabeberechtigungen von freigegebenen Ordnern oder Volumes ändern, die auf der Registerkarte Freigaben unter Protokoll: SMB aufgeführt sind. Wenn Sie die Freigabeberechtigungen ändern möchten, wählen Sie die entsprechenden Ordner oder Volumes aus, klicken Sie im Aktionsbereich auf Eigenschaften, und klicken Sie dann auf der Registerkarte Berechtigungen auf Freigabeberechtigungen.

Hinweis

Weitere Informationen zu Freigabezugriffsberechtigungen finden Sie, indem Sie auf Freigabeberechtigungen und anschließend auf Weitere Informationen über Zugriffssteuerung und Berechtigungen klicken.

NFS-Berechtigungen

Die NFS-basierte Zugriffssteuerung für freigegebene Ressourcen wird basierend auf Netzwerknamen und Netzwerkgruppen bestimmt. Wenn Sie NFS-Berechtigungen verwenden möchten, müssen Sie mit dem Server-Manager zunächst den Rollendienst Dienste für NFS installieren. Verwenden Sie nach der Installation von Dienste für NFS (Network File System) NFSAdmin.exe, um Clientgruppen zu erstellen und diesen Gruppen Clientcomputer hinzuzufügen, bevor Sie NFS-Freigabeberechtigungen konfigurieren.

Hinweis

Weitere Informationen zu den Optionen für die Kerberos-Authentifizierung finden Sie unter https://go.microsoft.com/fwlink/?LinkId=143906 (möglicherweise in englischer Sprache). Weitere Informationen zu Dienste für NFS und NFSAdmin.exe finden Sie, indem Sie den folgenden Befehl an einer Eingabeaufforderung eingeben, um die Hilfe für diesen Rollendienst auf dem lokalen Computer anzuzeigen: hh nfs__lh.chm (mit zwei Unterstrichen).

Mithilfe der Freigabe- und Speicherverwaltung können Sie dann auf verschiedene Weise Freigabeberechtigungen für NFS-basierte freigegebene Ressourcen angeben:

  • Neue freigegebene Ressourcen Wenn Sie im Assistenten zum Bereitstellen von Ordnerfreigaben NFS als Freigabeprotokoll auswählen, steht die Seite NFS-Berechtigungen im Assistenten zur Verfügung. Sie geben an, ob der Zugriff von einem bestimmten Clientcomputer (Host) oder einer Clientgruppe gesteuert werden soll. Wenn Sie auf einer freigegebenen Ressource NFS-Berechtigungen einrichten möchten, können Sie folgendermaßen vorgehen:

    • Fügen Sie Berechtigungen für Clientgruppen und Hosts hinzu, bzw. bearbeiten oder entfernen Sie diese. Standardmäßig ist für die Gruppe ALLE COMPUTER der schreibgeschützte Zugriff festgelegt. Sie können zuvor (mit NFSAdmin.exe) erstellte Clientgruppen und Hosts hinzufügen und ihnen entsprechende Berechtigungen gewähren (Kein Zugriff, Schreibgeschützt, Schreibzugriff).

      Sie können auch das Kontrollkästchen Stammzugriff zulassen für alle Clientgruppen und Hosts aktivieren. Dies wird jedoch nicht empfohlen, da es ein Sicherheitsrisiko darstellen kann.

    • Geben Sie an, ob für die freigegeben Ressourcen anonymer Zugriff zugelassen werden soll. Aus Sicherheitsgründen ist diese Berechtigung standardmäßig nicht aktiviert. Obwohl anonymer Zugriff für die Problembehandlung oder in Testumgebungen nützlich sein kann, wird diese Berechtigung für die allgemeine Verwendung nicht empfohlen.

      Wenn Sie anonymen Zugriff zulassen möchten, ändert der Assistent zum Bereitstellen von Ordnerfreigaben die NTFS-Berechtigungen auf Ordnern oder Volumes, um der Sicherheitsgruppe Jeder Zugriff zu gewähren.

      Beim Aktivieren des anonymen Zugriffs wird auch die Sicherheitsrichtlinie Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen aktiviert, wodurch der Sicherheitsgruppe Jeder das Prinzip der anonymen Anmeldung hinzugefügt wird. Dies ermöglicht es anonymen Benutzern, auf Ordner zuzugreifen, auf die sie sonst keinen Zugriff haben, während sie einen Objektpfad im freigegebenen Ordner aufrufen. Benutzer können jedoch nur Inhalte von Ordnern anzeigen, für die ihnen Zugriff gewährt wurde.

      Hinweis

      Durch die Deaktivierung des anonymen Zugriffs wird die Sicherheitsrichtlinie Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen nicht deaktiviert.

  • Vorhandene freigegebene Ressourcen Sie können die NFS-Berechtigungen von freigegebenen Ordnern oder Volumes ändern, die auf der Registerkarte Freigaben unter Protokoll: NFS aufgeführt sind. Wenn Sie die Freigabeberechtigungen ändern möchten, klicken Sie auf die entsprechenden Ordner oder Volumes, klicken Sie im Aktionsbereich auf Eigenschaften, und klicken Sie dann auf der Registerkarte Berechtigungen auf NFS-Berechtigungen. Durch das Hinzufügen, Bearbeiten oder Entfernen von Berechtigungen für Clientgruppen oder Hosts, für die Sie den Zugriff konfigurieren möchten, können Sie Berechtigungen konfigurieren.

Zugriffsbasierte Aufzählung

Die zugriffsbasierte Aufzählung ermöglicht es, dass für Benutzer in einem SMB-basierten freigegebenen Ordner nur die Dateien und Ordner angezeigt werden, für die sie eine Zugriffsberechtigung besitzen. Wenn ein Benutzer für einen Ordner keine Leseberechtigungen besitzt, wird der Ordner in der Benutzeransicht ausgeblendet. Dies ist nützlich für freigegebene Ordner, die beispielsweise die Basisverzeichnisse von vielen Benutzern enthalten.

So aktivieren Sie die zugriffsbasierte Aufzählung für einen freigegebenen Ordner
  1. Klicken Sie in der Freigabe- und Speicherverwaltung mit der rechten Maustaste auf den entsprechenden freigegebenen Ordner, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie auf der Registerkarte Freigabe auf Erweitert.

  3. Aktivieren Sie das Kontrollkästchen Zugriffsbasierte Aufzählung aktivieren, und klicken Sie dann auf OK.

Weitere Überlegungen

  • Wenn Sie einem Benutzer NTFS-Vollzugriff für eine freigegebene Ressource gewähren, kann dieser Benutzer den Besitz dieses Ordners oder Volumes übernehmen, sofern die Berechtigungen des Benutzers nicht in anderer Weise eingeschränkt sind. Gehen Sie bei der Gewährung des Vollzugriffs vorsichtig vor.

  • Wenn Sie für die Verwaltung des Zugriffs auf Ordner und Volumes ausschließlich NTFS-Berechtigungen verwenden möchten, legen Sie für die Freigabeberechtigungen den Vollzugriff für die Gruppe Jeder fest. Dadurch wird die Verwaltung von Freigabeberechtigungen vereinfacht. NTFS-Berechtigungen sind jedoch komplexer als Freigabeberechtigungen.

  • NTFS-Berechtigungen wirken sich auf den lokalen Zugriff und den Remotezugriff aus. NTFS-Berechtigungen werden unabhängig von einem Protokoll angewendet. Dagegen werden Freigabeberechtigungen nur auf freigegebene Netzwerkressourcen angewendet. Freigabeberechtigungen schränken den Zugriff eines lokalen Benutzers oder Terminalserverbenutzers nicht ein. Freigabeberechtigungen bieten somit keinen Datenschutz für Benutzer auf einem Computer, der von mehreren Benutzern verwendet wird.

  • Standardmäßig ist die Gruppe Anonym nicht in der Gruppe Jeder enthalten. Berechtigungen, die auf die Gruppe Jeder angewendet werden, haben daher keine Auswirkung auf die Gruppe Anonym.

  • Es ist nicht möglich, Zugriffsberechtigungen für Ordner oder Volumes zu ändern, die für Verwaltungszwecke (z. B. C$- oder ADMIN$-Freigaben) freigegeben wurden.

  • Klicken Sie zum Öffnen der Freigabe- und Speicherverwaltung auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Freigabe- und Speicherverwaltung.

Weitere Verweise