Machtigingen voor een gedeelde bron, zoals een map of een volume, worden bepaald door de lokale NTFS-machtigingen voor de desbetreffende bron en door het protocol dat wordt gebruikt voor toegang tot de gedeelde bron:
-
SMB-protocol (Server Message Block)
Toegangsbesturing op SMB–basis (voor Windows-bestandssystemen), wordt geïmplementeerd door machtigingen te verlenen aan de afzonderlijke gebruikers en groepen.
-
NFS-protocol (Network File System)
Toegangsbesturing op NFS–basis (voor UNIX-bestandssystemen), wordt geïmplementeerd door machtigingen te verlenen aan bepaalde clientcomputers en groepen, met gebruikmaking van netwerknamen.
De uiteindelijke toegangsmachtigingen voor een gedeelde bron worden bepaald door zowel te letten op de NTFS-machtigingen als op de machtigingen van het protocol voor delen, en van deze machtigingen die te nemen die het meest beperkend zijn. Als u Inventarisatie op basis van toegangsrechten voor een op SMB-basis gedeelde map inschakelt, worden bestanden en mappen waarvoor gebruikers geen leesmachtigingen hebben door Windows verborgen.
U kunt machtigingen configureren en op toegangsrechten gebaseerde inventarisatie voor een gedeelde bron configureren wanneer u een nieuwe gedeelde map of een nieuw gedeeld volume maakt met de wizard Gedeelde map creëren, of door een bestaande gedeelde bron te selecteren en op Eigenschappen in het deelvenster Acties te klikken.
In dit Help-onderwerp worden de volgende onderwerpen beschreven:
Zie Bronnen delen voor informatie over het gebruik van de wizard Gedeelde map creëren. Zie Eigenschappen van gedeelde mappen weergeven en wijzigen voor informatie over het configureren van eigenschappen voor een bestaande gedeelde bron.
NTFS-machtigingen
Met Share- en opslagbeheer kunt u de lokale NTFS-machtigingen voor een gedeelde map of een gedeeld volume op de volgende manieren configureren:
-
Nieuwe gedeelde bronnen. In de wizard Gedeelde map creëren kunt u voordat u een netwerkprotocol voor delen selecteert, de NTFS-machtigingen wijzigen voor de map die of het volume dat u gaat delen. Deze NTFS-machtigingen gelden zowel lokaal als bij toegang tot de bron via het netwerk. Selecteer Ja, de NTFS-machtigingen wijzigen op de pagina NTFS-machtigingen en klik vervolgens op Machtigingen bewerken om de NTFS-machtigingen te wijzigen.
-
Bestaande gedeelde bronnen. U kunt de NTFS-machtigingen wijzigen van een gedeelde map die of een gedeeld volume dat wordt vermeld op het tabblad Shares. Selecteer de map of het volume, klik op Eigenschappen in het deelvenster Acties en klik op NTFS-machtigingen op het tabblad Machtigingen om de NTFS-machtigingen te wijzigen.
Opmerking | |
Voor meer informatie over NTFS-machtigingen klikt u op Meer informatie over toegangsbeheer en machtigingen in het eigenschappenvenster dat wordt weergegeven wanneer u op NTFS-machtigingen klikt. |
SMB-machtigingen
Toegangsbeheer op SMB–basis voor een gedeelde bron wordt bepaald via twee reeksen machtigingen: NTFS-machtigingen en sharemachtigingen. Sharemachtigingen worden vaak enkel gebruikt op computers die niet beschikken over het NTFS-bestandssysteem.
NTFS-machtigingen en sharemachtigingen werken onafhankelijk van elkaar in die zin dat ze elkaar niet beïnvloeden. Van de twee reeksen machtigingen worden de meest beperkende toegepast op de gedeelde bron.
Met Share- en opslagbeheer kunt u op de volgende manier sharemachtigingen opgeven voor bronnen die op SMB-basis worden gedeeld:
-
Nieuwe gedeelde bronnen. Als u SMB selecteert als shareprotocol in de wizard Gedeelde map creëren, kunt u op de pagina SMB-machtigingen de volgende toegangsmachtigingen op SMB-basis opgeven:
-
Alle gebruikers en groepen hebben alleen leestoegang. Dit resulteert in de machtiging Lezen voor de groep Iedereen.
-
Beheerders kunnen alle beheertaken uitvoeren en alle andere gebruikers en groepen hebben alleen leestoegang. De groep Administrators heeft de machtiging Volledig beheer, terwijl de groep Iedereen de machtiging Lezen krijgt.
-
Beheerders kunnen alle beheertaken uitvoeren en alle andere gebruikers en groepen hebben alleen lees- en schrijftoegang. De groep Administrators heeft de machtiging Volledig beheer, terwijl de groep Iedereen de machtigingen Lezen en Schrijven krijgt.
-
Gebruikers en groepen hebben aangepaste sharemachtigingen. Als u deze optie wilt gebruiken, moet u alle groepen en gebruikers opgeven die toegang tot de share moeten hebben en tevens de specifieke sharemachtigingen (Volledig beheer, Wijzigen, Lezen) die voor elke gebruiker of groep moeten worden verleend of geweigerd.
-
Alle gebruikers en groepen hebben alleen leestoegang. Dit resulteert in de machtiging Lezen voor de groep Iedereen.
-
Bestaande gedeelde bronnen. U kunt de sharemachtigingen wijzigen van een gedeelde map of een gedeeld volume die/dat wordt vermeld bij Protocol: SMB op het tabblad Shares. Selecteer de map of het volume, klik op Eigenschappen in het deelvenster Acties en klik op Machtigingen op het tabblad Machtigingen voor share om de sharemachtigingen te wijzigen.
Opmerking | |
Voor meer informatie over machtigingen voor sharetoegang klikt u op Meer informatie over toegangsbeheer en machtigingen in het eigenschappenvenster dat wordt weergegeven wanneer u op Machtigingen voor share klikt. |
NFS-machtigingen
Toegangsbeheer op NFS–basis voor een gedeelde bron wordt bepaald op basis van netwerknamen en groepen. Als u NFS-machtigingen wilt gebruiken, moet u eerst de functieservice Services voor NFS (Network File System) installeren met Serverbeheer. Nadat u Services voor NFS hebt geïnstalleerd, gebruikt u NFSAdmin.exe om clientgroepen te maken en clientcomputers toe te voegen aan deze groepen voordat u de NFS-sharemachtigingen configureert.
Opmerking | |
Zie |
Daarna kunt u met Share- en opslagbeheer op de volgende manieren sharemachtigingen opgeven voor bronnen die op NFS-basis worden gedeeld:
-
Nieuwe gedeelde bronnen. Als u NFS selecteert als shareprotocol in de wizard Gedeelde map creëren, wordt de pagina NFS-machtigingen weergegeven in de wizard. U geeft op of toegang wordt bepaald op basis van een bepaalde clientcomputer (host), of op basis van een clientgroep. Voor het instellen van NFS-machtigingen voor een gedeelde bron kunt u als volgt te werk gaan:
-
Machtigingen voor clientgroepen en hosts toevoegen, bewerken of verwijderen. De standaardwaarde is alleen-lezentoegang voor de groep ALLE COMPUTERS. U kunt elke willekeurige clientgroep of host die eerder is gemaakt, toevoegen (met NFSAdmin.exe) en de gewenste machtigingen (geen toegang, alleen-lezen, lezen-schrijven) toekennen aan elke clientgroep of host.
Ook kunt u de optie Toegang tot hoofdmap toestaan voor elke clientgroep en host selecteren. Dit wordt echter niet aanbevolen omdat het een beveiligingsrisico inhoudt.
-
Opgeven of anonieme toegang is toegestaan voor de gedeelde bron. Uit beveiligingsoverwegingen is deze optie standaard niet ingeschakeld. Hoewel anonieme toegang van pas kan komen bij probleemoplossing of in testomgevingen, wordt deze instelling niet aanbevolen voor algemeen gebruik.
Voor het toestaan van anonieme toegang brengt de wizard Gedeelde map creëren de wijzigingen aan in de NTFS-machtigingen voor de map of het volume die nodig zijn om toegang te verlenen voor de beveiligingsgroep Iedereen.
Ook wordt door het inschakelen van anonieme toegang het beveiligingsbeleid Machtigingen voor Iedereen toepassen op anonieme gebruikers ingeschakeld. Dit komt erop neer dat het anonieme-aanmeldingsprincipe wordt toegevoegd aan de beveiligingsgroep Iedereen. Hierdoor kunnen anonieme gebruikers tijdens het navigeren door een objectpad in de gedeelde map door mappen navigeren waarvoor zij anders geen toegang krijgen. De gebruikers kunnen echter de inhoud van mappen waarvoor geen toegang is verleend niet zien.
Opmerking Als u anonieme toegang uitschakelt, wordt het beveiligingsbeleid Machtigingen voor Iedereen toepassen op anonieme gebruikers niet uitgeschakeld.
-
Machtigingen voor clientgroepen en hosts toevoegen, bewerken of verwijderen. De standaardwaarde is alleen-lezentoegang voor de groep ALLE COMPUTERS. U kunt elke willekeurige clientgroep of host die eerder is gemaakt, toevoegen (met NFSAdmin.exe) en de gewenste machtigingen (geen toegang, alleen-lezen, lezen-schrijven) toekennen aan elke clientgroep of host.
-
Bestaande gedeelde bronnen. U kunt de NFS-machtigingen wijzigen van een gedeelde map die of een gedeeld volume dat wordt vermeld bij Protocol: NFS op het tabblad Shares. Klik op de map of het volume, klik op Eigenschappen in het deelvenster Acties en klik op NFS-machtigingen op het tabblad Machtigingen om de NFS-machtigingen te wijzigen. U configureert de machtigingen door voor elke afzonderlijke clientgroep of host waarvoor u de toegang wilt configureren, machtigingen toe te voegen, te bewerken of te verwijderen.
Op toegangsrechten gebaseerde inventarisatie
Op toegangsrechten gebaseerde inventarisatie stelt gebruikers in staat om alleen de bestanden en mappen in een op SMB-basis gedeelde map waartoe zij toegang hebben, weer te geven. Als een gebruiker geen leesmachtigingen voor een map heeft, wordt de map in de gebruikersweergave verborgen. Dit is bijvoorbeeld handig voor gedeelde mappen die de basismappen van veel gebruikers bevatten.
Inventarisatie op basis van toegangsrechten inschakelen voor een map |
Klik in Share- en opslagbeheer met de rechtermuisknop op de relevante gedeelde map en klik op Eigenschappen.
Klik op het tabblad Delen op Geavanceerd.
Schakel het selectievakje Inventarisatie op basis van toegangsrechten inschakelen in en klik vervolgens op OK.
Aanvullende overwegingen
-
Door een gebruiker de NTFS-machtiging Volledig beheer te verlenen voor een gedeelde bron, kan de gebruiker de map of het volume in bezit nemen, tenzij andere beperkingen gelden voor de gebruiker. Wees voorzichtig met het verlenen van Volledig beheer.
-
Als u map- en volumetoegang uitsluitend wilt beheren door NTFS-machtigingen te gebruiken, stelt u de sharemachtigingen in op Volledig beheer voor Iedereen. Hierdoor wordt het beheer van sharemachtigingen vereenvoudigd, maar NTFS-machtigingen zijn wel gecompliceerder dan sharemachtigingen.
-
NTFS-machtigingen beïnvloeden zowel de lokale als de externe toegang. NTFS-machtigingen gelden onafhankelijk van het gebruikte protocol. Sharemachtigingen hebben daarentegen uitsluitend betrekking op gedeelde netwerkbronnen. Daarom beperken sharemachtigingen de toegang van lokale gebruikers of Terminal Server-gebruikers niet. Sharemachtigingen vormen dus geen privacymechanisme voor gebruikers op een computer die wordt gebruikt door verschillende gebruikers.
-
Standaard maakt de groep Anoniem geen deel uit van de groep Iedereen. Machtigingen die worden toegepast op de groep Iedereen gelden dus niet voor de groep Anoniem.
-
De toegangsmachtigingen van mappen of volumes die vanwege beheerdoeleinden worden gedeeld (zoals C$ en ADMIN$), kunnen niet worden gewijzigd.
-
Klik op Start, wijs Systeembeheer aan en klik vervolgens op Share- en opslagbeheer om Share- en opslagbeheer te openen.