Jump to content

Windows Freigaben - Sprung in den Übergeordneten Ordner verhindern


Recommended Posts

Hallo htb,

 

willkommen im Board. Bitte nehme die folgenden Zeilen nicht persönlich:

 

Große Firma? Workgroup mit Fileserver? ...die bei dem Thema recht sparsam ist?

Mal so ganz im Ernst: Was sagt Dir Dein Fluchtinstinkt? :eye2:

 

Wer ist rechtlich verantwortlich für den Bereich IT, Datenschutz, Security? Das ist Dein Ansprechpartner um der Geschäftsleitung klar zu machen wie wenig sparsam sie mit so Themen sein darf und vor allem was das für den Geschäftsbetrieb bedeutet.

 

Greetings Ralf

Link to post
Posted (edited)
vor 1 Stunde schrieb Userle:

Hallo htb,

 

willkommen im Board. Bitte nehme die folgenden Zeilen nicht persönlich:

 

Große Firma? Workgroup mit Fileserver? ...die bei dem Thema recht sparsam ist?

Mal so ganz im Ernst: Was sagt Dir Dein Fluchtinstinkt? :eye2:

 

Wer ist rechtlich verantwortlich für den Bereich IT, Datenschutz, Security? Das ist Dein Ansprechpartner um der Geschäftsleitung klar zu machen wie wenig sparsam sie mit so Themen sein darf und vor allem was das für den Geschäftsbetrieb bedeutet.

 

Greetings Ralf

Natürlich ist es ermessenssache was man als "Große Firma" bezeichnet
laut Wikipedia machen wir einen Jahresumsatz im mittleren zweistelligen Mio Bereich
aber ich denke dass ist auch nicht das Thema, möchte darum an dieser Stelle gleich einen Strich ziehen

auf sachlicher Ebene geh ich absolut konform mit dem was Du sagst
mein Vorgänger hat hier über 10 Jahre seine Arbeit gemacht
und niemanden hinter die Kulissen blicken lassen
alle waren froh dass es funktioniert hat und es wurden keinerlei Zweifel angemeldet

und Danke, freue mich auch on Board zu sein

Edited by htb
Link to post
vor 44 Minuten schrieb MurdocX:

Falls du Unterstützung zur Argumentation für ein Active Directory  oder mehr Sicherheit brauchst, lass es uns wissen. 

Im Geiste der aktuellen Gefahrenlage ist "ein Active Directory oder mehr Sicherheit" sehr treffend formuliert ;-)

  • Haha 1
Link to post

Zugriffs basierte Aufzählung (ABE)

 

Dann kannst du dem jeweils übergeordneten die Rechte entziehen. So das man nur direkt in den Ordner kann.


 

Freigaben mit "$" sind administrative Freigaben. Klar. verwenden viele... aber "admin".... steht da nicht ohne Grund im Namen.

Administrative Freigaben sind nicht für so Spielereien gedacht Ordner zu verstecken.

 

Freigabe1:
Freigabe Berechtigungen z.b "jeder" auf lesen/schreiben.

Sicherheit "jeder" auf lesen/schreiben aber nur dieser Ordner.

 

Im Servermanager kannste nun auf deiner Freigabe die zugriffs basierte Aufzählung aktivieren.

 

 

jetzt kannst du in die Freigabe1 deine ganzen Ordner packen.

Bei jedem Ordner musst du nun bei den Sicherheitseinstellungen anpassen. Auf Erweitert gehen und die explizite Vererbung raus nehmen.

Erst jetzt kannst du "jeder" raus nehmen und deine eigenen Gruppen/User da drauf packen mit lesen/ändern.

 

Auf erweitert musst du aber noch die erweiterten Berechtigungen anzeigen lassen und das "löschen" raus nehmen und nur für die Unterordner und so erlauben.

 

 

Jeder kommt auf die Freigabe \\server\Freigabe1

Es ist nur der Ordner sichtbar wo man Zugriffsrechte hat. Auch wenn man die Ordnernamen kennt hat man keinen Zugriff.

 

Willst du allerdings das man nur \\server\Freigabe1\Daten aufrufen kann und bei \\server\Freigabe1 ein Fehler erscheint( persönlich find ich Fehler immer doof)...

 

Dann musst du bei der Freigabe im Reiter Sicherheit das lesen raus/die Gruppe/den User raus machen... Dann kommt man nur noch direkt in den Ordner rein. Macht aber keinen sinn finde ich. Weil man die anderen Ordner ja gar nicht sehen würde oder da gar rein kommt.

 

 

 

Link to post
Am 2.6.2021 um 19:10 schrieb MurdocX:

Falls du Unterstützung zur Argumentation für ein Active Directory  oder mehr Sicherheit brauchst, lass es uns wissen. 

Es wurde mir ein baldiges Meeting mit der Geschäftsführung in Aussicht gestellt
in dem ich das Konzept einer lokalen Firmendomäne thematisieren kann

bisher habe ich nur mit Domänen gearbeitet
wodurch mir die Nachteile der vorhandenen Workgroup genau aufzeigen worin die vorteile eines ADDS liegen :lol3:

Komme aber sehr gerne auf Dein/Euer Angebot zurück
da mir sehr daran gelegen ist, grünes Licht zu erhalten :thumb1:

da ich die Geschäftsführung kenne schwebt mir bereits vor
wie an die Sache ranzugehen ist.
Aber ich bin neugierig eure Meinungen dazu zu hören
da dies garantiert meine Argumentation positiv befruchten und erweitern wird :thumb1:

Link to post

Klar. Ne Domäne kostet erst mal mehr Geld.

 

Vereinfacht aber die Administration um Welten...

 

Du musst nicht mehr direkt jedes Gerät einrichten für die Benutzer und jeder Benutzer kann sich da anmelden wo er grad will. Spart sehr viel Zeit und kosten.

 

 

 

 

Link to post
Am 2.6.2021 um 19:56 schrieb cj_berlin:

Im Geiste der aktuellen Gefahrenlage ist "ein Active Directory oder mehr Sicherheit" sehr treffend formuliert ;-)

Ein AD aufzusetzen und zu "glauben" alles wäre erledigt, ist schon fast religiös ;-) 

 

Am 10.6.2021 um 06:22 schrieb TAM:

Freigaben mit "$" sind administrative Freigaben. Klar. verwenden viele... aber "admin".... steht da nicht ohne Grund im Namen.

Administrative Freigaben sind nicht für so Spielereien gedacht Ordner zu verstecken.

Ich würde einen Schritt weiter gehen und sie einfach komplett sein zu lassen. Der Sinn dahinter ergibt sich mir nicht. Wer noch einen Schritt weiter gehen will, kann sie fast komplett entfernen und gewinnt dabei sogar noch ;-) 

Edited by MurdocX
  • Like 1
Link to post
Posted (edited)
vor 25 Minuten schrieb TAM:

Vereinfacht aber die Administration um Welten...

 

Du musst nicht mehr direkt jedes Gerät einrichten für die Benutzer und jeder Benutzer kann sich da anmelden wo er grad will. Spart sehr viel Zeit und kosten.

 

 

 

 

Was aber meine Arbeit und der GF daher egal ist
und außerdem ja schon immer so gemacht wurde :lol2:

Edited by htb
  • Sad 1
Link to post
vor 3 Stunden schrieb MurdocX:

Ein AD aufzusetzen und zu "glauben" alles wäre erledigt, ist schon fast religiös ;-) 

 

Ich würde einen Schritt weiter gehen und sie einfach komplett sein zu lassen. Der Sinn dahinter ergibt sich mir nicht. Wer noch einen Schritt weiter gehen will, kann sie fast komplett entfernen und gewinnt dabei sogar noch ;-) 

ich hab da auch noch keine sinnvolle Verwendung für gefunden.

 

Ich bin ja angehender Admin.

War in nem Praktika. War nix für mich und bin da wieder weg. Warte immer noch auf nen Betrieb wo ich nun hin kann. Angeblich fehlt mir das Basiswissen laut dem alten Chef

 

Aber dem Azubi kurz vor der Prüfung haben die nicht mal Ordner Berechtigungen beigebracht.... Das hab ich dann gemacht.

 

Liegt daran das dies selbst nicht können. Bei einem Kunden haben die 50/60 administrative Freigaben erstellt. Ein Verzeichnisbaum wo jeder sch* Ordner eine administrative Freigabe war. Und dann meinten die zu mir... "Wir wollen nicht das die jeden Ordner sehen können."...

 

Und als ich dann mal "zugriffsbasierte Aufzählung" in den Raum geschmissen habe..  Kam die Frage was das denn ist... ?...

 

2 DHCP Server auf dem selben Bereich laufen lassen und sich wundern warum das Netz nicht funktioniert.

Und von so was soll ich was lernen? ... Danke nein. ...Aber mir vorwerfen mir fehlt das Basiswissen.

 

Das was mir vorher 1 Jahr jeden Tag eingeprügelt wurde. Drill Mäßig... 

Edited by TAM
Link to post
Am 13.6.2021 um 11:03 schrieb TAM:

Klar. Ne Domäne kostet erst mal mehr Geld.

 

Vereinfacht aber die Administration um Welten...

 

Du musst nicht mehr direkt jedes Gerät einrichten für die Benutzer und jeder Benutzer kann sich da anmelden wo er grad will. Spart sehr viel Zeit und kosten.

 

 

 

 

Da wir nicht die Struktur bei @htb kennen, können wir über Kosten und Geld aktuell wenig sagen. Das eine Geschäftsleitung knauserig ist, ist ja erstmal nichts wirklich neues, heißt aber nicht, das man ohne gute Argumente nicht doch Projekte auch in der IT vorantreiben kann. Mit mehr Informationen könnte man dazu auch was sagen, eventuell kostet das AD gar nicht soviel Geld?

Link to post
Posted (edited)
vor 18 Stunden schrieb Forseti2003:

Da wir nicht die Struktur bei @htb kennen, können wir über Kosten und Geld aktuell wenig sagen. Das eine Geschäftsleitung knauserig ist, ist ja erstmal nichts wirklich neues, heißt aber nicht, das man ohne gute Argumente nicht doch Projekte auch in der IT vorantreiben kann. Mit mehr Informationen könnte man dazu auch was sagen, eventuell kostet das AD gar nicht soviel Geld?


Das Argument dass es weniger Arbeit ist interessiert die GF nicht
da es ja nicht ihre Arbeit ist, sondern meine für die ich schließlich bezahlt werde.
Und weswegen plötzlich nicht mehr funktionieren soll, was bisher immer so funktioniert hat :rolleyes:

meine Frage nach einer weiteren Server Lizenz wurde mit Kopfschütteln beantwortet
und mir gesagt, ich sei der IT Experte ich müsse wenn eine Lösung finden wie man es mit vorhandenen Mitteln umsetzen kann

die einzige Möglichkeit wäre das ADDS als weitere Rolle auf ein vorhandenes System zu installieren
was mir jedoch aufgrund meines Backgrounds komplett wiederstrebt :cry3:
Obendrein befinden sich die einzigen die dafür in Frage kämen in der DMZ
was es alles nicht besser macht :neutral:

Edited by htb
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...