Durch eine Dateifreigabe wird auf einem Windows Server ein Ordner freigegeben, auf welchen Benutzer von ihren Computern zugreifen können.
Oft wird dies auch mit einem Netzlaufwerk in Verbindung gebracht. Bei einem Netzlaufwerk handelt es sich um eine Zuordnung eines Laufwerksbuchstaben zu einer Dateifreigabe. Dadurch lässt sich leichter mit dem Windows Explorer und anderen Programme auf die Freigabe zugreifen.
Sofern der Server mit genügend Festplattenkapazität ausgestattet ist, empfiehlt es sich die Freigaben auf einer eigenen Partition zu erstellen. Dies vereinfacht das Handling von Backups und dem Einsatz von Schattenkopien.
Freigabe- und NTFS-Berechtigung
Mit Hilfe von Freigabe- und NTFS-Berechtigung lässt sich festlegen, ob auf die Freigabe nur eine Person oder mehrere Personen (Gruppen) Zugriff haben.
Berechtigung | Beschreibung |
Freigabeberechtigung | Regelt auf oberster Ebene welche Personen oder Gruppen auf die Freigabe zugreifen können. Die Berechtigung gilt nur, wenn vom Netzwerk auf die Freigabe zugegriffen wird. |
NTFS-Berechtigung | Regelt wer auf welche Dateien und Unterordner zugreifen kann. Es lassen sich komplexe Berechtigungsmodelle erstellen. |
Es besteht die Möglichkeit als Freigabeberechtigung „Jeder“ zu wählen und ausschließlich mit NTFS-Berechtigungen zu arbeiten. Ich wähle als Freigabeberechtigung die Gruppe „Domänen-Benutzer“, da dieser Gruppe standardmäßig alle Benutzer angehören, die im Active Directory angelegt sind.
Im Artikel persönliches Netzlaufwerk für Domänen-Benutzer, bekommt jeder Benutzer sein eigenes Laufwerk, auf welches nur er Zugriff hat. Dazu wird auf dem Server die Freigabe „Users“ erstellt. Auf diese Freigabe bekommen alle Domänen-Benutzer Schreibrechte. Für jeden Benutzer wird ein Unterordner angelegt. Mit NTFS-Berechtigungen wird festgelegt, dass der Benutzer nur auf seinen Unterordner Zugriff hat. Währe die Gruppe Domänen-Benutzer nicht für die Freigabe berechtigt, so würde dem Benutzer der Zugriff auf die Freigabe verweigert und der Benutzer könnte nicht auf seinen persönlichen Unterordner zugreifen.
Im Artikel Dateifreigabe (Netzlaufwerk) für Active Directory Gruppe einrichten kommt nur die Freigabeberechtigung zum Einsatz. Da nur eine bestimmte Active Directory Gruppe auf die Freigabe zugreifen soll, sind keine komplexeren Zuweisungen mit NTFS-Berechtigungen notwendig.
Quelle:mmtechblog.de