Dateien im Netzwerk freizugeben (Dateifreigabe) ist eines der meist angewendeten Dienste. Hierbei haben die Benutzer die Möglichkeit über das Netzwerk auf die Ressourcen von anderen Rechnern zuzugreifen.
Mit dem Begriff "Freigabe" ist die Berechtigung gemeint die einen Benutzer erlaubt auf einen Drucker oder auf einen Ordner zuzugreifen. Diese Freigaben werden allerdings nicht von dem Benutzern gesteuert, sondern von den Administratoren der jeweiligen Servern.
Befindet sich ein Ordner B nicht in dem Ordner A der die Freigabe-Berechtigung besitzt, bleibt der Ordner B für alle Netzwerk-Benutzer verdeckt.
Den meisten Windowsanwender ist diese Art von Freigabe sehr bekannt. Gibt er als Administrator z.B. seine Standardordner, wie Musik, Bilder, Videos und Drucker für andere Benutzer nicht frei, sind diese nicht für die anderen Netzwerkteilnehmer sichtbar.
Durch die Freigabe von Ressourcen lässt sich ein Netzwerk viel effektiver nutzen
Es können auf Anwendungen zugegriffen werden die sich in einem freigegeben Ordner im Netzwerk befinden.
Drucker die im Netzwerk freigegeben werden, können von jedem beliebigen Host aus verwendet werden.
Es können mit anderen Benutzern Daten ausgetauscht werden, die sich in einem freigegebene Ordner im Netzwerk befinden.
Wie bereits angedeutet, muss also der Ordner durch den Administrator freigegeben werden, damit auf den Inhalt zugegriffen werden kann. Dabei ist zu beachten, dass lokal angemeldete Benutzer keinen Zugriff auf die im Netzwerk freigegeben Ordner haben. Benutzer können auch keine Freigaben erstellen.
Werden die Freigaben auf einer Domäneneingebundenen Maschine angewendet, können die Benutzer und Gruppen von der Active-Directory für die Freigaben verwendet werden.
Gibt ein Administrator einen Ordner frei, hat er nur 3 Berechtigungen zur Verfügung
VOLLZUGRIFF Beinhaltet die Berechtigung LESEN und ÄNDERN. Benutzer mit dieser Berechtigung sind berechtigt Berechtigungen zu ändern und aufzuheben.
ÄNDERN Beinhaltet zusätzlich die Berechtigung: LESEN Benutzer darf die vorhandenen Dateien und Ordner bearbeiten und löschen. In vorhandenen Ordnern können Unterordner und Dateien angelegt werden.
LESEN Benutzer können sich freigegebene Ordner und Dateien anzeigen. Anwendungen die sich in den freigegebenen Ordnern befinden, können ausgeführt werden.
Wird ein Ordner freigegeben, sind bereits die Berechtigungen LESEN für die Gruppe JEDER freigegeben. Die meistens werden in der Praxis vom Administrator angepasst. Wenn diese Benutzergruppe JEDER nicht unbedingt erforderlich bzw. benötigt wird, dann lösche ich meist diese Gruppe, um eine gewisse Sicherheiten beizubehalten.
Tipp
Jeder Benutzer soll nur die Berechtigungen erhalten, die er für seine Arbeiten benötigt.
Um den Überblick zu behalten, muss versucht werden, dass nicht unnötig viele Ordner freigegeben werden.
Finger weg von den verweigern von Berechtigungen, wenn es nicht unbedingt erforderlich ist. Verweigern hat immer Vorrang und kann zu ungewollten Ergebnissen führen.
Bei der Freigabe von Freigabeberechtigungen kann man großzügig sein, da über die NTFS-Berechtigung das Feintuning vorgenommen wird. Vergibt man z.B. für die Gruppe JEDER die Freigabeberechtigung ÄNDERN, werden bei den NTFS-Berechtigungen ÄNDERN und BESITZ übernehmen ausgeschlossen. Der Besitzer einer Datei kann dann auch nicht mehr über das Netzwerk die Berechtigung verändern. Über das Netzwerk gelten für den Inhalt einer Freigabe immer die maximal möglichen Berechtigungen. Die NTFS-Berechtigungen können verringert werden, aber nicht erweitert.
Vermeide den Assistenten zum Erstellen von Freigaben. Der Assistent verrichtet die Arbeiten etwas zu ungenau. Schnell erhält dadurch die Gruppe JEDER den VOLLZUGRIFF, auch wenn man dies nicht von vornherein möchte. Die anschließende manuelle Abänderung der Berechtigung ist in den meisten Fällen immer nötig.
Versteckte Freigaben
Versteckte Freigaben bezeichnet man Freigaben die nicht wirklich wahr genommen werden, wenn man sich mit einen Computer über das Netzwerk verbindet. Diese versteckten Freigaben sind auch unter den Begriff Administrative Freigaben oder Adminshare Freigabe bekannt.
Bereits nach der Installation eines Betriebssystems werden diese versteckten Freigaben angelegt. Dies befähigt den Administrator den schnellen und angenehmsten Eingriff auf die entscheidendsten Ressourcen eines Computers.
Die vorhandenen administrativen Freigaben befinden sich in der Computerverwaltung.
Vorgehensweise
Klicke im Server-Manager auf Tools. > Das Menü öffnet sich.
Klicke im Menü auf Computerverwaltung. Das Fenster Computerverwaltung öffnet sich.
Die Computerverwaltung
In der Mitte des Fensters werden die Administrativen Freigaben angezeigt. Alle Freigaben die ein $-Zeichen beinhalten, sind versteckte Freigaben.
ADMIN$ Diese Freigabe führt direkt zu dem Systemverzeichnis auf dem das Betriebssystem installiert ist.
C$ bzw. {Laufwerksbuchstabe}$ Der Administrator hat die Möglichkeit, mit seinen notwendigen Rechten, auf die Laufwerke zu zugreifen.
IPC$ Diese Freigabe dient überwiegend dem System und wird für Remotezugriffe benötigt.
Freigaben im Explorer
Um einen Ordner im Windows-Explorer freizugeben, gehe wie folgt vor.
Melde Dich als Administrator an.
Klicke im Windows-Explorer mit der rechten Maustaste auf den Ordner der freigegeben werden soll. > Das Kontextmenü öffnet sich.
Klicke auf den Menüpunkt Eigenschaften. > Das Dialogfenster Eigenschaften von {Ordnername} öffnet sich.
Klicke unten auf die Schaltfläche Erweiterte Freigabe. > Das Dialogfenster Erweiterte Freigabe öffnet sich.
Aktiviere das Kontrollkästchen Diesen Ordner freigeben.
In dem Eingabefeld kann der Freigabename abgeändert werden.
Klicke auf die Schaltfläche Berechtigungen, um das Dialogfenster Berechtigungen für "{Ordnername}" zu öffnen.
Anschließend im Dialogfenster Berechtigungen für "{Ordnername}" können die Gruppen- oder Benutzernamen über die Schaltfläche Hinzufügen ausgewählt werden.
Vergebe jeder Gruppe und Benutzer die jeweiligen Berechtigungen. Es stehen folgende Auswahlmöglichkeiten zur Verfügung: Vollzugriff | Ändern | Lesen (siehe Thema: Freigabe-Berechtigung oder Freigabe vs. NTFS-Berechtigung)
Entferne aufgrund der Sicherheit die Gruppe JEDER, wenn diese Gruppe nicht benötigt wird.
Ordnerfreigabe im Explorer
Klicke auf die Schaltfläche Übernehmen. > Das Dialogfenster Berechtigungen für "{Ordnername}" schließt sich.
Schließe alle weiteren Dialogfenster: Erweiterte Freigabe und Eigenschaften von {Ordnername} mit der Schaltfläche OK.
Freigaben mit Snap-Ins
Im vorhergehenden Artikel habe ich auf die Schnelle gezeigt, wie ein Ordner im Windows-Explorer frei gegeben wird. In diesem Abschnitt werde ich ebenfalls einen Ordner mithilfe des Snap-Ins Computerverwaltung freigegeben. Das hat den Vorteil, dass der Administrator nicht unbedingt lokal an der Maschine sitzen muss, wo er die Freigaben erstellen möchte, sondern diesen Vorgang auch per Remote durchführen kann.
Vorgehensweise
Melde Dich als Administrator an.
Klicke in der Taskleiste mit der rechten Maustaste auf das Windows-Start-Symbol und wähle den Eintrag Computerverwaltung. > Das Dialogfenster Computerverwaltung(lokal) öffnet sich.
Freigaben mit Snap-InsOrdnerfreigabe per Remote Soll eine Remoteverbindung zu einem anderen Computer hergestellt werden, dann kann dies über den obersten Zweig Computerverwaltung (Lokal) eingeleitet werden. Siehe nachfolgende Punkte A-E. Sollte dies in dem Fall nicht gewünscht sein, dann fahre mit Punkt 3 weiter, um den Assistent zum Erstellen von Ordnerfreigaben zu starten.
A. Klicke dazu mit der rechten Maustaste auf Computerverwaltung (Lokal) und anschließend im öffnenden Kontextmenü auf Verbindung mit anderem Computer herstellen. > Das Dialogfenster Computer auswählen öffnet sich.
Auswahl des ComputersB. Gebe dazu in das Eingabefeld Anderen Computer den Namen des "Computers.Domäne" ein, oder benutze die Schaltfläche Durchsuchen, um den entsprechenden Computer zu finden, auf dem die Ordnerfreigabe erstellt werden soll.
C. Klicke anschließend auf die Schaltfläche OK. > Das Dialogfenster Computer auswählen schließt sich. > Das Dialogfenster Computerverwaltung erscheint wieder im Vordergrund.
Die ComputerverwaltungD. Klicke auf den Zweig System. > Das Dialogfenster Ereignisanzeige erscheint mit dem Hinweis, dass die Verbindung hergestellt wird.
Herstellung der VerbindungE. Wurde die Verbindung hergestellt, klicke im Dialogfenster Computerverwaltung im Zweig System/Freigegebene Ordner auf Freigaben.
Assistent zum Erstellen von Ordnerfreigaben > Das Kontextmenü öffnet sich.
Klicke auf Neue Freigabe… > Der Assistent zum Erstellen von Ordnerfreigaben wird gestartet.
Assistent zum Erstellen von Ordnerfreigaben
Klicke auf die Schaltfläche Weiter. > Der nächste Abschnitt zum festlegen des Ordnerpfads erscheint.
Der Computername kann nicht geändert werden. Der Pfad des Ordners, der die Freigabe erhalten soll, muss angegeben werden. Benutze hierzu die Schaltfläche Durchsuchen.
Festlegung des Ordnerpfads
Klicke auf die Schaltfläche Weiter. > Der nächste Abschnitt für die Festlegung von Name, Beschreibung und Einstellungen erscheint.
In dem Eingabefeld Freigabename kann unabhängig vom eigentlichen Ordnername eine Änderung vorgenommen werden. Dies ist jedoch nicht zwingend erforderlich. Falls gewünscht kann auch eine kurze Notiz im Eingabefenster Beschreibung hinterlegt werden. Auf die Offlineeinstellungen werde ich in diesem Fall nicht zusätzlich eingehen.
Die Festlegung des Freigabenames
Klicke auf die Schaltfläche Weiter. > Der nächste Abschnitt für die Berechtigungen des freigegebene Ordner erscheint.
In diesem Bereich können die Berechtigungen zu dem Ordner angepasst werden. In diesem Beispiel werde ich die Option Berechtigungen anpassen auswählen.
Berechtigungen anpassen
Klicke auf die Schaltfläche Benutzerdefiniert, um die Berechtigungen auf die eigenen Wünschen anzugleichen. > Der ACE-Editor öffnet sich.
Über die Schaltfläche Hinzufügen… werden die Benutzer bzw. Gruppen ausgewählt und die Berechtigungen zugeordnet.
Auswahl und Hinzufügen von Benutzern sowie Gruppen
Entferne aus Sicherheitsgründen die Gruppe Jeder, wenn diese nicht unbedingt benötigt wird.
Klicke anschließend auf die Schaltfläche OK. > Der ACE-Editor schließt sich. > Das Fenster Assistent zum Erstellen von Ordnerfreigaben erscheint wieder im Vordergrund.
Klicke auf die Schaltfläche Fertig stellen, um die Berechtigungseinstellungen zu beenden. > Die Zusammenfassung erscheint.
Erfolgsmeldung nach der Freigabe
Klicke auf die Schaltfläche Fertig stellen, um den Assistenten zu beenden.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
