Freigaben und Ressourcenverwaltung in Active Directory

von

Stefan
in ,

Die Freigaben von Dateien und Druckern sowie die Verwaltung von Zugriffsrechten und Berechtigungen sind zentrale Aufgaben in einem Active Directory-gestützten Netzwerk. Hier sind die wichtigsten Schritte und Best Practices:

1. Freigabe von Dateien und Druckern

a) Freigabe von Dateien:

  1. Ordner erstellen:
    • Erstelle einen Ordner auf einem Server, der die Dateien enthalten soll, die freigegeben werden.
    • Beispiel: D:\Freigaben\Marketing.
  2. Ordner freigeben:
    • Rechtsklicke auf den Ordner und wähle „Eigenschaften“.
    • Navigiere zur Registerkarte „Freigabe“ und klicke auf „Erweiterte Freigabe“.
    • Aktiviere die Option „Diesen Ordner freigeben“ und gib einen Freigabenamen ein (z. B. „Marketing-Daten“).
  3. Berechtigungen festlegen:
    • Klicke auf „Berechtigungen“ und füge Benutzer oder Gruppen hinzu, die Zugriff auf die Freigabe benötigen.
    • Wähle die gewünschten Berechtigungen:
      • Lesen: Benutzer können Dateien anzeigen, aber nicht ändern.
      • Ändern: Benutzer können Dateien anzeigen, erstellen, ändern und löschen.
      • Vollzugriff: Benutzer haben vollständige Kontrolle über die Freigabe.
  4. NTFS-Berechtigungen konfigurieren:
    • Navigiere zur Registerkarte „Sicherheit“ und passe die NTFS-Berechtigungen an.
    • Die NTFS-Berechtigungen steuern den tatsächlichen Zugriff auf die Dateien und Ordner.

b) Freigabe von Druckern:

  1. Drucker installieren:
    • Schließe den Drucker an den Server an oder füge ihn über das Netzwerk hinzu.
    • Installiere die entsprechenden Treiber.
  2. Drucker freigeben:
    • Öffne die „Systemsteuerung“ > „Geräte und Drucker“.
    • Rechtsklicke auf den Drucker und wähle „Druckereigenschaften“.
    • Navigiere zur Registerkarte „Freigabe“ und aktiviere die Option „Drucker freigeben“.
    • Gib einen Freigabenamen ein.
  3. Zugriffsrechte konfigurieren:
    • Navigiere zur Registerkarte „Sicherheit“ und füge Benutzer oder Gruppen hinzu.
    • Weise Berechtigungen zu, z. B. „Drucken“ oder „Verwalten von Druckern“.

2. Zugriffskontrolle und Berechtigungen

a) Arten von Berechtigungen:

  1. Freigabeberechtigungen:
    • Gelten für den Zugriff auf freigegebene Ordner über das Netzwerk.
    • Beispiele: „Lesen“, „Ändern“, „Vollzugriff“.
  2. NTFS-Berechtigungen:
    • Gelten für den Zugriff auf Dateien und Ordner, unabhängig davon, ob sie lokal oder über das Netzwerk geöffnet werden.
    • Beispiele: „Lesen“, „Schreiben“, „Ändern“, „Vollzugriff“.

b) Effektive Berechtigungen:

  • Die effektiven Berechtigungen eines Benutzers ergeben sich aus der Kombination von Freigabe- und NTFS-Berechtigungen.
  • Regel: Die restriktivste Berechtigung gilt.
    • Beispiel: Wenn ein Benutzer „Ändern“ als Freigabeberechtigung und „Lesen“ als NTFS-Berechtigung hat, kann er nur lesen.

c) Berechtigungen verwalten:

  1. Gruppen verwenden:
    • Weise Berechtigungen immer Gruppen zu, nicht einzelnen Benutzern, um die Verwaltung zu vereinfachen.
    • Beispiel: Erstelle eine Gruppe „Marketing-Team“ und gib ihr Zugriff auf den Ordner „Marketing-Daten“.
  2. Vererbung:
    • Standardmäßig erben Unterordner und Dateien die Berechtigungen des übergeordneten Ordners.
    • Du kannst die Vererbung deaktivieren, wenn spezifische Berechtigungen erforderlich sind.
  3. Zugriffsüberwachung:
    • Aktiviere die Überwachung von Datei- und Ordnerzugriffen, um Sicherheitsereignisse zu protokollieren.
    • Konfiguriere dies über die Gruppenrichtlinien: Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Überwachungsrichtlinie.

Best Practices für Freigaben und Berechtigungen

  1. Minimale Rechtevergabe:
    • Gib Benutzern nur die Berechtigungen, die sie für ihre Arbeit benötigen (Prinzip der minimalen Rechtevergabe).
  2. Gruppenrichtlinien nutzen:
    • Verwende Gruppenrichtlinien, um standardisierte Einstellungen für Benutzer und Computer durchzusetzen.
  3. Dokumentation:
    • Dokumentiere Freigaben und Berechtigungen, um Änderungen nachvollziehen zu können.
  4. Regelmäßige Überprüfung:
    • Überprüfe regelmäßig Freigaben und Berechtigungen, um sicherzustellen, dass sie aktuell und sicher sind.
  5. Trennung von Freigabe- und NTFS-Berechtigungen:
    • Verwende Freigabeberechtigungen für den Netzwerkzugriff und NTFS-Berechtigungen für den tatsächlichen Zugriff auf Dateien.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert