Ist es heutzutage legitim / üblich noch Freigaben mit Jeder Vollzugriff bzw Domänen-Benutzer Vollzugriff zu erstellen?


22.07.2021, 15:58

Hier geht es nicht um die NTFS-Rechte in der Ordner Struktur !!!! Vollzugriff ist hier fatal das weis Ich , es geht um die Freigabe ! Die Ordner werden Natürlich restriktiv gehandhabt Beispiel: https://www.faq-o-matic.net/2015/12/28/datei-und-freigabeberechtigungen-in-windows/

Siehe Beitrag

NTFS- und Freigabeberechtigungen kombinieren

2 Antworten

Von Experte Krabat693 bestätigt

Ein Grundsatz bei solchen Dingen ist: Soviel (Rechte) wie jeweils nötig, aber sowenig als möglich! Selbst als Admin sollte man nur bei Bedarf mit Admin-Rechten arbeiten.

Vollzugriffe zu erteilen kann irgendwann fatal enden.


marian578 
Beitragsersteller
 22.07.2021, 15:59

Habe die Frage ergänzt

CatsEyes  22.07.2021, 16:17
@marian578

Ok, danke. Also zumindest wir setzen auch Freigaben nicht standardmäßig auf Vollzugriff, auch hier gilt oben Gesagtes. Ausnahmen müssten begründet sein.

Da Ordnerstrukturen bei vielen User(-Gruppen) schnell komplex werden können, muss man aufpassen, nicht die Übersicht zu verlieren. Da kommen dann Leute, die wollen irgendwelche Querberechtigungen oder so, da können sich schon mal unerwünschte Effekte ergeben.

marian578 
Beitragsersteller
 22.07.2021, 16:41
@CatsEyes

Okay ich gehe jetzt mal stark davon aus das du auch Admin bist... es sind nun fragen aufgetreten da ich über den Move - Copy -Design Flaw gestoßen bin ->

https://serverfault.com/questions/31709/how-to-workaround-the-ntfs-move-copy-design-flaw

und boom jetzt gibt es eine mega diskussion ob das noch so gemacht werden darf - der Bug wäre damit weg und die User somit nicht ständig bei uns damit wir rechte anpassen.

Ist den die Einzige aussage man sollte nicht wegen der Einfachheit oder wegen diesem oder jenem Konzept die technik nichtmehr nutzen ? Mal abgesehen davon das wenn ich rechte falsch setze dann jeder Vollzugriff haben könnte irgendeine Sicherheitstechnische Begründung da die es verbietet ? Ich finde im Web nur wiedersprüchliche aussagen...

Im privaten Bereich ist es durchaus üblich, also es kommt eben oft vor, dass die Leute das so konfigurieren, um schnell Datenfreigaben einzurichten.
Wenn du so einen Server offen im Netz stehen hast, dann ist das natürlich grob fahrlässig.

Woher ich das weiß:eigene Erfahrung – Ich habe selber lange im PC gearbeitet

marian578 
Beitragsersteller
 22.07.2021, 15:58

Habe die Frage ergänzt das war glaube Ich missverständlich