Berechtigungen, Offline-Zugriffe, und optimierte Freigaben-Verwaltung

9 Tipps für den Einsatz von Windows Server 2012 R2 als Dateiserver

| Autor / Redakteur: Thomas Joos / Andreas Donner

Ein wenig Know-how und die richtigen Tools helfen bei der Administration eines Windows-Servers 2012/R2 im Einsatz als Datei-Server.
Ein wenig Know-how und die richtigen Tools helfen bei der Administration eines Windows-Servers 2012/R2 im Einsatz als Datei-Server. (Bild: kovaleff - Fotolia.com)

Oft ist Windows auch als Dateiserver im Einsatz. Freigaben sind schnell erstellt und Anwender können effizient auf Verzeichnisse und Dateien zugreifen. Wir zeigen interessante Tricks, die den Umgang mit Windows als Dateiserver vereinfachen. Getestet haben wir mit Windows Server 2012 R2, das Meiste funktioniert aber auch in den Vorgängerversionen.

Tipp 1: Erweiterte Berechtigungen auf Ordner verstehen

Um spezielle Berechtigungen zu setzen und weitere Einstellungen vorzunehmen, wählen Administratoren in den Eigenschaften eines Verzeichnisses auf der Registerkarte "Sicherheit" die Schaltfläche "Erweitert". Um die erweiterten Berechtigungen anzupassen, wird auf "Bearbeiten" geklickt (siehe Abbildung 1).

Damit Administratoren für den Ordner erweiterte Berechtigungen zuweisen können, müssen sie entscheiden, wie weit sich diese Berechtigungen auswirken. Dazu wird aus der Liste "Übernehmen für" in den Eigenschaften eines Eintrags ausgewählt, in welchem Bereich sich die speziellen Berechtigungen auswirken sollen (siehe Abbildung 2):

  • "Nur diesen Ordner" – Die Berechtigungen werden nur für diesen Ordner gesetzt.
  • "Diesen Ordner, Unterordner und Dateien" – Die Berechtigungen werden auf die komplette Ordnerstruktur angewendet.
  • "Diesen Ordner, Unterordner" – Die Berechtigungen werden nur auf diesen Ordner und alle Unterordner gesetzt, Berechtigungen auf Dateien werden nicht gesetzt.
  • "Diesen Ordner, Dateien" – Die Berechtigungen gelten nur für diesen Ordner und die darin enthaltenen Dateien.
  • "Nur Unterordner und Dateien" – Dieser Ordner wird von der Vergabe der Berechtigungen ausgenommen. Diese werden nur auf darin enthaltene Dateien und andere Ordner gesetzt.
  • "Nur Unterordner" – Berechtigungen werden nur auf enthaltenen Ordner gesetzt.
  • "Nur Dateien" – Berechtigungen werden nur auf Dateien gesetzt.

Tipp 2: Besitzer für ein Objekt festlegen

Der Objektbesitzer ist der Anwender mit den umfangreichsten Rechten für einen Ordner oder eine Datei. So lassen sich auch versehentlich gesperrte Ordner durch die Hintertür wieder öffnen (siehe Abbildung 3):

  • 1. Um den Besitzer einer Datei festzustellen oder zu ändern, öffnen Sie zunächst die Eigenschaften des Objekts und wählen dort die Registerkarte "Sicherheit".
  • 2. Anschließend klicken Sie auf die Schaltfläche "Erweitert".
  • 3. Auf der Registerkarte "Berechtigungen" sehen Sie unter Besitzer den Inhaber dieses Objekts.
  • 4. Um den Besitz zu übernehmen, klicken Sie auf "Ändern" und wählen dann das Konto in der Liste aus (siehe Abbildung 3).
  • 5. Wollen Sie den Besitzer nicht nur für diesen Ordner, sondern auch für alle Unterordner und darin enthaltenen Dateien ersetzen, aktivieren Sie das Kontrollkästchen "Besitzer der Objekte und untergeordneten Container ersetzen" (siehe Abbildung 4).

Tipp 3: Berechtigung mit grafischer Oberfläche auslesen – AccessEnum

Mit AccessEnum aus den Sysinternals können Administratoren Berechtigungen eines Benutzers oder einer ganzen Gruppe für Ordner überprüfen.

Das Tool zeigt auch an, wenn Administratoren Rechte für einen Ordner oder eine Datei verweigert haben. Der Ordnernamen steht in der Spalte "Path", in der Spalte "Read" sind die entsprechenden Rechte zu sehen. Ein Anwender, der zum Beispiel Schreibrechte auf den Ordner "c:\users\joost" und alle darunter liegenden Ordner besitzt, aber über kein Schreibrecht auf den Ordner "C:\Users" verfügt, wird mit dem Eintrag "C:\Users\Joost" und dem Namen des Kontos in der Spalte Write dargestellt.

Tipp 4: Anzeigen über das Netzwerk geöffneter Dateien – PsFile

Öffnen Anwender eine Datei auf einem Computer über das Netzwerk, lässt sich das ebenfalls anzeigen. Dazu verwenden Administratoren das Tool PsFile (siehe Abbildung 5). Administratoren können zwar auch mit dem Befehl "net file" eine Liste der über das Netzwerk geöffneten Dateien anzeigen. Allerdings schneidet der Befehl lange Pfadnamen ab.

Mit dem Befehl "psfile" zeigt das Tool geöffnete Dateien inklusive des genauen Dateipfads an. Es ist auch eine Abfrage über das Netzwerk möglich:

psfile [\\<Computer> [-u <Benutzername> [-p <Kennwort>]]] [[Id | <Pfad>] [-c]]

Tipp 5: Freigaben verstecken

Auch wenn es möglich ist, die Zugriffsberechtigungen auf eine Freigabe so einzustellen, dass einem unbefugten Anwender der Zugriff auf die Dateien und Ordner der Freigabe verwehrt werden, wird die Freigabe selbst immer angezeigt, unabhängig von den zugewiesenen Berechtigungen.

Spezielle Freigaben können aber vor Anwendern versteckt werden, sodass diese nicht als Freigaben auftauchen, unabhängig von den jeweiligen Berechtigungen. Um zu verhindern, dass Anwender eine Freigabe sehen, verstecken Administratoren die Freigabe, indem sie dem Freigabenamen ein Dollarzeichen anhängen.

Tipp 6: Anzeigen aller Freigaben auf einem Server

In der Eingabeaufforderung sehen Administratoren die Freigaben eines Servers, wenn sie den Befehl "net share" eingeben. Eine weitere Möglichkeit ist der Aufruf von "fsmgmt.msc". Mit diesem Tool können sich Administratoren Freigaben, verbundene Benutzer und die geöffneten Dateien in der grafischen Oberfläche anzeigen lassen (siehe Abbildung 6).

Über das Kontextmenü können Administratoren neue Freigaben erstellen und Einstellungen der jeweiligen Freigabe konfigurieren. In diesem Fenster lassen sich auch Benutzer per Klick mit der rechten Maustaste vom Server trennen.

Tipp 7: Offlinedateien für den mobilen Einsatz

Mit den so genannten "Offlinedateien" haben Anwender die Möglichkeit, Dateien aus dem Netzwerk auch dann verfügbar zu machen, wenn sie bspw. mit einem Notebook unterwegs sind und keinen Connect zum Firmennetzwerk haben. Dazu wird auf dem Notebook eine Kopie der entsprechenden Datei erstellt, sodass diese auch ohne Netzwerkverbindung zur Verfügung steht. Die Verwaltung der Offlinedateien unter Windows 7/8/8.1 findet über das "Synchronisierungscenter" statt, das Anwender durch Eingabe von "mobsync" aufrufen können (siehe Abbildung 7).

Vom Server aus kann die Nutzung von Offlinedateien über die Freigabe gesteuert werden. Beim Erstellen von Freigaben findet sich die Option "Zwischenspeichern" in den erweiterten Einstellungen der Freigabe. Wenn Administratoren diese auswählen, können sie steuern, ob das Zwischenspeichern von Dateien in dem freigegebenen Ordner zugelassen ist. Standardmäßig wird das manuelle Zwischenspeichern von Dateien zugelassen. Das heißt, Freigaben lassen es zu, dass Anwender die Offlinedateien von Clients aus konfigurieren (siehe Abbildung 8). Wenn die Option "Keine Dateien oder Programme aus dem freigegebenen Ordner offline verfügbar machen" aktiviert ist, erscheint der Befehl "Immer offline verfügbar" auf dem Client nicht.

Tipp 8: Dateien und Freigaben auf Windows Server 2012 R2 migrieren

Eine wichtige Aufgabe bei der Migration ist die Übernahme der Dateien und der Freigaben auf neue Server. Microsoft empfiehlt die Übernahme der Daten mit Robocopy, welches zu den Bordmitteln von Windows Server 2012 R2 gehört:

robocopy \\<Quellserver>\<Freigaben> \\<Zielserver>\<Freigaben> /E /COPY:DATSOU /R:10 /LOG:C:\migration.txt

Tipp 9: Nur Freigaben und deren Rechte übernehmen

Sollen keine Daten kopiert, sondern nur die bestehenden Freigaben und Rechte vom Quell- auf den Zielserver übertragen werden, lässt sich das mit der Registry vornehmen:

  • 1. Öffnen Sie auf dem Server die Registry durch Eingabe von "regedit".
  • 2. Navigieren Sie zu "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares".
  • 3. Exportieren Sie diesen Schlüssel über das Kontextmenü.
  • 4. Wollen Sie nicht alle Freigaben übernehmen, öffnen Sie die exportierte Datei und löschen Sie die Einträge der Freigaben, die Sie nicht übernehmen wollen.
  • 5. Kopieren Sie die Datei auf den Zielserver und klicken Sie doppelt auf die Datei, um sie auf dem Zielserver zu importieren. Achten Sie aber darauf, dass dieser Import die Einträge der vorhandenen Freigaben auf dem Zielserver überschreibt.
  • 6. Starten Sie anschließend den Server neu.
  • 7. Überprüfen Sie auf dem Server, ob die Freigaben vorhanden sind.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42756886 / Administration)