17.10.2001

Freigaben

- stellen Daten (Anwendungen, persönliche Daten) für Benutzer bereit, die über ein Netzwerk darauf zugreifen

- dient zur zentralen Bereitstellung

   (bei W2k-Pro max 10, bei W2k-Server begrenzt durch die Anzahl der Lizenzen)

- die Rechte zum erstellen/ändern hat:

   - Administrator oder Hauptbenutzer (Prof., A.-Gruppe)

   - Administrator oder Serveroperator (Domäne)

Übungsaufgabe: Erstellen einer Freigabe namens "Mi171001"

Lösung: Eigenschaften des Ordners\Freigabe

   Name der Freigabe:

- Alle Zeichen ausser \ / < > | -

- einmalig auf dem Rechner

   Benutzerbegrenzung:

- Maximum (max. Anzahl je nach Lizenzen...s.o.)

- definierte Anzahl (weniger als das Maximum)

    Berechtigungen

   Zwischenspeichern  --> siehe "Offlinedateien"

   Neue Freigabe

- weiterer Freigabename inklusive eigener Begrenzungen und Berechtigungen

In der Computerverwaltung \ Freigegebene Ordner hat man den Überblick über alle Freigaben auf dem PC. Man kann dort auch Freigaben erstellen, bearbeiten, löschen und anlegen. Sogar einen neuen Ordner anlegen.

Eine andere Möglichkeit, sich alle Freigaben eines PC's anzeigen zu lassen, befindet sich an der Kommandozeile

net view \\rechnername

Man sieht keine versteckten Dateinamen

So sind alle Freigaben sichtbar

Freigaberechte:

- lesen

- ändern (lesen + schreiben + löschen)

- Vollzugriff (ändern + Besitz übernehmen + Berechtigungen ändern)

Regeln:

- gelten für die Freigabe (nicht explizit für einzelne Objekt einstellbar)

► Wenn ein Ordner eine Berechtigung "Lesen" in der Freigabe hat und ein Unterordner die Berechtigung "Ändern", ist es wichtig zu wissen, von welcher Freigabe der Benutzer zugreift. Er sieht beide Ordner in seinen Freigaben.

Der Ordner Frei2 ist in dem Fall derselbe Ordner wie Mi171001. Er hat zwei Freigaben.

- verweigern ist dominant

- Freigaberechte sind unabhängig vom Dateisystem (FAT, FAT32, NTFS) aber nur im Netzwerk wirksam

- Freigaberechte sind kumulativ (additiv) für die Einträge auf einer Freigabe.

- liegt der Freigabeordner auf einer NTFS-Partition, werden die Rechte so kombiniert, dass das Recht mit der grössten Einschränkung (restriktiveres Recht / resultierende Rechte) gilt.

- Standard: JEDER hat Vollzugriff

Übung:

eine FAT-Partition mit einem freigegebenem Ordner "F1". Es gelten folgende Gruppen-, Benutzerrechte:

Gruppe Verkauf lesen
Gruppe Manager Vollzugriff
User Hugo ändern

a) Hugo ist Mitglied der Gruppe Manager.

Welche Rechte hat Hugo lokal und welche übers Netz?

b) Hugo ist Mitglied der Gruppe Verkauf.

Welche Rechte hat er jetzt?

c) Hugo ist Mitglied keiner Gruppe.

Und jetzt?

Zu a) und b) Lokal hat Hugo keine Rechteeinschränkung, da FAT-Laufwerke.

Zu a) Vollzugriff übers Netz möglich.

Zu b) Ändern übers Netz möglich.

Zu c) Ändern übers Netz ist möglich.

Übung2:

Laufwerk D ist ein NTFS-Laufwerk. In dem Ordner O2 liegt eine Datei Rechte.txt. Der Ordner O1 hat den Freigabenamen F2.

Es gelten folgende Gruppen und Rechte:

Freigaberechte:

Gruppe Verkauf ändern
Gruppe Manager Vollzugriff
User Hugo Lesen

NTFS - Rechte: auf das Laufwerk

Gruppe JEDER lesen, Ordnerinhalt auflisten
Dauser schreiben verweigert

auf den Ordner "stamm"

Gruppe Verkauf Vollzugriff
Manager lesen+ausführen, lesen

a) Hugo ist Mitglied der Gruppe Manager.

Welche Rechte besitzt er lokal, welche global?

Lösung: Lokal besitzt er die Rechte der Gruppen JEDER und Manager (lesen, lesen + ausführen, Ordnerinhalt auflisten).

Global besitzt er eigentlich die Rechte von Manager und Hugo. Also Vollzugriff! Jetzt schränken ihn die NTFS-Rechte ein. Also hat er wieder nur die Rechte, die er lokal auch hat.

b) Hugo ist Mitglied der Gruppe Verkauf.

Rechte?

Lösung: Lokal besitzt er die Rechte von "Verkauf", also Vollzugriff.

Global besitzt die Gruppe Verkauf nur das Ändern-Recht. Also kann Hugo auch nur ändern.

c) Ist Hugo zusätzlich in der Gruppe Dauser, wird der Schreibzugriff verweigert. Da das Verweigerungsrecht dominant ist, würde Hugo nur noch lesen können... (Vollzugriff ausser schreiben... :-)

Administrative und versteckte Freigaben

Die Gemeinsamkeit ist das $ - Zeichen im Freigabenamen.

C$, D$ (Plattenpartitionen)

Admin$ (Admin-Dollar / Systemroot)

Print$ (für Druckerverbindungen / existiert, sobald ein Drucker angelegt wird)
IPC$ (Inter Prozess Communications)

- vom System automatisch erstellt

- sind versteckt (nicht sichtbar in der Netzwerkumgebung und mit net view)

- Berechtigungen können nicht geändert werden (Administratoren Vollzugriff)

- $ am Ende des Freigabenamens versteckt diese Freigabe (auch für normale Freigaben verwendbar)

Verbinden eines Clients mit einer Freigabe

- Netzwerkumgebung \ Netzlaufwerk verbinden

- Laufwerksbuchstabe auswählen und den Pfad- (UNC-)Namen angeben

- net use h: \\servername\freigabename

- Start \ Ausführen \\servername\freigabename

- Explorer \\servername\freigabename

Drucken

 

Ein Drucker ist die Schnittstelle zwischen dem PC und dem Druckgerät. (MS - Definition) Drucker kann man installieren, Druckergeräte muss man anschliessen...

Stellt ein Rechner seine Druckdienste anderen Rechnern zur Verfügung, nennt man ihn Druckserver.

Ein Client unterscheidet nicht zwischen einem Drucker direkt im Netzwerk und einem Drucker, der sich lokal an einem Rechner befindet. Der Drucker, der direkt im Netzwerk steht, braucht einen PC, der die logische Verwaltung für ihn übernimmt. Dieser PC besitzt somit einen lokalen Drucker. Das Betriebssystem kann auch W2k-Pro sein, aber er verwaltet dann nur 10 gleichzeitige Zugriffe.

Einrichtung von Druckern:

Start \ Einstellungen \ Drucken \ Neuer Drucker

a) - lokaler Drucker

- Anschluss LPT1

- Treiber HP Laserjet 5M

- Druckername "HP_5M"

- Standarddrucker

- Freigabe, Freigabename (Standard  8 Zeichen)

- Testseite

b) - Netzwerkdrucker

- Verbindung zum Drucker herstellen

   a)- UNC - Pfad \\servername\freigabename

   b)- Netzwerkumgebung

   c)- URL - Angabe eines Druckers (http://dozisrv/printers) (nur für W2k)

   d)- Suchen im Active Directory (nur für W2k)

WinNT und W2k haben folgendes Feature:

Ein Druckerpool aktiviert bei vielen Druckjobs einen vorhandenen zweiten (baugleichen) Drucker. Es findet ein Lastenausgleich statt.