Mittel Woche 6 / 14
File Server & NTFS
Zentrale Dateiablage mit Access Based Enumeration und AGDLP-Berechtigungen.
⏱️ 5 Stunden 🏆 Infrastructure
🎯 Lernziele
- File Server Rolle installieren
- Share vs. NTFS verstehen
- Access Based Enumeration nutzen
📋 Voraussetzungen
- Domäne läuft
Begriffe & Abkürzungen
| Kürzel | Erklärung |
|---|---|
| ABE | Access Based Enumeration — User sehen nur Ordner, für die sie Berechtigungen haben. |
| NTFS | New Technology File System — Windows-Dateisystem mit feinen Berechtigungen. |
Theorie
1. Zwei-Schlüssel-Prinzip
| Ebene | Best Practice |
|---|---|
| Share Permission | Everyone Full Control |
| NTFS Permission | Granular steuern |
2. Access Based Enumeration
User sieht nur Ordner, auf die er Rechte hat. Sauberere Ansicht, weniger Support-Tickets.
💻 PowerShell Praxis
PowerShell
# File Server installieren
Install-WindowsFeature FS-FileServer -IncludeManagementTools
# Share mit ABE erstellen
New-Item -Path 'C:\Shares\Marketing' -ItemType Directory
New-SmbShare -Name "Marketing" `
-Path 'C:\Shares\Marketing' `
-FullAccess "Everyone" `
-FolderEnumerationMode AccessBased✅ Validierung
Checks
Get-SmbShare🔧 Troubleshooting
| Symptom | Ursache | Fix |
|---|---|---|
| Access Denied trotz Gruppe | User muss sich neu anmelden | klist purge |
✏️ Übungen
- Erkläre einem Mitschüler in 60 Sekunden das Hauptziel dieser Woche (ohne Fachwörter).
- Baue absichtlich einen typischen Fehler ein (z.B. falscher DNS) und behebe ihn wieder.
- Schreibe 5 Zeilen Notizen: Was hat dich überrascht? Was würdest du in der Firma anders machen?
Zusammenfassung
- Du hast die Grundlagen für «File Server & NTFS» verstanden und praktisch angewendet.
- Du kannst typische Fehler erkennen und mit Checks (Validierung) eingrenzen.
- Du hast eine Basis geschaffen, auf der die nächsten Rollen/Services stabil laufen.