Skip to main content
Version: TOS 6

Freigegebene Ordner

Ein freigegebener Ordner ist ein Netzwerkspeicherplatz. Sie können mehrere freigegebene Ordner erstellen, um verschiedene Datentypen zu speichern oder Benutzern oder Benutzergruppen den Zugriff auf Dateien zu gewähren.

Erstellung eines freigegebenen Ordners

Freigegebener Ordner

Folgen Sie den Anweisungen auf dem Bildschirm, um die Erstellung des freigegebenen Ordners abzuschließen.

  • Diesen freigegebenen Ordner in „Netzwerkumgebung“ ausblenden: Legen Sie fest, ob der freigegebene Ordner unter „Netzwerk“ im Windows-Dateimanager angezeigt oder ausgeblendet wird. Das Aktivieren dieser Option beeinflusst die Zugriffsberechtigungen des Ordners nicht – Sie können den freigegebenen Ordner weiterhin über den Pfad „\Servernamen\Freigegebener Ordnername“ aufrufen.
  • Papierkorb aktivieren: Bei Aktivierung werden gelöschte Dateien aus dem freigegebenen Ordner in einen Ordner mit dem Namen #recycle verschoben. Sie können festlegen, dass nur Benutzer der Admin-Gruppe Zugriff auf den Papierkorb haben.
  • Zugriffsberechtigungen für den freigegebenen Ordner: Bei der Einstellung der Zugriffsberechtigungen für einen freigegebenen Ordner zeigt das System die tatsächlichen Zugriffsberechtigungen des Benutzers an. Dabei werden die individuellen Berechtigungen des Benutzers, die Berechtigungen der zugehörigen Benutzergruppe sowie die Prioritätsreihenfolge der Berechtigungen (Verweigern > Lesen/Schreiben > Nur lesen) berücksichtigt.
  • Speicherkontingent: Legen Sie die maximale Kapazität für den freigegebenen Ordner fest. Ein Speicherkontingent für einen freigegebenen Ordner kann nur festgelegt werden, wenn das Btrfs-Dateisystem verwendet wird.
Benennungsregeln
  1. Namen von freigegebenen Ordnern dürfen keine Leerzeichen oder folgende Sonderzeichen enthalten: $ % & ' ( ) * + , / : ; < = > ? @ [ ] \ ^ ` | ~. Bindestriche (-) und Unterstriche (_) sind jedoch erlaubt.
  2. Der Name eines freigegebenen Ordners muss 1 bis 64 Zeichen lang sein und darf nicht mit dem Namen eines Benutzers übereinstimmen.
  3. Namen von freigegebenen Ordnern dürfen keine systemreservierten Namen oder Standardnamen von Systemordnern verwenden, z. B.: "root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare...".
Hinweis
  1. Wenn ein freigegebener Ordner als TerraSync-Teamordner aktiviert wurde, müssen Sie nach dem Löschen von Dateien aus diesem Ordner zuerst den Papierkorb im Dateimanager leeren. Gehen Sie anschließend zum Papierkorb in der TerraSync-App, um eine zweite Bereinigung durchzuführen – nur so werden die Dateien vollständig gelöscht und der Speicherplatz freigegeben.
  2. Wenn der freigegebene Ordner oder das Volume, in dem die Datei gespeichert ist, Snapshots enthält, müssen Sie nach dem Löschen der Datei alle zugehörigen Snapshots in der Snapshot-App oder unter „Dateisystem-Snapshots“ löschen, um Speicherplatz freizugeben.
  3. Sie müssen eine Aufbewahrungsdauer für den Papierkorb festlegen. Gelöschte Dateien werden maximal 60 Tage lang aufbewahrt; nach Ablauf dieser Frist löscht das System die Dateien dauerhaft.

Verschlüsselter freigegebener Ordner

Der Vorgang zur Erstellung eines verschlüsselten freigegebenen Ordners ähnelt der Erstellung eines normalen freigegebenen Ordners. Nach dem Klicken auf „Erstellen“ müssen Sie jedoch die Option „Diesen freigegebenen Ordner verschlüsseln“ aktivieren und einen Verschlüsselungsschlüssel eingeben. Sobald ein freigegebener Ordner verschlüsselt ist, können Benutzer ohne den Verschlüsselungsschlüssel auf die verschlüsselten Daten nicht zugreifen oder sie ändern – selbst wenn die Festplatte vom NAS entfernt und an ein anderes Gerät angeschlossen wird.

Passwortregel

Das Passwort muss mindestens 8 Zeichen lang sein.

Hinweis
  1. Ein verschlüsselter freigegebener Ordner kann nur von einem Administrator eingebunden (mounted) werden, bevor darauf zugegriffen werden kann. Andernfalls hat kein Benutzer Zugriff auf seine Inhalte.
  2. Neu erstellte verschlüsselte freigegebene Ordner sind standardmäßig eingebunden.
  3. Bei der Erstellung neuer Unterdateien oder Unterordner in einem verschlüsselten freigegebenen Ordner darf der Name maximal 143 Zeichen lang sein.
  4. Dateisicherungsdienste werden für verschlüsselte freigegebene Ordner nur unterstützt, wenn sie im eingebundenen Zustand sind.

Schlüsselverwaltung

Verschlüsselte freigegebene Ordner nutzen eine Hardwareverschlüsselung zum Schutz der Datensicherheit. Es wird empfohlen, nach erfolgreicher Einbindung des verschlüsselten freigegebenen Ordners die Schlüsseldatei (mit der Erweiterung .key) umgehend zu exportieren und sicher aufzubewahren. Bewahren Sie den Verschlüsselungsschlüssel unbedingt auf – wenn der Schlüssel verloren geht, können Sie die verschlüsselten Dateien nicht wiederherstellen oder aufrufen.

Einbinden/Ausbinden (Mount/Unmount)

Das Einbinden und Ausbinden von verschlüsselten freigegebenen Ordnern sind wichtige Maßnahmen zur Umsetzung von Datenteilung, Zugriffskontrolle und Sicherheitsschutz. Nach dem Einbinden können Benutzer Daten einfach zugreifen und teilen; das Ausbinden schützt Daten vor unbefugtem Zugriff und Offenlegung.
Einbinden (Mount): Zum Einbinden eines verschlüsselten freigegebenen Ordners müssen Sie den Verschlüsselungsschlüssel eingeben oder importieren. Nach erfolgreicher Einbindung wird das kleine Schloss-Symbol in der unteren rechten Ecke des Ordnersymbols im geöffneten Zustand angezeigt.
Ausbinden (Unmount): Nach dem Ausbinden eines verschlüsselten freigegebenen Ordners wird das Schloss-Symbol geschlossen, der Ordner im Dateimanager ausgeblendet und alle mit diesem Ordner verbundenen Verbindungen ungültig.

Hinweis
  1. Um die Datensicherheit zu gewährleisten, beenden Sie die Nutzung des verschlüsselten freigegebenen Ordners, indem Sie ihn ausbinden. Binden Sie ihn erst wieder ein, wenn Sie ihn benötigen.
  2. Ein verschlüsselter freigegebener Ordner kann nur umbenannt oder in einen anderen Speicherplatz verschoben werden, nachdem er ausgeblendet wurde.

Verwaltung von freigegebenen Ordnern

Allgemeine Vorgänge

  • Ordnerinformationen: Sie können die allgemeinen Informationen eines freigegebenen Ordners bearbeiten, z. B. seinen Namen, seine Beschreibung oder verschieben ihn in ein anderes Volume.
  • Suchen: Geben Sie Schlüsselwörter ein, um den gewünschten Ordner zu finden.
  • Aktualisieren: Aktualisieren Sie die Liste der freigegebenen Ordner. Wenn die Benutzeroberfläche Änderungen am freigegebenen Ordner (z. B. Erstellung, Löschung oder Speicherplatzverbrauch) nicht zeitnah anzeigt, klicken Sie auf die Aktualisierungs-Schaltfläche.
  • Löschen: Wählen Sie den freizugebenden Ordner aus, den Sie löschen möchten, und klicken Sie auf die Lösch-Schaltfläche. Ein eingebundener verschlüsselter freigegebener Ordner muss zuerst ausgeblendet werden, bevor er gelöscht werden kann.

Berechtigungen

Sie können die Zugriffsberechtigungen für Benutzer, Benutzergruppen und Anwendungsbenutzer für den freigegebenen Ordner und seine Inhalte flexibel festlegen – ebenso wie die Zugriffsberechtigungen für einzelne Unterdateien und Unterordner innerhalb des freigegebenen Ordners.

Hinweis

In TOS 6.0 und späteren Versionen werden die Zugriffsberechtigungen für freigegebene Ordner standardmäßig durch die Windows-Zugriffssteuerungsliste (ACL) gesteuert. Darüber hinaus können Sie Berechtigungen über den Dateimanager oder den Windows-Dateimanager verwalten.

Berechtigungen festlegen

Sie können die Zugriffsberechtigungen für den freigegebenen Ordner festlegen, indem Sie die Berechtigungs-Kontrollkästchen für Benutzer, Benutzergruppen und Anwendungsbenutzer aktivieren oder deaktivieren. Die Berechtigungen werden wie folgt erläutert:
Verweigern (Deny): Dem Benutzer wird explizit der Zugriff auf den freigegebenen Ordner verweigert – er kann die Inhalte des freigegebenen Ordners weder anzeigen noch bearbeiten.
Lesen/Schreiben (Read/Write): Dem Benutzer werden vollständige Zugriffsberechtigungen gewährt – er kann Dateien im freigegebenen Ordner durchsuchen sowie diese ändern, hinzufügen oder löschen.
Nur lesen (Read-Only): Dem Benutzer werden nur Durchsuchberechtigungen gewährt – er kann die Inhalte von Dateien im freigegebenen Ordner anzeigen, aber keine Änderungen vornehmen, Dateien hinzufügen oder löschen.
Benutzerdefiniert (Custom): Benutzer oder Benutzergruppen können die Zugriffsberechtigungen für den freigegebenen Ordner sowie einzelne Dateien und Unterordner benutzerdefiniert festlegen.
Keine Berechtigung (No Permission): Dem Benutzer fehlen alle Berechtigungen – er kann die Inhalte des freigegebenen Ordners weder anzeigen noch bearbeiten.

Hinweis
  1. Dem Superadministrator werden standardmäßig die höchsten Berechtigungen gewährt; dem Dateieigentümer werden standardmäßig vollständige Steuerberechtigungen gewährt.
  2. Wenn die Berechtigungen eines Benutzers mit den Berechtigungen seiner zugehörigen Benutzergruppe kollidieren, gilt folgende Prioritätsreihenfolge: Verweigern > Lesen/Schreiben > Nur lesen.
  3. Wenn Sie Anwendungen wie Aria2, Emby Server, Plex Media Server oder Transmission installiert haben und möchten, dass diese auf bestimmte freigegebene Ordner zugreifen, müssen Sie diesen Anwendungen im Voraus die entsprechenden Zugriffsberechtigungen gewähren.

Benutzerdefinierte Berechtigungen

Benutzer oder Benutzergruppen können durch Anpassung der Windows-ACL-(Zugriffssteuerungsliste-)Berechtigungen den Zugriff auf freigegebene Ordner sowie deren Unterordner und Unterdateien fein steuern.

  • Vererbt von: Dient zur Anzeige von Berechtigungsinformationen und zum Überprüfen, ob die aktuellen Berechtigungen vom übergeordneten Ordner geerbt werden. In der Windows-ACL werden Berechtigungen standardmäßig von übergeordneten Ordnern auf Unterdateien und Unterordner vererbt. Vererbte Berechtigungen werden in der Berechtigungsliste in Grau angezeigt, während benutzerdefinierte Berechtigungen in Schwarz dargestellt werden.
  • Typ: Wählen Sie „Erlauben“ oder „Verweigern“, um Benutzern oder Gruppen Berechtigungen zu gewähren oder zu verweigern.
  • Anwenden auf: Bei Bedarf können Berechtigungen auf den aktuellen Ordner, seine Unterordner oder Unterdateien angewendet werden.
Hinweis

Um vererbte Berechtigungen vom übergeordneten Verzeichnis zu entfernen oder unabhängig zu verwalten, klicken Sie in der Berechtigungsliste des Dateimanagers auf „Mehr“, wählen Sie „Vererbte Berechtigungen ausschließen“ oder „Vererbte Berechtigungen visualisieren“, um vererbte Berechtigungen in explizite Berechtigungen (eigene Berechtigungen) umzuwandeln.

ACL (Zugriffssteuerungsliste) Berechtigungen

Im Folgenden sind die Kategorien der benutzerdefinierten Windows-ACL-(Zugriffssteuerungsliste-)Berechtigungen aufgeführt:

Verwaltungsberechtigungen
  1. Berechtigungen ändern: Erlauben oder verweigern Benutzern das Ändern von Berechtigungen für Dateien oder Ordner.
  2. Besitz übernehmen: Erlauben oder verweigern Benutzern das Übernehmen des Besitzes von Dateien oder Ordner.
Leseberchtigungen
  1. Ordner durchlaufen/Datei ausführen: Für Ordner: Erlauben oder verweigern Benutzern das Durchlaufen von Ordnern, um auf andere Dateien oder Ordner zuzugreifen – auch wenn der Benutzer keine Zugriffsberechtigungen für den Ordner hat. Für Dateien: Erlauben oder verweigern Benutzern das Ausführen von Programmdaten.
  2. Ordner auflisten/Daten lesen: Ordner auflisten: Erlauben oder verweigern Benutzern das Anzeigen von Dateinamen und Unterordnernamen innerhalb des Ordners. Daten lesen: Erlauben oder verweigern Benutzern das Anzeigen von Daten in Dateien.
  3. Attribute lesen: Erlauben oder verweigern Benutzern das Anzeigen von Attributen von Dateien oder Ordnern (z. B. nur lesen oder ausgeblendet).
  4. Erweiterte Attribute lesen: Erlauben oder verweigern Benutzern das Anzeigen von erweiterten Attributen von Dateien oder Ordnern.
  5. Berechtigungen lesen: Erlauben oder verweigern Benutzern das Lesen von Berechtigungen für Dateien oder Ordner.
Schreibberechtigungen
  1. Dateien erstellen/Daten schreiben: Dateien erstellen: Erlauben oder verweigern Benutzern das Erstellen von Dateien im Ordner. Daten schreiben: Erlauben oder verweigern das Ändern von Dateien und Überschreiben vorhandenen Inhalts.
  2. Ordner erstellen/Daten anfügen: Ordner erstellen: Erlauben oder verweigern Benutzern das Erstellen von Ordnern innerhalb des Ordners. Daten anfügen: Erlauben oder verweigern das Ändern des Dateiendes – Änderungen, Löschungen oder Überschreibungen vorhandener Daten sind jedoch nicht erlaubt.
  3. Attribute schreiben: Erlauben oder verweigern Benutzern das Ändern von Attributen von Dateien oder Ordnern (z. B. nur lesen oder ausgeblendet).
  4. Erweiterte Attribute schreiben: Erlauben oder verweigern Benutzern das Ändern von erweiterten Attributen von Dateien oder Ordnern.
  5. Unterordner und Dateien löschen: Erlauben oder verweigern Benutzern das Löschen von Unterordnern und Dateien.
  6. Löschen: Erlauben oder verweigern Benutzern das Löschen von Dateien oder Ordnern.
Hinweis
  1. Beim Zugriff auf Dateien oder Ordner über das SMB-Protokoll bestimmt das Windows-System anhand der konfigurierten ACL-(Zugriffssteuerungsliste-)Berechtigungen, ob ein Benutzer Zugriff oder Änderungsrechte hat.
  2. Zum Speichern von Microsoft Office-Dokumenten müssen Sie über vollständige Schreibberechtigungen verfügen (alle sechs Schreibberechtigungen müssen aktiviert sein). Grund dafür: Microsoft Office erstellt eine temporäre Datei/ einen temporären Ordner, wenn Sie ein Office-Dokument öffnen. Die Löschberechtigung stellt sicher, dass Sie diese temporäre Datei/ diesen temporären Ordner beim Speichern des Office-Dokuments löschen können.

SMB-Regeln

Sie können für freigegebene Ordner SMB-Berechtigungen festlegen, damit andere Geräte als Clients auf den freigegebenen Ordner zugreifen können.

  • Client: Geben Sie hier die IP-Adresse, den IP-Bereich oder den Domainnamen des Clients ein. Beispiel: 192.168.1.22, 192.168.1.0/24.
  • Berechtigung: Erlauben oder verweigern Sie die Remote-Einbindung (Mounting) für die angegebene Client-IP.
Hinweis
  1. Der SMB-Dienst erlaubt standardmäßig allen IP-Adressen den Zugriff auf den Host. Wenn „Erlaubte IPs“ festgelegt sind, können nur diese IPs auf den SMB-Dienst zugreifen. Wenn sowohl „Erlaubnis“- als auch „Verweigerung“-Regeln vorhanden sind, priorisiert das System die „Verweigerung“-Regel.
  2. Wenn Ihr Server mit dem TOS-System läuft und Sie möchten, dass Clients über das SMB-Protokoll Remote-Ordner einbinden, müssen Sie im Systemsteuerung > Dateidienste den SMB-Dateidienst aktivieren.

NFS-Regeln

Sie können für freigegebene Ordner NFS-Zugriffsberechtigungen festlegen, damit andere Geräte als Clients auf den freigegebenen Ordner zugreifen können.

  • Client: Geben Sie die IP-Adresse, den IP-Bereich oder den Domainnamen des Clients ein, der über das NFS-Protokoll auf den freigegebenen Ordner zugreifen wird. Beispiel: 192.168.1.22, 192.168.1.0/24.
  • Berechtigung: Legen Sie für den NFS-Client Lese-only- oder Lese-Schreib-Berechtigungen fest.
  • Zuordnung: Diese Option steuert die Zugriffsberechtigungen von Client-Benutzern auf den freigegebenen Ordner. Die Funktion jeder Einstellung ist wie folgt:
    Keine Zuordnung: Behält die ursprünglichen Zugriffsberechtigungen aller Benutzer auf dem NFS-Client bei.
    Root als Admin zuordnen: Weist dem Root-Benutzer des NFS-Clients Berechtigungen zu, die den Zugriffsberechtigungen des Admin-Benutzers im System entsprechen.
    Root als Gast zuordnen: Weist dem Root-Benutzer des NFS-Clients Berechtigungen zu, die den Zugriffsberechtigungen des Gast-Benutzers im System entsprechen.
    Alle Benutzer als Admin zuordnen: Weist allen Benutzern des NFS-Clients Berechtigungen zu, die den Zugriffsberechtigungen des Admin-Benutzers im System entsprechen.
    Alle Benutzer als Gast zuordnen: Weist allen Benutzern des NFS-Clients Berechtigungen zu, die den Zugriffsberechtigungen des Gast-Benutzers im System entsprechen.
  • Asynchron aktivieren: Ihr Gerät antwortet auf Anfragen von NFS-Clients, bevor Änderungen an Dateien abgeschlossen sind – dies verbessert die Geräteleistung.
  • Benutzern Zugriff auf eingebundene Unterordner erlauben: Durch Aktivierung dieser Option können NFS-Clients auf eingebundene Unterordner zugreifen.
Hinweis
  1. Nur freigegebene Ordner mit aktivierter dieser Berechtigung erlauben NFS-Clients die NFS-Einbindung.
  2. Wenn Ihr Server mit dem TOS-System läuft und Sie möchten, dass Clients über das NFS-Protokoll Remote-Ordner einbinden, gehen Sie zu Systemsteuerung > Dateidienste und aktivieren Sie den NFS-Dateidienst.

WebDAV-Regeln

Sie können für freigegebene Ordner WebDAV-Berechtigungen festlegen, damit andere Geräte als Clients auf den freigegebenen Ordner zugreifen können. Bei der Erstellung eines freigegebenen Ordners fügt das System automatisch eine Standard-WebDAV-Regel hinzu, die allen Clients Zugriff erlaubt (Platzhalter: *). Sie können diese Regel bei Bedarf bearbeiten oder neue Regeln erstellen.

  • Client: Geben Sie hier die IP-Adresse, den IP-Bereich oder den Domainnamen des Clients ein. Beispiel: 192.168.1.22, 192.168.1.0/24.
  • Berechtigung: Erlauben oder verweigern Sie die Remote-Einbindung für die angegebene Client-IP.
Hinweis
  1. WebDAV erlaubt standardmäßig allen IPs den Zugriff. Nach Aktivierung der IP-Zugriffskontrolle können nur IPs in der Liste WebDAV einbinden. Wenn sowohl Erlaubnis- als auch Verweigerungsregeln vorhanden sind, hat die Verweigerungsregel Vorrang.
  2. Wenn Ihr Server mit dem TOS-System läuft und Sie möchten, dass Clients über das WebDAV-Protokoll Remote-Ordner einbinden, müssen Sie im Systemsteuerung > Dateidienste den WebDAV-Dateidienst aktivieren.