Skip to main content
Version: TOS 7

Gemeinsame Ordner

Ein gemeinsamer Ordner ist ein Netzwerkspeicherplatz. Sie können mehrere gemeinsame Ordner erstellen, um verschiedene Datenkategorien zu speichern oder sie verschiedenen Benutzern oder Benutzergruppen für den Dateizugriff zur Verfügung zu stellen.

Erstellen eines gemeinsamen Ordners

Gemeinsamer Ordner

Bitte befolgen Sie die Anweisungen auf dem Bildschirm, um die Erstellung eines gemeinsamen Ordners abzuschließen.

  • Diesen gemeinsamen Ordner in "Netzwerkumgebung" ausblenden: Gibt an, ob der gemeinsame Ordner unter "Netzwerk" im Windows-Datei-Explorer angezeigt oder ausgeblendet wird. Das Aktivieren dieser Option hat keinen Einfluss auf die Zugriffsberechtigungen des Ordners; er kann weiterhin über "\Servername\Gemeinsamer Ordnername" aufgerufen werden.
  • Papierkorb aktivieren: Wenn aktiviert, werden aus dem gemeinsamen Ordner gelöschte Dateien in einen Ordner namens #recycle verschoben. Sie können einstellen, dass nur Benutzer der Admin-Gruppe auf den Papierkorb zugreifen können.
  • Zugriffsberechtigungen für gemeinsame Ordner: Beim Festlegen der Zugriffsberechtigungen für gemeinsame Ordner zeigt das System die tatsächlichen Zugriffsberechtigungen des Benutzers für den gemeinsamen Ordner basierend auf den individuellen Berechtigungen des Benutzers und den Berechtigungen seiner Benutzergruppe an, kombiniert mit der Berechtigungsprioritätsreihenfolge (Verweigern > Lesen/Schreiben > Nur Lesen).
  • Speicherkontingent: Gibt die Kapazitätsgrenze für den gemeinsamen Ordner an. Speicherkontingente für gemeinsame Ordner können nur bei Verwendung des Btrfs-Dateisystems festgelegt werden.
Namensregeln
  1. Gemeinsame Ordnernamen dürfen keine Leerzeichen und die folgenden Sonderzeichen enthalten: $ % & ' ( ) * + *, / : ; < = > ? @ [ ] \ ^ ` | ~, aber Bindestriche (-) und Unterstriche (_) sind erlaubt.
  2. Gemeinsame Ordnernamen müssen zwischen 1 und 64 Zeichen lang sein und dürfen nicht mit einem Benutzernamen identisch sein.
  3. Gemeinsame Ordnernamen dürfen keine systemreservierten Namen oder standardmäßigen Systemordnernamen verwenden, wie z.B.: "root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare...".
Hinweis
  1. Wenn ein gemeinsamer Ordner als TerraSync-Teamordner aktiviert wurde, müssen Sie nach dem Löschen von Dateien in diesem gemeinsamen Ordner zuerst den Papierkorb in der Dateiverwaltung leeren und dann eine zweite Bereinigung im Papierkorb innerhalb der TerraSync-App durchführen, um sicherzustellen, dass die Dateien vollständig gelöscht und Speicherplatz freigegeben wird.
  2. Wenn der gemeinsame Ordner oder das Volume, in dem sich die Datei befindet, Snapshots hat, müssen Sie nach dem Löschen der Datei zur Snapshot-App oder zu "Dateisystem-Snapshots" gehen und alle zugehörigen Snapshots löschen, um Speicherplatz freizugeben.
  3. Sie müssen eine Aufbewahrungsdauer für den Papierkorb festlegen. Gelöschte Dateien werden maximal 60 Tage aufbewahrt. Nach dieser Frist werden die Dateien endgültig gelöscht.

Verschlüsselte gemeinsame Ordner

Der Prozess zum Erstellen eines verschlüsselten gemeinsamen Ordners ähnelt dem Erstellen eines regulären gemeinsamen Ordners, aber nach dem Klicken auf "Erstellen" müssen Sie "Diesen gemeinsamen Ordner verschlüsseln" auswählen und einen Verschlüsselungsschlüssel eingeben. Sobald ein gemeinsamer Ordner verschlüsselt ist, können Benutzer ohne den Verschlüsselungsschlüssel nicht auf die verschlüsselten Daten zugreifen oder diese ändern, selbst wenn die Festplatte aus dem NAS entfernt und auf einem anderen Gerät eingebunden wird.

Passwortregeln

Das Passwort muss mindestens 8 Zeichen lang sein.

Hinweis
  1. Verschlüsselte gemeinsame Ordner müssen von einem Administrator eingebunden werden, bevor sie zugänglich sind; andernfalls können alle Benutzer keinen Inhalt darin aufrufen.
  2. Neu erstellte verschlüsselte gemeinsame Ordner sind standardmäßig im eingebundenen Zustand.
  3. Beim Erstellen neuer Unterdateien oder -ordner innerhalb eines verschlüsselten gemeinsamen Ordners kann der Name bis zu 143 Zeichen lang sein.
  4. Verschlüsselte gemeinsame Ordner unterstützen Dateisicherungsdienste nur im eingebundenen Zustand.

Schlüsselverwaltung

Verschlüsselte gemeinsame Ordner verwenden Hardware-Verschlüsselung, um die Datensicherheit zu schützen. Es wird empfohlen, dass Sie die Schlüsseldatei (mit der Erweiterung .key) unmittelbar nach dem erfolgreichen Einbinden eines verschlüsselten gemeinsamen Ordners exportieren und sicher aufbewahren. Bewahren Sie den Verschlüsselungsschlüssel unbedingt sicher auf; wenn der Schlüssel verloren geht, können Sie die verschlüsselten Dateien nicht wiederherstellen oder darauf zugreifen.

Einbinden/Ausbinden

Das Einbinden und Ausbinden verschlüsselter gemeinsamer Ordner sind wichtige Methoden, um Datenaustausch, Zugriffskontrolle und Sicherheitsschutz zu erreichen.

  • Einbinden: Beim Einbinden eines verschlüsselten gemeinsamen Ordners müssen Sie den Verschlüsselungsschlüssel eingeben oder importieren. Nach erfolgreichem Einbinden erscheint das kleine Schloss-Symbol in der unteren rechten Ecke des Ordnersymbols geöffnet.
  • Ausbinden: Nach dem Ausbinden eines verschlüsselten gemeinsamen Ordners schließt sich das Schloss-Symbol, der Ordner wird im Dateimanager ausgeblendet und alle Verbindungen zu diesem Ordner werden ungültig.
Hinweis
  1. Um die Datensicherheit zu gewährleisten, bitten wir Sie, den verschlüsselten gemeinsamen Ordner nach der Verwendung auszubinden. Binden Sie ihn bei Bedarf erneut ein.
  2. Verschlüsselte gemeinsame Ordner müssen ausgebunden werden, bevor Sie sie umbenennen oder in einen anderen Speicherplatz verschieben können.

Verwalten gemeinsamer Ordner

Allgemeine Operationen

  • Ordnerinformationen: Sie können allgemeine Informationen des gemeinsamen Ordners bearbeiten, wie Name, Beschreibung und Migration zu einem anderen Volume.
  • Suchen: Geben Sie Schlüsselwörter ein, um den gewünschten Ordner zu finden.
  • Aktualisieren: Aktualisieren Sie die Liste der gemeinsamen Ordner. Wenn die Oberfläche die neuesten Änderungen an gemeinsamen Ordnern (einschließlich Erstellung, Löschung oder Nutzung) nicht rechtzeitig anzeigt, klicken Sie bitte auf die Aktualisieren-Schaltfläche.
  • Löschen: Wählen Sie den gemeinsamen Ordner aus, den Sie löschen möchten, und klicken Sie auf die Löschen-Schaltfläche. Eingebundene verschlüsselte gemeinsame Ordner müssen vor dem Löschen ausgehängt werden.

Berechtigungen

Sie können flexibel die Zugriffsberechtigungen für Benutzer, Benutzergruppen und Anwendungsbenutzer für gemeinsame Ordner und deren Inhalte festlegen sowie die Zugriffsberechtigungen für einzelne Unterdateien und Unterordner innerhalb eines gemeinsamen Ordners.

Hinweis

In TOS 6.0 und höher werden die Zugriffsberechtigungen für gemeinsame Ordner standardmäßig von Windows ACL gesteuert. Sie können Berechtigungen auch über den Dateimanager oder Windows-Datei-Explorer verwalten.

Berechtigungen festlegen

Sie können Zugriffsberechtigungen für gemeinsame Ordner festlegen, indem Sie die Berechtigungs-Kontrollkästchen für Benutzer, Benutzergruppen und Anwendungsbenutzer aktivieren oder deaktivieren. Die Berechtigungen werden wie folgt erklärt:

  • Verweigern: Der Benutzer wird explizit der Zugriff auf den gemeinsamen Ordner verweigert und kann keine Inhalte innerhalb des gemeinsamen Ordners anzeigen oder bearbeiten.
  • Lesen/Schreiben: Dem Benutzer wird voller Zugriff gewährt; er kann Dateien innerhalb des gemeinsamen Ordners durchsuchen und diese Dateien ändern, hinzufügen, löschen und andere Operationen durchführen.
  • Nur Lesen: Der Benutzer hat nur Leseberechtigungen; er kann die Inhalte von Dateien innerhalb des gemeinsamen Ordners anzeigen, aber keine Änderungen, Ergänzungen oder Löschungen vornehmen.
  • Benutzerdefiniert: Benutzer oder Benutzergruppen können Zugriffsberechtigungen für gemeinsame Ordner sowie für einzelne Dateien und Unterordner anpassen.
  • Keine Berechtigung: Der Benutzer kann keine Inhalte innerhalb des gemeinsamen Ordners anzeigen oder bearbeiten.
Hinweis
  1. Der Superadministrator erhält standardmäßig die höchsten Berechtigungen, und der Dateieigentümer erhält standardmäßig vollständige Kontrollberechtigungen.
  2. Wenn die Berechtigungen eines Benutzers mit den Berechtigungen seiner Benutzergruppe in Konflikt stehen, ist die Berechtigungspriorität: Verweigern > Lesen/Schreiben > Nur Lesen.
  3. Wenn Sie Anwendungen wie Aria2, Emby Server, Plex Media Server, Transmission usw. installiert haben und möchten, dass sie auf bestimmte gemeinsame Ordner zugreifen, müssen Sie diesen Anwendungen im Voraus die entsprechenden Zugriffsberechtigungen erteilen.

Benutzerdefinierte Berechtigungen

Benutzer oder Benutzergruppen können die Zugriffsberechtigungen für gemeinsame Ordner und deren Unterordner und -dateien fein steuern, indem sie Windows-ACL-Berechtigungen (Zugriffssteuerungsliste) anpassen.

  • Geerbt von: Wird verwendet, um Berechtigungsinformationen anzuzeigen und zu verstehen, ob die aktuellen Berechtigungen vom übergeordneten Ordner geerbt wurden. In Windows ACL werden Berechtigungen standardmäßig vom übergeordneten Ordner an Unterdateien und Unterordner vererbt. Geerbte Berechtigungen werden in der Berechtigungsliste grau angezeigt, benutzerdefinierte Berechtigungen in schwarz.
  • Typ: Wählen Sie Erlauben oder Verweigern, um einem Benutzer oder einer Gruppe Berechtigungen zu gewähren oder zu verweigern.
  • Anwenden auf: Je nach Bedarf können Berechtigungen auf den aktuellen Ordner, seine Unterordner oder Unterdateien angewendet werden.
Hinweis

Wenn Sie von einem übergeordneten Verzeichnis geerbte Berechtigungen entfernen oder unabhängig verwalten müssen, klicken Sie in der Berechtigungsliste in der Dateiverwaltung auf „Mehr“ und wählen Sie „Geerbte Berechtigungen ausschließen“ oder „Geerbte Berechtigungen sichtbar machen“, um geerbte Berechtigungen in explizite Berechtigungen (eigene Berechtigungen) umzuwandeln.

ACL-Berechtigungen (Zugriffssteuerungsliste)

Es folgen die benutzerdefinierten Windows-ACL-Berechtigungskategorien (Zugriffssteuerungsliste):

Verwaltungsberechtigungen

  1. Berechtigungen ändern: Erlaubt oder verweigert einem Benutzer, die Berechtigungen einer Datei oder eines Ordners zu ändern.
  2. Besitz übernehmen: Erlaubt oder verweigert einem Benutzer, den Besitz einer Datei oder eines Ordners zu übernehmen.

Leseberechtigungen

  1. Ordner durchlaufen / Datei ausführen: Für Ordner: Erlaubt oder verweigert einem Benutzer, sich durch einen Ordner zu bewegen, um andere Dateien oder Ordner zu erreichen, auch wenn der Benutzer keine Berechtigungen für den Ordner hat. Für Dateien: Erlaubt oder verweigert einem Benutzer, eine Programmdatei auszuführen.
  2. Ordner auflisten / Daten lesen: Ordner auflisten: Erlaubt oder verweigert einem Benutzer, die Dateinamen und Unterordnernamen innerhalb eines Ordners anzuzeigen. Daten lesen: Erlaubt oder verweigert einem Benutzer, die Daten in einer Datei anzuzeigen.
  3. Attribute lesen: Erlaubt oder verweigert einem Benutzer, die Attribute einer Datei oder eines Ordners anzuzeigen, z.B. schreibgeschützt oder ausgeblendet.
  4. Erweiterte Attribute lesen: Erlaubt oder verweigert einem Benutzer, die erweiterten Attribute einer Datei oder eines Ordners anzuzeigen.
  5. Berechtigungen lesen: Erlaubt oder verweigert einem Benutzer, die Berechtigungen einer Datei oder eines Ordners zu lesen.

Schreibberechtigungen

  1. Dateien erstellen / Daten schreiben: Dateien erstellen: Erlaubt oder verweigert einem Benutzer, Dateien innerhalb eines Ordners zu erstellen. Daten schreiben: Erlaubt oder verweigert einem Benutzer, Änderungen an einer Datei vorzunehmen und bestehende Inhalte zu überschreiben.
  2. Ordner erstellen / Daten anhängen: Ordner erstellen: Erlaubt oder verweigert einem Benutzer, Ordner innerhalb eines Ordners zu erstellen. Daten anhängen: Erlaubt oder verweigert einem Benutzer, Änderungen am Ende einer Datei vorzunehmen, jedoch keine bestehenden Daten zu ändern, zu löschen oder zu überschreiben.
  3. Attribute schreiben: Erlaubt oder verweigert einem Benutzer, die Attribute einer Datei oder eines Ordners zu ändern, z.B. schreibgeschützt oder ausgeblendet.
  4. Erweiterte Attribute schreiben: Erlaubt oder verweigert einem Benutzer, die erweiterten Attribute einer Datei oder eines Ordners zu ändern.
  5. Unterordner und Dateien löschen: Erlaubt oder verweigert einem Benutzer, Unterordner und Dateien zu löschen.
  6. Löschen: Erlaubt oder verweigert einem Benutzer, eine Datei oder einen Ordner zu löschen.
Hinweis
  1. Beim Zugriff auf Dateien oder Ordner über das SMB-Protokoll entscheidet das Windows-System anhand der konfigurierten ACL-Berechtigungen (Zugriffssteuerungsliste), ob ein Benutzer Zugriffs- oder Änderungsberechtigungen hat.
  2. Das Speichern von Microsoft Office-Dokumenten erfordert, dass Sie über volle Schreibberechtigungen verfügen (alle sechs Schreibberechtigungen müssen aktiviert sein). Dies liegt daran, dass Microsoft Office beim Öffnen eines Office-Dokuments eine temporäre Datei/einen temporären Ordner erstellt, und Löschberechtigungen stellen sicher, dass Sie die temporäre Datei/den temporären Ordner beim Speichern des Office-Dokuments löschen können.

SMB-Regeln

Sie können SMB-Berechtigungen für gemeinsame Ordner festlegen, um anderen Geräten als Clients den Zugriff auf den gemeinsamen Ordner zu ermöglichen.

  • Client: Geben Sie hier die IP-Adresse, den IP-Bereich oder den Domänennamen des Clients ein. Beispiel: 192.168.1.22, 192.168.1.0/24.
  • Berechtigung: Erlauben oder verbieten Sie das Remote-Mounting durch die angegebene Client-IP.
Hinweis
  1. Der SMB-Dienst erlaubt standardmäßig allen IP-Adressen den Zugriff auf den Host. Wenn "Erlaubte IPs" festgelegt sind, dürfen nur diese IPs auf den SMB-Dienst zugreifen; wenn sowohl "Erlauben"- als auch "Verweigern"-Regeln existieren, priorisiert das System die "Verweigern"-Regel.
  2. Wenn Ihr Server das TOS-System ausführt und Clients Remote-Ordner über das SMB-Protokoll mounten können sollen, müssen Sie zur Systemsteuerung > Dateidienste gehen und den SMB-Dateidienst aktivieren.

NFS-Regeln

Sie können NFS-Zugriffsberechtigungen für gemeinsame Ordner festlegen, um anderen Geräten als Clients den Zugriff auf den gemeinsamen Ordner zu ermöglichen.

  • Client: Geben Sie die IP-Adresse, den IP-Bereich oder den Domänennamen des Clients ein, der über das NFS-Protokoll auf den gemeinsamen Ordner zugreifen wird. Beispiel: 192.168.1.22, 192.168.1.0/24.
  • Berechtigung: Legen Sie schreibgeschützte oder Lese-Schreib-Berechtigungen für den NFS-Client fest.
  • Mapping: Diese Option wird verwendet, um die Zugriffsberechtigungen von Client-Benutzern auf den gemeinsamen Ordner zu steuern. Die Funktionen der einzelnen Punkte sind wie folgt: Kein Mapping: Behält die ursprünglichen Zugriffsberechtigungen aller Benutzer auf dem NFS-Client bei.
    Map root to admin: Weist dem root-Benutzer auf dem NFS-Client Berechtigungen zu, die den Zugriffsberechtigungen des admin-Benutzers im System entsprechen.
    Map root to guest: Weist dem root-Benutzer auf dem NFS-Client Berechtigungen zu, die den Zugriffsberechtigungen des guest-Benutzers im System entsprechen.
    Map all users to admin: Weist allen Benutzern auf dem NFS-Client Berechtigungen zu, die den Zugriffsberechtigungen des admin-Benutzers im System entsprechen.
    Map all users to guest: Weist allen Benutzern auf dem NFS-Client Berechtigungen zu, die den Zugriffsberechtigungen des guest-Benutzers im System entsprechen.
  • Async aktivieren: Ihr Gerät antwortet auf Anfragen von NFS-Clients, bevor Änderungen an Dateien abgeschlossen sind, und verbessert so die Geräteleistung.
  • Benutzern den Zugriff auf gemountete Unterordner erlauben: Aktivieren Sie diese Option, um NFS-Clients den Zugriff auf gemountete Unterordner zu erlauben.
Hinweis
  1. Nur gemeinsame Ordner, für die diese Berechtigung aktiviert ist, dürfen von NFS-Clients per NFS gemountet werden.
  2. Wenn Ihr Server das TOS-System ausführt und Clients Remote-Ordner über das NFS-Protokoll mounten können sollen, gehen Sie zur Systemsteuerung > Dateidienste und aktivieren Sie den NFS-Dateidienst.

WebDAV-Regeln

Sie können WebDAV-Berechtigungen für gemeinsame Ordner festlegen, um anderen Geräten als Clients den Zugriff auf den gemeinsamen Ordner zu ermöglichen. Beim Erstellen eines gemeinsamen Ordners fügt das System standardmäßig eine WebDAV-Regel hinzu, die allen Clients (Platzhalter: *) erlaubt. Sie können diese nach Bedarf bearbeiten oder neue Regeln erstellen.

  • Client: Geben Sie hier die IP-Adresse, den IP-Bereich oder den Domänennamen des Clients ein. Beispiel: 192.168.1.22, 192.168.1.0/24.
  • Berechtigung: Erlauben oder verbieten Sie das Remote-Mounting durch die angegebene Client-IP.
Hinweis
  1. WebDAV erlaubt standardmäßig allen IPs den Zugriff. Nach Aktivierung der IP-Zugriffskontrolle dürfen nur IPs in der Liste WebDAV mounten; wenn sowohl Erlauben- als auch Verweigern-Regeln existieren, hat die Verweigern-Regel Vorrang.
  2. Wenn Ihr Server das TOS-System ausführt und Clients Remote-Ordner über das WebDAV-Protokoll mounten können sollen, müssen Sie zur Systemsteuerung > Dateidienste gehen und den WebDAV-Dateidienst aktivieren.