Windows Shared Folder ## 📁 DEEL 1: Windows Shared Folder aanmaken (op GUI-server) ### ✅ Stap 1: Map aanmaken Open de Verkenner of gebruik CMD of PowerShell: powershell mkdir C:\data\share1 > Zorg ervoor dat de mapstructuur bestaat (`C:\data`) voordat je `share1` aanmaakt. --- ### ✅ Stap 2: NTFS Rechten instellen (via GUI) 1. Rechtsklik op de map `C:\data\share1` → **Eigenschappen** 2. Ga naar het tabblad **Beveiliging** → klik op **Bewerken** 3. Verwijder indien nodig "Everyone" 4. Voeg de juiste gebruikers of groepen toe: * **Users** → Machtigingen: alleen **Lezen & Uitvoeren** * **Administrators** → Machtigingen: **Volledige controle** > 💡 NTFS-rechten gelden altijd, ook als je via het netwerk verbinding maakt. Ze zijn dus cruciaal. --- ### ✅ Stap 3: Map delen via GUI (Share-permissies) 1. Rechtsklik op de map → **Geavanceerd delen** 2. Vink **Deze map delen** aan 3. Geef een deelnaam op, bijvoorbeeld: `share1` 4. Klik op **Machtigingen** * Geef **Everyone** of specifieke groepen (bijv. Users) alleen **Lezen** * Administrators mogen **Volledige controle** > 💡 **Share-permissies zijn optioneel extra beperkingen bovenop NTFS-rechten. De effectiefste rechten zijn altijd de strengste combinatie van beide.** --- ### ✅ Stap 4: Test toegang vanaf een client 1. Open Windows Verkenner of CMD op een andere client. 2. Typ in de adresbalk of CMD: cmd \\DC1\share1 3. Probeer een bestand te openen, te kopiëren, of te schrijven. > ❓ **Mag je schrijven?** * Nee, als alleen NTFS en Share beide op **Read** staan. * Je hebt **Schrijven** nodig in zowel NTFS **en** Share-rechten om daadwerkelijk te kunnen schrijven. --- ## 🖥️ DEEL 2: Folder delen op een **Windows Server Core** (zonder GUI) ### ✅ Stap 1: Maak de map aan (PowerShell) powershell New-Item -ItemType Directory -Path "C:\data\share1" --- ### ✅ Stap 2: NTFS rechten instellen via PowerShell Gebruik de module **NTFSSecurity** of gebruik native `icacls`. #### Voorbeeld met `icacls`: powershell # Users: alleen lezen icacls "C:\data\share1" /grant "Users:(OI)(CI)RX" # Administrators: volledige controle icacls "C:\data\share1" /grant "Administrators:(OI)(CI)F" * `(OI)` = Object Inherit (bestanden) * `(CI)` = Container Inherit (submappen) * `RX` = Read & Execute * `F` = Full Control --- ### ✅ Stap 3: Bestand kopiëren naar de map (voorbeeld: logbestand) powershell Copy-Item "C:\inetpub\logs\logfiles\w3svc1\u_exYYMMDD.log" -Destination "C:\data\share1" > Vervang `u_exYYMMDD.log` door de echte bestandsnaam of gebruik `*.log` voor alles. --- ### ✅ Stap 4: Maak SMB-share aan (PowerShell) Gebruik `New-SmbShare`: powershell New-SmbShare -Name "share1" -Path "C:\data\share1" -FullAccess "Administrators" -ReadAccess "Users" * `-Name`: naam van de share (gebruikt in het UNC-pad) * `-Path`: fysieke map op schijf * `-FullAccess`: wie volledige toegang krijgt (share-rechten) * `-ReadAccess`: wie alleen mag lezen --- ### ✅ Stap 5: Bekijk alle shares op de server powershell Get-SmbShare > Dit toont alle gedeelde mappen, inclusief standaard shares zoals `C$`, `ADMIN$`. --- ## 💡 Samenvatting van alle gebruikte commands ### CMD / PowerShell algemene commando's: powershell # Map aanmaken New-Item -ItemType Directory -Path "C:\data\share1" # NTFS-rechten toekennen icacls "C:\data\share1" /grant "Users:(OI)(CI)RX" icacls "C:\data\share1" /grant "Administrators:(OI)(CI)F" # Logbestand kopiëren Copy-Item "C:\inetpub\logs\logfiles\w3svc1\u_ex240620.log" -Destination "C:\data\share1" # Share aanmaken New-SmbShare -Name "share1" -Path "C:\data\share1" -FullAccess "Administrators" -ReadAccess "Users" # Shares bekijken Get-SmbShare --- ## 🔍 Extra tips * Wil je **wél schrijfrechten geven**, dan moet je **NTFS én Share-permissies** instellen op **Change/Modify** of **Full Control**. * Gebruik `\\\` of `\\\` om shares te testen. * Op een **domeincontroller** worden standaard User-groepen via het domein opgepakt, zoals `DOMAIN\Users`. ---