UGREEN NAS: Benutzer, Freigaben und Ordnerstruktur sinnvoll anlegen – Tutorial

Nach der Grundkonfiguration eines UGREEN NAS entscheidet nicht die reine Technik über die Qualität der Einrichtung, sondern die Struktur. Benutzer, Gruppen, Freigaben und Ordniterer bilden gemeinsam das Fundament. Wer hier sauber plant, vermeidet spätere Rechteprobleme, unklare Zuständigkeiten oder Datenschutzrisiken.

Das UGREEN NAS arbeitet grundsätzlich mit vier Ebenen:

• Benutzer (Personen)
• Gruppen (Bündel von Benutzern)
• Freigaben (über das Netzwerk erreichbare Speicherbereiche) und
• Ordner (Struktur innerhalb der Freigaben).

Der wichtigste Grundsatz lautet: Rechte werden über Gruppen vergeben, nicht direkt pro Benutzer.

Warum? Weil Einzelrechte bei mehreren Personen schnell unübersichtlich werden. Gruppen schaffen Struktur und machen Änderungen langfristig wartbar.

Anzeige*

Ziel dieses UGREEN Tutorials

Dieses Kapitel führt Schritt für Schritt durch den Aufbau einer sauberen Benutzer- und Freigabestruktur auf einem UGREEN NAS. Es zeigt konkret,

• wie Benutzer technisch korrekt angelegt und konfiguriert werden,
• welche Rolle Gruppen bei der Rechtevergabe spielen,
• wie Dateidienste bewusst und sicher aktiviert werden,
• wie Freigaben architektonisch geplant werden,
• und wie sich gemeinsame und persönliche Ordnerbereiche sinnvoll voneinander abgrenzen.

Dabei werden sowohl typische Fehlerquellen als auch technische Hintergründe erläutert, damit die getroffenen Entscheidungen nachvollziehbar bleiben, nicht nur für den Moment, sondern auch bei späteren Änderungen oder Erweiterungen.

Voraussetzungen

Dieses Kapitel baut auf der erfolgreichen Ersteinrichtung des UGREEN NAS auf. Es wird davon ausgegangen, dass:

• das UGREEN NAS betriebsbereit ist,
• ein Administrator-Konto eingerichtet wurde,
• mindestens ein Speicherpool beziehungsweise Volume vorhanden ist,
• und die Weboberfläche des NAS erreichbar ist.

Die grundlegende Einrichtung wurde im vorherigen Tutorial (Ersteinrichtung & Grundkonfiguration) behandelt. Wer diesen Schritt noch nicht abgeschlossen hat, sollte zunächst dorthin zurückkehren.

Benutzer anlegen, verwalten und richtig konfigurieren

Bevor Freigaben sinnvoll genutzt werden können, benötigt jede Person ein eigenes Benutzerkonto. Ein Benutzer ist nicht nur ein Name mit Passwort: er definiert Identität, Rechte, Speicherverbrauch und Nachvollziehbarkeit von Aktionen.

Ein häufiger Fehler besteht darin, ein gemeinsames Konto für mehrere Personen zu verwenden. Das mag kurzfristig bequem erscheinen, verhindert jedoch eine klare Rechtevergabe, erschwert die Fehlersuche und ist im Büroalltag aus Datenschutzsicht problematisch. Die DSGVO fordert, dass Zugriffe auf personenbezogene Daten auf das notwendige Maß beschränkt und jederzeit entziehbar sein müssen. Das ist nur mit individuellen Benutzerkonten möglich.

Neuen Benutzer erstellen

In der Systemsteuerung unter „Benutzer“ wird über „Hinzufügen“ ein neues Konto angelegt.

Der Benutzername sollte eindeutig, dauerhaft und ohne Sonderzeichen gewählt werden. Er bildet die Grundlage für das Home-Verzeichnis und kann später nicht beliebig geändert werden, ohne dass Ordnerstrukturen oder Dienste betroffen sind. Gerade in Unternehmen sollte daher eine saubere Namenskonvention festgelegt werden. Das Passwort sollte den zuvor definierten Passwortregeln entsprechen. Hier geht es nicht um Theorie, sondern um realen Schutz: Schwache Kennwörter können automatisiert erraten werden, auch im Heimnetz. Die E-Mail-Adresse ist optional, kann jedoch sinnvoll sein, wenn Benachrichtigungen oder Passwort-Zurücksetzungen genutzt werden.

Rolle: Administrator oder normaler Benutzer?

Die Rolle bestimmt, ob ein Benutzer Systemänderungen vornehmen darf. Ein Administrator kann:

• Benutzer verwalten
• Dienste aktivieren oder deaktivieren
• Systemeinstellungen ändern

Ein normaler Benutzer kann lediglich auf freigegebene Daten zugreifen, für die er berechtigt wurde. Im Privathaushalt genügt in der Regel ein Administrator-Konto für die technisch verantwortliche Person. Alle anderen erhalten normale Benutzerkonten.

In Unternehmen sollte die Anzahl der Administratoren möglichst gering gehalten werden. Jede zusätzliche Administratorrolle erhöht das Risiko unbeabsichtigter oder unautorisierter Änderungen.

Gruppen zuweisen: die eigentliche Rechteentscheidung

Beim Erstellen wird der Benutzer einer oder mehreren Gruppen zugewiesen. Diese Entscheidung bestimmt indirekt seine späteren Zugriffsrechte. Gruppen bündeln Benutzer mit identischen Berechtigungen.

Wird ein neuer Benutzer angelegt, genügt es, ihn der passenden Gruppe zuzuordnen. Einzelrechte pro Benutzer sollten vermieden werden, da sie bei mehreren Personen schnell unübersichtlich werden.

Wichtig: Rechte werden grundsätzlich über Gruppen vergeben und nicht direkt am Benutzer, außer in klar definierten Sonderfällen.

Persönlichen Ordner aktivieren

Die Option „Persönlichen Ordner für diesen Benutzer aktivieren“ erzeugt ein individuelles Home-Verzeichnis.

Dieses Verzeichnis ist ausschließlich für diesen Benutzer sichtbar. Das verhindert, dass private Dokumente oder Fotos versehentlich von anderen eingesehen werden. Im Privathaushalt ist diese Option nahezu immer sinnvoll. Jeder erhält seinen geschützten Bereich, zusätzlich zu gemeinsamen Freigaben. Für Unternehmen ist sie ebenfalls empfehlenswert, da Mitarbeiter oft personenbezogene oder temporäre Daten speichern.

Speicherbegrenzung (Quota)

Im selben Bereich kann eine Speicherbegrenzung definiert werden. Diese Quote gilt ausschließlich für diesen Benutzer. Eine gruppenweite Speicherbegrenzung ist nicht vorgesehen. Die Quote begrenzt den maximal nutzbaren Speicherplatz des Benutzers. Technisch wird dabei der belegte Speicher seines persönlichen Bereichs berücksichtigt.

Im Privathaushalt ist eine Begrenzung meist nicht notwendig. Speicher wird gemeinschaftlich genutzt, und feste Limits führen häufig zu unnötigen Einschränkungen. Eine Ausnahme können Kinderkonten sein, um exzessive Datenspeicherung zu vermeiden.

In Unternehmen kann eine Quote helfen, Ressourcen planbar zu halten. Eine pauschale Zahl gibt es nicht. Sie muss sich an der Gesamtkapazität orientieren. Bei 4 TB nutzbarem Speicher sind 100-200 GB pro Benutzer realistisch. Bei größeren Systemen entsprechend mehr.

Passwortänderung verbieten – wann sinnvoll?

Die Option „Diesem Benutzer nicht erlauben, das Passwort zu ändern“ verhindert eigenständige Kennwortänderungen. Im Privathaushalt wird sie selten benötigt, kann aber bei Kinderkonten oder technischen Dienstkonten sinnvoll sein. Im Unternehmensumfeld kommt sie bei sogenannten Funktionskonten zum Einsatz, etwa für Scanner, Backup-Dienste oder Automatisierungen. Würde ein solches Konto sein Passwort ändern, könnten angebundene Dienste ausfallen.

Für normale Benutzer sollte diese Option deaktiviert bleiben, da eigenständige Passwortänderungen die Sicherheit erhöhen.

Zwei-Faktor-Authentifizierung (2FA)

Im Benutzerbereich findet sich der Hinweis zur Zwei-Faktor-Authentifizierung.

2FA ergänzt das Passwort um einen zusätzlichen Sicherheitsfaktor, etwa eine App-basierte Einmalnummer. Selbst wenn ein Passwort kompromittiert wird, bleibt der Zugang geschützt. Im Privathaushalt ist 2FA besonders sinnvoll, wenn externer Zugriff auf das UGREEN NAS aktiviert ist. In Unternehmen sollte 2FA für Administratoren verpflichtend sein.

Benutzer einladen oder importieren

Neben dem manuellen Anlegen existieren häufig die Optionen „Einladen“ oder „Importieren“.

„Einladen“ bedeutet, dass der Benutzer eine E-Mail erhält und sein Konto selbst aktiviert oder sein Passwort selbst festlegt. Das ist in Büroumgebungen sinnvoll, wenn mehrere Benutzer angelegt werden oder wenn jeder sein Kennwort eigenständig definieren soll.

Im Privathaushalt ist diese Funktion meist nicht erforderlich.

„Importieren“ wird verwendet, wenn mehrere Benutzer gleichzeitig aus einer Datei oder einem Verzeichnisdienst übernommen werden sollen. Dies ist vor allem bei Migrationen oder größeren Teams relevant.

Benutzer nachträglich bearbeiten

Ein Benutzerkonto ist nicht statisch und kann jederzeit angepasst werden.

Hier lassen sich Beschreibung, E-Mail, Rolle und Gruppenzugehörigkeit ändern. Bei Abteilungswechseln in Unternehmen genügt oft eine Anpassung der Gruppenmitgliedschaft.

Im Bereich „Berechtigungen und Einstellungen“ können explizite Rechte auf einzelne Freigaben gesetzt werden. Die Prioritätsregel lautet: „Zugriff verweigern > Lesen/Schreiben > Nur Lesen > Keine Einstellung“. Eine explizite Verweigerung überschreibt Gruppenrechte. Diese Funktion sollte gezielt und bewusst eingesetzt werden, da sie sonst zu unerwarteten Zugriffsbeschränkungen führen kann.

Konto deaktivieren oder löschen?

Ein Benutzer sollte zunächst deaktiviert werden, nicht sofort gelöscht werden. Durch Deaktivieren erlischt der Zugriff sofort, die Daten bleiben jedoch erhalten. Bei Unternehmen ist dies besonders wichtig, wenn ein Mitarbeiter das Unternehmen verlässt. Beim Löschen wird das Konto entfernt. Je nach System können Daten bestehen bleiben, jedoch ohne klaren Eigentümer. Deshalb sollte immer zuerst geprüft werden, welche Daten noch benötigt werden.

Anzeige*

Dateidienste – verstehen, was wirklich benötigt wird

Unter „Dateidienste“ wird festgelegt, über welche Protokolle das UGREEN NAS im Netzwerk erreichbar ist. Technisch betrachtet sind das unterschiedliche „Sprachen“, über die Computer mit dem Speicher kommunizieren. Je mehr Dienste aktiviert sind, desto mehr Angriffsfläche und Komplexität entsteht. Deshalb gilt hier ein klarer Grundsatz: Nur aktivieren, was tatsächlich benötigt wird.

Viele Einsteiger aktivieren vorsorglich alles. Das ist jedoch weder notwendig noch sinnvoll. Jeder Dienst hat einen konkreten Einsatzzweck.

SMB – der Standard im Heimnetz

SMB (Server Message Block) ist das wichtigste und am weitesten verbreitete Protokoll für den Dateizugriff im lokalen Netzwerk. Windows nutzt SMB standardmäßig, macOS ebenfalls. Sobald im Explorer oder Finder auf das UGREEN NAS zugegriffen wird, geschieht das in der Regel über SMB.

Für Privatanwender ist dieser Dienst zwingend erforderlich. Ohne SMB können Windows- und Mac-Rechner nicht direkt auf Freigaben zugreifen. Die Arbeitsgruppe kann im Heimnetz meist auf „WORKGROUP“ belassen werden. Diese Einstellung dient lediglich der Netzwerkerkennung innerhalb einfacher Windows-Strukturen.

In Unternehmungen ist SMB ebenfalls der Standard. Hier sollte zusätzlich darauf geachtet werden, dass alle Geräte im selben Netzwerksegment arbeiten oder Routing korrekt eingerichtet ist.

FTP – historisch, aber meist unnötig

FTP (File Transfer Protocol) ist ein älteres Übertragungsprotokoll. Klassisches FTP überträgt Daten unverschlüsselt, einschließlich Benutzername und Passwort. Das bedeutet: Wer den Netzwerkverkehr mitliest, könnte Zugangsdaten auslesen. Zwar existiert mit FTPS eine verschlüsselte Variante, dennoch ist FTP im klassischen Heimnetz in der Regel nicht erforderlich. Moderne Betriebssysteme und Programme greifen über SMB oder HTTPS-basierte Dienste zu.

FTP kann sinnvoll sein, wenn:

• ältere Geräte angebunden werden müssen,
• spezielle Software ausschließlich FTP unterstützt,
• automatisierte Upload-Prozesse existieren.

Wenn kein konkreter Anwendungsfall vorliegt, sollte FTP deaktiviert bleiben.

NFS – für Linux-Umgebungen

NFS (Network File System) wird überwiegend in Linux- und Unix-Umgebungen verwendet. Es ist besonders in Serverumgebungen oder bei Virtualisierungssystemen verbreitet. Im typischen Privathaushalt mit Windows- oder Mac-Geräten wird NFS nicht benötigt.

Im technisch orientierten Umfeld – etwa bei Proxmox-Servern, Docker-Hosts oder Linux-Workstations – kann NFS Vorteile bieten, da es in diesen Systemen oft performanter und nativer integriert ist. Wer nicht gezielt mit Linux-Serverdiensten arbeitet, kann NFS deaktiviert lassen.

Rsync – Datensicherung zwischen Systemen

Rsync ist kein normales Zugriffsprotokoll, sondern ein Synchronisations- und Backup-Dienst. Er wird genutzt, um Daten zwischen zwei NAS-Systemen oder von einem Server zum NAS zu sichern. Im Privathaushalt ist Rsync nur dann relevant, wenn:

• ein zweites NAS als Backup-Ziel existiert,
• automatisierte Server-Backups eingerichtet werden sollen.

In Unternehmen ist Rsync häufig Teil einer professionellen Backup-Strategie.

Wichtig: Rsync ist kein Ersatz für eine vollständige Backup-Strategie, sondern lediglich ein Transportmechanismus für Datensynchronisation.

WebDAV – Zugriff über HTTP/HTTPS

WebDAV erlaubt den Dateizugriff über HTTP oder HTTPS. Technisch ähnelt es dem Zugriff auf eine Website, ermöglicht aber Dateiverwaltung. Vorteil: Es funktioniert über Standard-Webports und kann daher auch aus externen Netzwerken genutzt werden. Nachteil: Falsch konfiguriert kann es ein Sicherheitsrisiko darstellen.

Im Heimnetz ist WebDAV meist nicht erforderlich, da SMB komfortabler ist. Sinnvoll wird WebDAV, wenn:

• externer Zugriff ohne VPN erfolgen soll,
• mobile Geräte ohne spezielle Apps zugreifen sollen,
• bestimmte Software WebDAV benötigt.

Ohne klare Sicherheitskonfiguration (HTTPS, starke Passwörter, idealerweise 2FA) sollte WebDAV nicht aktiviert werden.

Erweiterte Dienste – Netzwerkerkennung

In den erweiterten Einstellungen befinden sich Dienste zur automatischen Erkennung im Netzwerk. WS-Discovery sorgt dafür, dass Windows-Rechner das UGREEN NAS automatisch im Netzwerk anzeigen. Bonjour übernimmt diese Funktion für macOS und ist Voraussetzung für Time Machine-Backups. UPnP ermöglicht es Geräten, sich automatisch gegenseitig zu erkennen.

Diese Dienste erhöhen den Komfort, da das UGREEN NAS nicht manuell über IP-Adresse angesprochen werden muss. Sie stellen jedoch keinen zusätzlichen Dateizugriff dar, sondern erleichtern lediglich das Auffinden im Netzwerk. Im Privathaushalt können WS-Discovery und Bonjour sinnvoll aktiviert werden. Im Unternehmensumfeld hängt die Aktivierung von der Netzwerkarchitektur und Sicherheitsstrategie ab.

Entscheidungshilfe für typische Szenarien

Privathaushalt mit Windows/Mac:

• SMB: aktiv
• WS-Discovery: optional
• Bonjour: optional (für Mac/Time Machine)
• Alles andere: deaktiviert, sofern nicht benötigt

Technisch versierter Haushalt mit Servern:

• SMB: aktiv
• NFS: bei Bedarf
• Rsync: bei Backup-Strategie
• WebDAV: nur bei externer Nutzung mit Sicherheitskonzept

Unternehmensumfeld:

• SMB: aktiv
• Rsync: Teil der Backup-Strategie
• WebDAV: nur mit abgesicherter Konfiguration
• FTP: nur bei zwingendem Altgerätebedarf

Die Aktivierung von Dateidiensten sollte nie reflexartig erfolgen. Jeder aktivierte Dienst ist ein zusätzlicher Kommunikationskanal. Je klarer die Struktur, desto sicherer und übersichtlicher bleibt das System.

Freigaben sinnvoll strukturieren – Architektur statt Sammelordner

Nachdem festgelegt wurde, über welche Protokolle das UGREEN NAS erreichbar ist, stellt sich nun die entscheidende Frage: Wie wird der eigentliche Speicher logisch organisiert?

Freigaben sind die zentralen Speicherbereiche des NAS. Sie definieren, welche Ordner im Netzwerk sichtbar sind und mit welchen Rechten darauf zugegriffen werden darf. Technisch sind sie die oberste Ebene der Dateistruktur. Erstellt werden Freigaben in der App „Dateien“ über die Option „Freigegebenen Ordner erstellen“.

An dieser Stelle wird häufig der erste strukturelle Fehler gemacht: Es wird eine einzige große Freigabe angelegt, beispielsweise „Daten“ oder „NAS“, in der anschließend alles gespeichert wird – Dokumente, Fotos, Backups, Projekte, Downloads. Kurzfristig wirkt das einfach. Langfristig entstehen jedoch mehrere Probleme:

• Rechte lassen sich nicht sauber trennen.
• Backup-Strategien können nicht differenziert werden.
• Speicherwachstum einzelner Bereiche bleibt unkontrolliert.
• Sicherheitsanforderungen können nicht isoliert umgesetzt werden.
• Performance-Optimierungen (z. B. unterschiedliche Sicherungsintervalle) sind kaum möglich.

Eine Freigabe sollte daher kein Sammelcontainer sein, sondern ein klar definierter Funktionsbereich.

Warum funktionale Trennung sinnvoll ist

Freigaben strukturieren nicht nur Dateien, sondern auch Verantwortung und Zugriff. Wenn „Dokumente“ und „Backups“ in derselben Freigabe liegen, erhalten Benutzer automatisch Zugriff auf beides – auch wenn das nicht gewünscht ist. Werden sie hingegen getrennt angelegt, kann gezielt gesteuert werden, wer lesen oder schreiben darf. Ebenso wichtig ist der Backup-Aspekt. Dokumente sind oft geschäfts- oder privatkritisch und sollten häufiger gesichert werden als große Mediendateien. Liegen beide in derselben Freigabe, ist eine differenzierte Sicherung nicht möglich.

Deshalb gilt als Grundsatz: Eine Freigabe entspricht einem Zweck, nicht einem Dateityp oder einer Person.

Strukturbeispiel für einen Privathaushalt

Ein sinnvoller Aufbau im Familienumfeld könnte wie folgt aussehen:

Freigaben:

• Dokumente
• Medien
• Backups
• Austausch (optional für temporäre Dateien)

Warum genau diese?

• Dokumente enthält alle wichtigen Unterlagen wie Verträge, Steuerdokumente oder Schulunterlagen. Diese Daten sind sensibel und sollten nicht von jedem bearbeitet werden dürfen.
• Medien enthält Fotos, Videos und Musik. Hier ist häufig gemeinsamer Zugriff gewünscht, jedoch nicht zwingend Schreibzugriff für alle.
• Backups ist ausschließlich für automatische Gerätesicherungen vorgesehen. Dieser Bereich sollte nicht für manuelle Dateiverwaltung genutzt werden, da Backup-Strukturen sonst beschädigt werden können.
• Austausch kann als temporärer Bereich dienen, um Dateien zwischen Geräten oder Personen zu übertragen, ohne die eigentliche Struktur zu verändern.

Praxisbeispiel: Familie mit vier Personen

Angenommen, die Familie besteht aus zwei Eltern und zwei Kindern. Zunächst werden zwei Gruppen definiert:

• family (gemeinsamer Zugriff auf Medien)
• parents (erweiterte Rechte für sensible Dokumente)

Die Kinder sind ausschließlich Mitglied der Gruppe family. Die Eltern sind Mitglied von family und zusätzlich von parents.

Die Freigaben werden folgendermaßen konfiguriert:

Dokumente

• parents: Lesen & Schreiben
• family: Kein Zugriff

Begründung: Verträge, Steuerunterlagen oder Versicherungen sind sensible Dokumente und müssen nicht für alle sichtbar sein.

Medien

• family: Lesen
• parents: Schreiben

Begründung: Kinder sollen Fotos und Videos ansehen können, aber nicht versehentlich löschen oder überschreiben.

Backups

• Zugriff ausschließlich für die jeweiligen Geräte oder Eltern
• Kein allgemeiner Benutzerzugriff

Begründung: Backup-Ordner sind keine Arbeitsordner. Werden dort Dateien manuell gelöscht oder verschoben, können Sicherungsmechanismen fehlschlagen. Zusätzlich besitzt jeder Benutzer ein persönliches Home-Verzeichnis. Dort können private Dateien gespeichert werden, die für niemanden sonst sichtbar sind. Diese Kombination sorgt für:

• Klare Rechteverteilung
• Schutz sensibler Daten
• Gemeinsame Nutzung von Medien
• Saubere Backup-Struktur
• Erweiterbarkeit für spätere Dienste

Typische Strukturfehler vermeiden

Ein häufiger Fehler besteht darin, Freigaben nach Personen zu benennen, etwa „Papa“, „Mama“, „Kinder“. Das wirkt logisch, führt aber langfristig zu Problemen, wenn sich Familienstrukturen ändern oder neue Personen hinzukommen. Besser ist eine funktionale Benennung. Personen gehören in Gruppen, nicht in Freigabenamen.

Ein weiterer Fehler ist das Vermischen von Arbeitsdaten und Backups in einer gemeinsamen Freigabe. Backups sollten niemals manuell bearbeitet werden.

Übertragung in den Unternehmensbereich

Im Büroalltag erhält dieser Abschnitt eine noch größere Bedeutung. Beispielhafte Freigaben:

• Projekte
• Personal
• Finanzen
• Öffentlich

Hier greift das Prinzip der minimalen Rechtevergabe. Mitarbeiter erhalten nur Zugriff auf die Bereiche, die sie für ihre Tätigkeit benötigen. Die DSGVO verlangt, dass personenbezogene Daten nur für befugte Personen zugänglich sind. Eine getrennte Freigabenstruktur ist daher nicht nur organisatorisch sinnvoll, sondern rechtlich notwendig.

Beispiel:

• Die Buchhaltung darf auf „Finanzen“ zugreifen, jedoch nicht auf „Personal“.
• Projektmitarbeiter dürfen auf „Projekte“ zugreifen, jedoch nicht auf „Finanzen“.

Ohne getrennte Freigaben wäre diese Differenzierung deutlich komplizierter.

Langfristige Perspektive

Freigaben sind nicht nur für die Gegenwart gedacht. Eine durchdachte Struktur erleichtert:

• spätere Cloud-Integration
• Snapshot-Strategien
• getrennte Backup-Intervalle
• Migration auf neue Systeme
• Performance-Optimierungen

Wer von Anfang an sauber trennt, erspart sich später aufwendige Umstrukturierungen. Ein NAS ist kein einfacher Datenspeicher, sondern ein strukturiertes Mehrbenutzersystem. Freigaben sind dabei die architektonische Grundlage. Wer sie funktional plant, schafft ein System, das langfristig sicher, wartbar und erweiterbar bleibt.

Ordnerstruktur sinnvoll organisieren – Freigaben und persönliche Bereiche

Nachdem Freigaben erstellt und Rechte vergeben wurden, folgt der nächste entscheidende Schritt: die konkrete Organisation der Ordnerstruktur. Hier wird häufig improvisiert. Und genau hier entstehen später Unübersichtlichkeit, doppelte Dateien oder falsch abgelegte Dokumente.

Zunächst muss klar unterschieden werden zwischen zwei Ebenen:

1. Gemeinsame Freigaben (z. B. „Dokumente“, „Medien“, „Projekte“)
2. Persönliche Home-Ordner einzelner Benutzer

Beide Bereiche erfüllen unterschiedliche Zwecke und sollten nicht vermischt werden.

Ordnerstruktur in gemeinsamen Freigaben

Freigaben sind gemeinsame Arbeitsbereiche. Alles, was hier gespeichert wird, ist grundsätzlich für mehrere Personen vorgesehen, abhängig von den vergebenen Rechten. Die Struktur innerhalb einer Freigabe sollte daher nicht persönlich, sondern funktional aufgebaut sein. Beispiel für die Freigabe „Dokumente“:

• Verträge
• Versicherungen
• Steuer
• Schule
• Anschaffungen

Diese Kategorien orientieren sich an Themen und nicht an Personen. Der Vorteil liegt auf der Hand: Die Struktur bleibt stabil, selbst wenn Personen hinzukommen oder sich Rollen ändern.

Wichtig ist, keine zu tiefen Verschachtelungen zu erzeugen. Eine Struktur mit mehr als fünf oder sechs Ebenen wird schnell unübersichtlich und kann bei Windows-Systemen sogar zu Problemen mit maximalen Pfadlängen führen. Ebenso sollte auf konsistente Benennung geachtet werden. Ein häufiger Fehler ist die Mischung aus verschiedenen Namenslogiken, etwa „2026_Rechnung“, „Rechnung_März“, „03-2026“, „Final_final“. Solche Strukturen erschweren die Suche und führen langfristig zu doppelten Dateien.

Ein weiteres wichtiges Prinzip lautet: Backups gehören nicht in Arbeitsordner. Eine Freigabe wie „Backups“ sollte ausschließlich automatisierten Sicherungen dienen. Werden dort Dateien manuell verschoben oder gelöscht, können Backup-Mechanismen beschädigt werden.

Ordnerstruktur im persönlichen Home-Verzeichnis

Der persönliche Home-Ordner ist ein privater Bereich. Hier hat ausschließlich der jeweilige Benutzer Zugriff. Dieser Bereich eignet sich für:

• Persönliche Dokumente
• Bewerbungen
• Private Notizen
• Individuelle Downloads
• Temporäre Dateien

Hier darf die Struktur persönlicher sein, da sie nur von einer Person genutzt wird. Dennoch ist eine gewisse Grundordnung sinnvoll. Ein bewährtes Prinzip ist die Trennung zwischen „aktiv“ und „Archiv“. Beispielsweise:

• Privat
• Arbeit
• Archiv
• Temporär

Dadurch bleiben aktuelle Dateien übersichtlich, während ältere Dokumente nicht verloren gehen.

Wichtig ist: Der Home-Ordner ist kein Ersatz für gemeinsame Freigaben. Gemeinsame Dateien gehören nicht dauerhaft in einen persönlichen Bereich.

Welche Daten gehören wohin?

Eine häufige Unsicherheit besteht darin, zu entscheiden, ob eine Datei in eine gemeinsame Freigabe oder in den persönlichen Bereich gehört. Die Entscheidungsfrage lautet: Soll diese Datei langfristig für mehrere Personen zugänglich sein?

• Wenn ja, gehört sie in eine gemeinsame Freigabe.
• Wenn nein, gehört sie in den persönlichen Home-Ordner.

Beispiel:

• Steuerunterlagen der Eltern → Freigabe „Dokumente“, Bereich „Steuer“, aber nur für Gruppe „parents“ freigegeben
• Persönliche Bewerbungsunterlagen eines Kindes → Home-Ordner des Kindes
• Familienfotos → Freigabe „Medien“
• Private Notizen → Home-Ordner

Diese klare Trennung verhindert spätere Diskussionen darüber, wem welche Datei gehört und wer sie bearbeiten darf.

Warum nicht einfach einen Ordner im Home-Verzeichnis freigeben?

In vielen NAS-Systemen ist es möglich, einen einzelnen Ordner aus dem persönlichen Bereich für andere Benutzer freizugeben.

Technisch funktioniert das, strukturell ist es jedoch meist keine gute Lösung. Warum?

• Erstens vermischt man dadurch private und gemeinsame Daten innerhalb derselben Hierarchie. Das erschwert langfristig die Übersicht.
• Zweitens wird die Rechteverwaltung komplexer. Während Freigaben zentral verwaltet werden, entstehen bei individuell geteilten Ordnern schnell Sonderfälle und Ausnahmen.
• Drittens erschwert es Backup-Strategien. Eine eigene Freigabe kann gezielt gesichert, repliziert oder mit Snapshots versehen werden. Ein geteilter Unterordner im Home-Verzeichnis ist dagegen Teil eines persönlichen Bereichs, dessen Sicherung anders behandelt wird.

Viertens wird die Verantwortlichkeit unklar. Liegt ein gemeinsamer Ordner im Home-Verzeichnis einer Person, ist diese Person technisch Eigentümer des Bereichs. Verlässt sie das Unternehmen oder wird ihr Konto deaktiviert, entsteht organisatorischer Aufwand.

Deshalb gilt: Dauerhaft gemeinsam genutzte Daten gehören immer in eine eigene Freigabe, nicht in einen geteilten Unterordner eines Home-Verzeichnisses.

Ein geteilter Unterordner kann sinnvoll sein für:

• Temporäre Zusammenarbeit
• Kurzfristigen Austausch
• Einzelne Projektdateien

Er ersetzt jedoch keine sauber strukturierte Freigabe.

Übertragung auf ein Unternehmen

Im Unternehmensumfeld ist diese Trennung noch wichtiger.

Beispiel: Ein Mitarbeiter speichert Kundendaten in seinem Home-Verzeichnis und gibt den Ordner für Kollegen frei. Verlässt dieser Mitarbeiter das Unternehmen, wird sein Konto deaktiviert. Plötzlich ist der Zugriff auf wichtige Projektdaten unterbrochen. Wären diese Daten stattdessen in der Freigabe „Projekte“ gespeichert, bliebe die Struktur unabhängig von einzelnen Personen erhalten.

Aus Datenschutzsicht ist zudem relevant, dass personenbezogene Daten nachvollziehbar und strukturiert gespeichert werden. Eine klare Trennung zwischen persönlichen Bereichen und gemeinsamen Arbeitsbereichen unterstützt dieses Prinzip.

Zusammenfassung

Freigaben sind gemeinschaftliche Arbeitsbereiche und sollten funktional strukturiert werden. Persönliche Home-Ordner dienen ausschließlich der individuellen Ablage. Gemeinsame Daten gehören in Freigaben. Private Daten gehören in den Home-Ordner. Geteilte Unterordner im Home-Verzeichnis sind eine Ausnahme, keine Architektur. Wer diese Unterscheidung konsequent einhält, schafft ein System, das langfristig übersichtlich, sicher und wartbar bleibt.

Fazit

Ein NAS wird nicht durch das Aktivieren einzelner Funktionen eingerichtet, sondern durch bewusste Strukturentscheidungen. Benutzerkonten sorgen für klare Verantwortlichkeit, Gruppen schaffen eine wartbare Rechtearchitektur, Freigaben definieren funktionale Bereiche und eine saubere Ordnerstruktur verhindert spätere Unübersichtlichkeit.

Wer von Anfang an zwischen persönlichen Home-Verzeichnissen und gemeinsamen Freigaben unterscheidet, Rechte konsequent über Gruppen vergibt und Dienste nur bei tatsächlichem Bedarf aktiviert, baut kein provisorisches Datendepot, sondern ein strukturiertes Mehrbenutzersystem.

Im Privathaushalt bedeutet das langfristige Übersicht und Schutz sensibler Daten. Bei Unternehmen schafft es die Grundlage für klare Zuständigkeiten und datenschutzkonformes Arbeiten.

Struktur am Anfang spart Aufwand am Ende.

Wer verstehen möchte, wie Berechtigungen technisch berechnet werden und warum es dabei manchmal zu unerwartetem Verhalten kommt, findet im nächsten Tutorial eine detaillierte technische Erklärung.

Unsere aktuelle UGREEN NAS Empfehlung

Entdecke gadgetChecks.de!