2008 R2 - Benutzer bzw. User-Dir - Freigabe sichtbar trotz ABE
mein Ziele:
(a)Mapping der UserVerzeichnisse auf ein Laufwerk Q oder so UND
(b)Ausblenden der Freigaben unterhalb des Stammverzeichnisses USER bzw. BENUTZER
in 2008 ist ABE ja ein wenig anders. Über Servermanager, "Users", Freigabe, Eigenschaften, Erweitert
und dann Häkchen bei "Zugriffbasierte Aufzählung aktivieren" dachte ich, könnte man die Anzeige
der Freigaben unterhalb des Freigabeordners "Users" berechtigungsgesteuert ausblenden.
Normale Domänenbenutzer sollen also unterhalb "Users" nur ihren eigenen Userordner sehen.
Am besten wäre natürlich, Users ganz wegzublenden (Users$), das geht aber leider nicht.
Welche Haken ich immer auch setze (habe danach oberhalb "Users" auch C$ gehakt(ABE)
jeder User sieht immer alle Userverzeichnisse, kann dort auch rein und machen, tun.....
Das Mapping funktioniert (über AD, User, Profil, verbinden von Q mit z.b. \\domänex\Users\knut)
aber wie bekomme ich unterbunden das Domänenuser über Netzumgebung\Freigabe etc...
Zugriff auf die Anzeige aller Userdirs haben und gar dort manipulieren können.
Danke für Euren Input
schuess Knut
und dann Häkchen bei "Zugriffbasierte Aufzählung aktivieren" dachte ich, könnte man die Anzeige
der Freigaben unterhalb des Freigabeordners "Users" berechtigungsgesteuert ausblenden.
Normale Domänenbenutzer sollen also unterhalb "Users" nur ihren eigenen Userordner sehen.
Am besten wäre natürlich, Users ganz wegzublenden (Users$), das geht aber leider nicht.
Welche Haken ich immer auch setze (habe danach oberhalb "Users" auch C$ gehakt(ABE)
jeder User sieht immer alle Userverzeichnisse, kann dort auch rein und machen, tun.....
Das Mapping funktioniert (über AD, User, Profil, verbinden von Q mit z.b. \\domänex\Users\knut)
aber wie bekomme ich unterbunden das Domänenuser über Netzumgebung\Freigabe etc...
Zugriff auf die Anzeige aller Userdirs haben und gar dort manipulieren können.
Danke für Euren Input
schuess Knut
Please also mark the comments that contributed to the solution of the article
Content-Key: 158506
Url: https://administrator.de/contentid/158506
Printed on: April 25, 2024 at 21:04 o'clock
6 Comments
Latest comment
Moin moin
Bei den Basisordnern bekommt der Benutzer zugriff und es greift die Vererbung.
Gruß L.
Zitat von @seventower:
gibt es denn keinen Mechanismus der beim Profilanlegen eines Users im AD auch nur dem
User (wenn der Userordner erzeugt wird) Rechte darauf gibt ?
Die Profilordner werden doch (erstmal) immer nur mit Benutzerrechten angelegt.gibt es denn keinen Mechanismus der beim Profilanlegen eines Users im AD auch nur dem
User (wenn der Userordner erzeugt wird) Rechte darauf gibt ?
Bei den Basisordnern bekommt der Benutzer zugriff und es greift die Vererbung.
Gruß L.
und kann über GP die Ordneroption "versteckte anzeigen" verbieten.
Lass doch bitte diese Frickelein!
Du hast einen schweren Fehler in der Sicherheitskonzeption und versucht das grade mit der "von der Leyen"-Methode zu lösen.
Schau dir die Rechte des Basisordners an und stell sicher, dass es dort NUR die Einträge "SYSTEM" und "Administratoren" gibt.