Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DFS Shares nur für berechtigte User anzeigen klappt trotz ABEUI und CALCS nicht wie gewünscht

Mitglied: yargos

yargos (Level 1) - Jetzt verbinden

06.10.2011 um 17:55 Uhr, 4858 Aufrufe

Hallo,

folgende 0815-Aufgabe möchte ich umsetzen und bleibe an zwei Problemen hängen.

Es sollen alle Freigaben einer Domäne in einen DFS-Baum eingehängt werden, wobei nur die Shares für den jeweiligen User sichtbar sein dürfen, auf den der User auch mindestens lesende Rechte hat.

• In der Domäne hält ein einzelner DC (Server 2008 R2 mit gleichlautender Funktionsebene) die Rolle des DFS
• Der Namespace ist unter: \\domäne\ablage erreichbar und wird mittels GPO verbunden
• Der in den Namespace eingehängte Ordner heißt: Test
• Die Freigabeberechtigungen des eingehängten Ordners "Test" sind eingestellt auf Vollzugriff für Jeden
• Bei den NTSF-Berechtigungen ist die Vererbung entfernt, das System und die Administratoren haben Vollzugriff. Zusätzlich hat die Gruppe "DL Test AE" Änderungszugriff
• ABEUI ist auf dem Share "Test" eingeschaltet

In dieser Grundkonstellation ist das Share "Test" im DFS-Baum auch für die User sichtbar, die nicht Mitglied in der Gruppe "DL Test AE" sind.
Um mein Ziel zu erreichen, dass der Ordner "Test" im DFS-Baum nur für die User sichtbar ist die auch mindestens lesenden Zugriff haben, müsste ich doch lediglich die Rechte auf dem DFS-Ordner "Test", der sich unter C:\DfsRoots\ablage\Test befindet, mittels cacls.exe so ändern, dass er "identisch" mit den o.g. NTSF-Berechtigungen des Shares "Test" ist, oder?

Mittels cacls.exe habe ich die Rechte auf den DFS-Ordner "Test" wie folgt angepasst:
Die Gruppe "DL Test AE" habe ich hinzugefügt und ihr Änderungsrechte gegeben. Die Berechtigungen der Gruppe "Benutzer" wurden entfernt. Am Ende sehen die NTSF-Rechte folgendermaßen aus:
• "Ersteller-Besitzer" mit speziellen Berechtigungen
• "System" mit Vollzugriff
• "DL Test AE" mit Änderungszugriff
• "Administratoren" mit Vollzugriff
• "Dfs" mit speziellen Berechtigungen

Nun habe ich zwei Probleme:

• Das gewünschte Ergebnis bleibt aus. Das Share "Test" ist nach wie vor für jeden sichtbar
• Wenn ich den DFS-Namespace Dienst durchstarte, wird auf dem DFS-Ordner "Test" wieder die Gruppe "Benutzer" mit den Standardberechtigungen eingetragen (lesen, ausführen, Ordnerinhalte anzeigen, lesen)

Ich konnte auch einen Hinweis auf das Problem finden http://support.microsoft.com/kb/2464365/de, wobei ich mir nicht sicher bin, ob es auch auf den 2008 R2 zutrifft.

Mache ich etwas bei meinen Ausführungen falsch oder gehe ich von einer falschen Annahme aus und die in den DFS-Namspace eingehängten Ordner selber sind überhaupt nicht auszublenden? Mit den Ordnern unterhalb eines im DFS-Baum eingehängten Ordners geht es ohne Probleme. Dann verbindet man einen Ordner für alle User und legt die entsprechenden Ordner darunter ab. Von dieser Lösung möchte ich allerdings weg.

Meine Aufgabe ist sicher nicht neu. Meine daraus resultierenden Probleme auch nicht. Und trotzdem konnte ich bisher keine Lösung finden und würde mich über eine Lösung freuen.

Vielen Dank und viele Grüße
Martin
Ähnliche Inhalte
Windows Server
DFS Share im Windows Explorer anzeigen
gelöst Frage von Werner21Windows Server5 Kommentare

Servus, gibt es eine Möglichkeit, das DFS-Share (z. B. \\unsershare.local\daten) im Windows-Explorer anzeigen zu lassen? Standardmäßig erscheint das ja ...

Windows Server

Powershell: Alle User anzeigen, die Zugriff auf einen Share haben

gelöst Frage von bensonhedgesWindows Server3 Kommentare

Hallo Ihr PS-Freaks, ich möchte gerne alle User anzeigen, die Zugriff (also mindestens Lesen) auf einen Share haben. Damit ...

Windows Server

DFS-Share repliziert einfach nicht

gelöst Frage von freenodeWindows Server9 Kommentare

Hallo Kollegen, ich habe ein Problem innerhalb einer AD-Domäne. Zum Verständnis: Wir haben verschiedene Standorte mit unterschiedlichen Subnetzen und ...

Windows Server

DFS Namespace und Share Permission

gelöst Frage von BPeterWindows Server4 Kommentare

Hallo, wir berechtigen unsere User über NTFS. Auf verschiedene Ordner legen wir Freigaben mit Vollzugriff für Jeder. An unserem ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 12 StundenServer-Hardware2 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 17 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 17 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 18 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...