Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten der Access Based Enumeration auf Windows2003 Server

Mitglied: Juppy1

Juppy1 (Level 1) - Jetzt verbinden

18.11.2009, aktualisiert 13:32 Uhr, 5171 Aufrufe, 8 Kommentare

Hallo zusammen,
ich bin, was die Administration eines Windows2003 Servers anbelangt, noch Laie.
Deshalb bitte ich Euch die Antwort, wenn's geht, etwas ausführlich beschreiben
Ich habe schon hier im Forum gesucht und auch gegoogelt und in einigen Beiträgen wurde auch bestätigt, das die o.g.
Funktion auch funktioniert. Welche Vorraussetzungen aber dafür nötig waren, wurde nicht erleutert. Und das ist mein Problem.

Ich möchte gerne auf meinem Fileserver folgendes realisieren.
(Der Fileserver ist Mitglied einer Domäne)
Ich habe einen Ordner: Daten - mit folgender Struktur:

\Daten
|_ Einkauf
|_____ Tisch 1
|_____ Tisch 2
|_ Verkauf
|_____ Tisch 3
|_____ Tisch 4

Der Domän-Admin soll Vollzugriff erhalten
Benutzer der Gruppe: Einkauf sollen nur den Ordner: Einkauf sehen aber nicht den Ordner Verkauf.
Benutzer der Gruppe: Verkauf sollen nur den Ordner: Verkauf sehen aber nicht den Ordner Einkauf.

Ich habe dann das ABE Tool von MS installiert und unter dem Ordner: Daten sehe ich auch den Reiter:
"Access Based Enumeration"

Doch was muß ich nun dort einstellen damit ich das o.g. Problem gelöst kriege ?
Ich habe schon sämtliche Einstellungen ausprobiert, aber irgendwie krieg ich das nicht auf die Reihe.

In einigen Beiträgen wurde beschreiben das man für jeden Ordner, also z.B. Einkauf und Verkauf, Freigaben
machen kann. Das möchte ich aber nicht. Denn es muß doch eine Möglichkeit geben, das man nur den
Ordner sieht zu den man auch die Rechte hat. Wie z.b. unter Novell.

Kann mir bitte jemand mal erklären wie das funktioniert ?
- welche Freigabe & Sicherheits Berechtigungen muß ich im Ordner: Daten bzw. Einkauf einstellen ?

Bin für jede Antwort dankbar

Gruß
Juppy1
Mitglied: Vile-Gangster
18.11.2009 um 13:47 Uhr
Hi

Du hast ja geschrieben das Du für "jede" Antwort dankbar bist...also versuch ich es mal.

Wir haben es hier noch nicht im Einsatz aber wir planen gerade die Umstellung von Novell auf
eine ADS und da werden wir das ABE auch dringend brauchen.

Ich meine vor einiger Zeit gelesen zu haben das ABE installiert/eingerichtet werden muss
bevor eine Freigabe erstellt wird. Auf bestehende Freigaben würde es nicht greifen.
Kann mich aber auch irren, aber vielleicht liegt es ja nur daran.
Im Zweifelsfall die Freigabe neu erswtellen, mehr fällt mir atm auch nicht ein da wir es
bis jetzt noch nicht im Einsatz haben.


Gruß
Vile Gangster
Bitte warten ..
Mitglied: Juppy1
18.11.2009 um 14:23 Uhr
Hi
ich habe das jetzt mal ausprobiert.
(Übrigens wir sind auch dabei von Novell auf Windows umzusteigen )
Leider hat es nichts gebracht.
Aber wie gesagt ich bin mir aber auch nicht sicher welche
Freigabe & Sicherheits Beechtigungen man dem Laufwerk auf dem FS
bzw. dem Ordner: Daten geben muß, damit ich das Problem gelöst kriege.

Trotzdem danke für Deine schnelle Antowort.

Gruß
Juppy1
Bitte warten ..
Mitglied: bstefan82
18.11.2009 um 14:40 Uhr
Moin,

ABE's können nachträglich installiert und aktiviert (und auch wieder deaktiviert werden).

Damit es beim user funktioniert musst du die NTFS Rechte setzen. Sobald ein nutzer effektiven lesezugriff auf z.b. Ordner Tisch1 hat wird Tisch1 auch angezeigt wenn er \\server\Daten aufruft.

Grüße,

Stefan
Bitte warten ..
Mitglied: bstefan82
18.11.2009 um 14:53 Uhr
Mal nen bischen genauer (hab gerade nachgeschaut)

für den d:\daten ordner die acl-vererbung deaktivieren und mit einer leeren acl anfangen, dann die entsprechende nutzergruppe spezielle rechte ("Nur dieser Ordner") zuweisen: Ordner auflisten, Ordner durchsuchen, attribute lesen, erweiterte attribute lesen (wenn man mag).

Nun der gruppe Tisch1_User (oder wie sie heisst) z.b. vollzugriff auf Ordner Tisch1 geben, usw.

nicht vergessen den admin und evt. system account der d:\daten acl hinzuzufügen.

Die Freigabe ACL für daten kannst du ja testweise mal mit authentifizierter Benutzer Vollzugriff ausstatten. Das mach ich bei (fast) allen freigaben so und regel die eigentlichen zugriffsrechte nur via NTFS acls, da man sonst irgendwann nicht mehr durchsieht warum irgendwer irgendwas nicht machen kann....

grüße,


stefan

achso, kleiner nachtrag: die freigabe (also \\server\daten) direkt kannst du nicht mit ABE verstecken, ABE funktioniert nur innerhalb der Freigabe
Bitte warten ..
Mitglied: Juppy1
18.11.2009 um 15:24 Uhr
Hallo Stefan,
Sorry, aber das habe ich noch nicht so ganz verstanden.
Bin wie gesagt noch am lernen

Also nochmal dieses Beispiel. ( oben die Grafik ist ein bischen blöd )
D:\Daten
|__ Einkauf <- diesen Ordner sehen nur Benutzer der Gruppe Einkauf. Den Ordner: Verkauf sehen sie nicht!
|__ Verkauf <- diesen Ordner sehen nur Benutzer der Gruppe Verkauf . Den Ordner: Einkauf sehen sie nicht!

d:\daten => Unter Freigabe habe ich JEDER mit dem Recht: Lesen. Unter Sicherheit: Was kommt dort rein ?

_ Einkauf => Was stelle ich hier unter Sicherheit ein ?
_ Verkauf => Was stelle ich hier unter Sicherheit ein ?

Was ist eigentlich mit dem Laufwerk D ansich ?

P.S.
Du schreibst:
(also \\server\daten) direkt kannst du nicht mit ABE verstecken, ABE funktioniert nur innerhalb der Freigabe
heist das, dass ich den Ordner: Einkauf und Verkauf freigeben muß ?
Das wäre natürlich nicht so prickelnd. Denn dann hätte man ja unendlich viele Laufwerke zu mappen.

Gruß

Detlef
Bitte warten ..
Mitglied: bstefan82
01.12.2009 um 09:53 Uhr
Moin Detlef,

haste das Problem in Griff bekommen oder soll ich nochmal ein bischen detailierter beschreiben?
(Hatte die Tage keine Zeit zu antworten...)

Grüße,

Stefan
Bitte warten ..
Mitglied: Juppy1
01.12.2009 um 10:06 Uhr
Zitat von bstefan82:
Moin Detlef,

haste das Problem in Griff bekommen oder soll ich nochmal ein bischen
detailierter beschreiben?
(Hatte die Tage keine Zeit zu antworten...)

Grüße,

Stefan

Hi Stefan,
nein bis jetzt habe ich das Problem nicht lösen können. Ich habe auch im Verwantenkreis mal
einen Admin gefragt. Beid denen ist es so, das alle User die Ordner zwar sehen, aber nicht
drauf zugreifen können. Im Moment haben wir es auch so umgesetzt da es von der Zeit her
ein wenig bresiert
Aber ich würde mich trotzdem freuen, wenn du mir das nochmal detailliert beschreiben
könntest. So daß man im nachinein die Sache noch einbauen kann.
Am besten an einem Beispiel mit 2 Ordnern und 2 Benutzergruppen. Die einen
sollen den Ordner des anderen nicht sehen können. Ich weiss ja nicht genau welche
Vorraussetzung (ausser das installieren von ABE) noch gegeben sein müssen um das so abzubilden.

Kennst du zufällig ein gutes (e)Buch oder INet Seite, wo genau diese Problematik beschrieben ist ?

Gruß
Detlef
Bitte warten ..
Mitglied: Juppy1
05.12.2009 um 12:47 Uhr
Zitat von bstefan82:
Moin Detlef,

haste das Problem in Griff bekommen oder soll ich nochmal ein bischen detailierter beschreiben?
(Hatte die Tage keine Zeit zu antworten...)

Grüße,

Stefan

Hallo Stefan,
mitlerweile scheint das Problem gelöst. Eine Gruppenrichtlinie war der Verursacher warum das
mit der Ausblendung bestimmter Ordner nicht geklappt hat. Falls es wieder erwartend
doch noch Probleme geben solte, dann würde ich mich hier nochmal melden.

Aber bis dahin erstmal Danke für Deine (Eure) Bemühungen.

Gruß
Detlef
Bitte warten ..
Ähnliche Inhalte
Windows Server

Problem mit Fileserver (mit Access based Enumeration)

gelöst Frage von Sideshow88Windows Server4 Kommentare

Hallo liebe Community, ich hoffe ihr könnt mir helfen. Ich habe folgenes Problem: Auf einem Windows Server 2012r2 (Fileserver) ...

Windows Server

Access Based Enumeration - übergeordneten Ordner ausblenden

gelöst Frage von LosPollosWindows Server2 Kommentare

Mahlzeit! Ich hoffe, hier hat jemand einen kleinen Tipp für mich. :-) Ich erarbeite gerade eine Fileserverstruktur mit Windows ...

Exchange Server

Sender-Based-Routing

gelöst Frage von IxxZettExchange Server3 Kommentare

Hallo Zusammen, die die auch mit Exchange arbeiten kenne vielleicht mein Problem. Exchange kann kein Sender-Based-Routing. Ich muss aber ...

Router & Routing

Cisco source based routing mit qos

Frage von profski15Router & Routing7 Kommentare

Hallo zusammen, ich versuche mal meinen Aufbau möglichst detailliert zu beschreiben, wir haben einen Cisco 6509 mit 2x Sub720 ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 12 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 18 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...