Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbergen von Ordnern im Netzwerk

Mitglied: Nebulus

Nebulus (Level 1) - Jetzt verbinden

27.02.2008, aktualisiert 28.02.2008, 3119 Aufrufe, 6 Kommentare

Hallo,

folgende Situation: im Netzwerk können sich verschiedene Nutzer anmelden und haben dadurch Zugriff auf die Freigegebenen Ordner auf dem Windows 2003 Server. Nun kommt eine Gruppe "VPN-Nutzer" hinzu für die lediglich ein Ordner in der Verzeichnisstruktur freigegeben ist. Soweit klappt mit der Ordnerfreigabe auch alles. Gibt ein Mitglied der Gruppe "VPN-Nutzer" den Servernamen ("\\Server0815\") im Explorer ein, sieht er alle freigegebenen Verzeichnisse, auch wenn er keinen Zugriff darauf hat.

Gibt es nun eine Möglichkeit
1. den Zugriff auf das Wurzelverzeichnis ("\\Server0815\") für bestimmte Nutzer oder Gruppen zu verweigern, oder
2. Alle Ordner auszublenden auf die der Nutzer sowieso keinen Zugriff hat.

Version 1 wäre mir die Liebste.

Die Möglichkeit von "Access-based Enumeration" habe ich schon ausprobiert, diese blendet jedoch nur Unterordner aus. Somit müsste ich die "Access-based Enumeration" auf das Wurzelverzeichnis anwenden, dafür habe ich jedoch auch keine Möglichkeit gefunden.

Bin für alle Vorschläge und Hinweise dankbar.

Grüße Nebulus
Mitglied: Supaman
27.02.2008 um 12:14 Uhr
Normalerweise »sehen« Benutzer in der Auflistung der in der Freigabe eines Fileservers vorhandenen Unterordner auch solche, für die sie gar keine Berechtigung besitzen. Access-based Enumeration (ABE) ändert das grundlegend: Hiermit können Administratoren von Windows Server 2003 Service-Pack 1 für Netzwerkbenutzer die Sichtbarkeit von Unterordnern automatisch auf solche eingrenzen, auf die jeweiligen Benutzer auch tatsächlich Zugriff haben.

http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx
Bitte warten ..
Mitglied: Nebulus
27.02.2008 um 12:39 Uhr
Eben, "Unterordner"... das Problem liegt aber in der Tatsache, daß die Freigegebenen Ordner quasi Unterordner vom Wurzelverzeichnis des (Datei-)Servers sind. Auf das Wurzelverzeichnis ("\\Server0815\") kann ich aber ABE nicht anwenden. Ich habe zumindest keine Möglichkeit gefunden.
Bitte warten ..
Mitglied: scan5416
27.02.2008 um 13:27 Uhr
Kenne ABE nicht muss ich mal probieren.
Habe das Problem eben auch.
Vielen Dank Supaman!!

Aber zum Problem, eine ganz simple und einfach Lösung ist:
Beim Freigabe-Name am Schluss ein $ einsetzten. Der Ordner ist nicht mehr sichtbar!

Nicht vergessen: Beim Mappen oder Zugreiffen auf den Ordner muss das $ eingegeben werden. Und der zweite Nachteil ist, dass Personen welche Zugriff haben diesen auch nicht mehr sehen.
Dageben kann der Ordner einfach mit dem Login Script als Netzwerklaufwerk gemappt werden und der Benutzer sieht in wieder.
Bitte warten ..
Mitglied: Nebulus
27.02.2008 um 13:34 Uhr
Ja, an die Möglichkeit mit dem $ am Ende hatte ich auch gedacht. Nur leider sind das zu viele Ordner und um Anderen gibt es zu viele Nutzer die darauf Zugriff haben und darauf angewiesen sind.
Bitte warten ..
Mitglied: scan5416
27.02.2008 um 13:41 Uhr
Ja dann ist diese Idee nicht wirklich befriedigend.
Bitte warten ..
Mitglied: Nebulus
28.02.2008 um 09:53 Uhr
Hallo,

ein weiterer Ansatz bietet der Ansatz über die Einstellungen des DNS-Servers. Dort hat man über den Reiter "Sicherheit" die Möglichkeit Benutzer hinzuzufügen, für die der Zugang gewährt bzw. verboten wird (soweit die Theorie). Nur leider funktioniert das bei mir nicht. Ich habe als Nutzer "xyz" auch weiterhin Zugang zum Wurzelverzeichnis ("\\Server0815\") auch wenn für den Benutzer der Zugang explizit gesperrt wurde.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ordner ohne Berechtigung verbergen
gelöst Frage von Florian86Windows Server5 Kommentare

Hallo, ich möchte das User die keine Berechtigungen auf den jeweiligen Ordner haben nicht mehr sichtbar sind. Wir haben ...

Off Topic
"Ich habe nichts zu verbergen"
Erfahrungsbericht von FA-jkaOff Topic6 Kommentare

Hallo, wenn Ihr auch so jemanden kennt: Zeigt oder schenkt Ihm doch mal das Spiel WATCH_DOGS Das habe ich ...

TK-Netze & Geräte
Rumumleitung Zielrufnummer verbergen
gelöst Frage von westberlinerTK-Netze & Geräte2 Kommentare

Hallo, ich habe hier ane Acatel Lucent OmniPCX Anlage 820, 8.2.21.1. Da wir hier eine Art Rufbereitschaft haben, würden ...

Netzwerke
IP-Adresse Verbergen oder Verstecken
Frage von Daoudi1973Netzwerke15 Kommentare

Hallo alle, meine Frage heute: was für Vorteile hat man, wenn man die IP-Adresse verbergt oder versteckt? Gruß Daoudi1973

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 3 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 13 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...