Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbergen von Ordnern im Netzwerk

Mitglied: Nebulus

Nebulus (Level 1) - Jetzt verbinden

27.02.2008, aktualisiert 28.02.2008, 3146 Aufrufe, 6 Kommentare

Hallo,

folgende Situation: im Netzwerk können sich verschiedene Nutzer anmelden und haben dadurch Zugriff auf die Freigegebenen Ordner auf dem Windows 2003 Server. Nun kommt eine Gruppe "VPN-Nutzer" hinzu für die lediglich ein Ordner in der Verzeichnisstruktur freigegeben ist. Soweit klappt mit der Ordnerfreigabe auch alles. Gibt ein Mitglied der Gruppe "VPN-Nutzer" den Servernamen ("\\Server0815\") im Explorer ein, sieht er alle freigegebenen Verzeichnisse, auch wenn er keinen Zugriff darauf hat.

Gibt es nun eine Möglichkeit
1. den Zugriff auf das Wurzelverzeichnis ("\\Server0815\") für bestimmte Nutzer oder Gruppen zu verweigern, oder
2. Alle Ordner auszublenden auf die der Nutzer sowieso keinen Zugriff hat.

Version 1 wäre mir die Liebste.

Die Möglichkeit von "Access-based Enumeration" habe ich schon ausprobiert, diese blendet jedoch nur Unterordner aus. Somit müsste ich die "Access-based Enumeration" auf das Wurzelverzeichnis anwenden, dafür habe ich jedoch auch keine Möglichkeit gefunden.

Bin für alle Vorschläge und Hinweise dankbar.

Grüße Nebulus
Mitglied: Supaman
27.02.2008 um 12:14 Uhr
Normalerweise »sehen« Benutzer in der Auflistung der in der Freigabe eines Fileservers vorhandenen Unterordner auch solche, für die sie gar keine Berechtigung besitzen. Access-based Enumeration (ABE) ändert das grundlegend: Hiermit können Administratoren von Windows Server 2003 Service-Pack 1 für Netzwerkbenutzer die Sichtbarkeit von Unterordnern automatisch auf solche eingrenzen, auf die jeweiligen Benutzer auch tatsächlich Zugriff haben.

http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx
Bitte warten ..
Mitglied: Nebulus
27.02.2008 um 12:39 Uhr
Eben, "Unterordner"... das Problem liegt aber in der Tatsache, daß die Freigegebenen Ordner quasi Unterordner vom Wurzelverzeichnis des (Datei-)Servers sind. Auf das Wurzelverzeichnis ("\\Server0815\") kann ich aber ABE nicht anwenden. Ich habe zumindest keine Möglichkeit gefunden.
Bitte warten ..
Mitglied: scan5416
27.02.2008 um 13:27 Uhr
Kenne ABE nicht muss ich mal probieren.
Habe das Problem eben auch.
Vielen Dank Supaman!!

Aber zum Problem, eine ganz simple und einfach Lösung ist:
Beim Freigabe-Name am Schluss ein $ einsetzten. Der Ordner ist nicht mehr sichtbar!

Nicht vergessen: Beim Mappen oder Zugreiffen auf den Ordner muss das $ eingegeben werden. Und der zweite Nachteil ist, dass Personen welche Zugriff haben diesen auch nicht mehr sehen.
Dageben kann der Ordner einfach mit dem Login Script als Netzwerklaufwerk gemappt werden und der Benutzer sieht in wieder.
Bitte warten ..
Mitglied: Nebulus
27.02.2008 um 13:34 Uhr
Ja, an die Möglichkeit mit dem $ am Ende hatte ich auch gedacht. Nur leider sind das zu viele Ordner und um Anderen gibt es zu viele Nutzer die darauf Zugriff haben und darauf angewiesen sind.
Bitte warten ..
Mitglied: scan5416
27.02.2008 um 13:41 Uhr
Ja dann ist diese Idee nicht wirklich befriedigend.
Bitte warten ..
Mitglied: Nebulus
28.02.2008 um 09:53 Uhr
Hallo,

ein weiterer Ansatz bietet der Ansatz über die Einstellungen des DNS-Servers. Dort hat man über den Reiter "Sicherheit" die Möglichkeit Benutzer hinzuzufügen, für die der Zugang gewährt bzw. verboten wird (soweit die Theorie). Nur leider funktioniert das bei mir nicht. Ich habe als Nutzer "xyz" auch weiterhin Zugang zum Wurzelverzeichnis ("\\Server0815\") auch wenn für den Benutzer der Zugang explizit gesperrt wurde.
Bitte warten ..
Ähnliche Inhalte
Off Topic
"Ich habe nichts zu verbergen"
Erfahrungsbericht von FA-jkaOff Topic6 Kommentare

Hallo, wenn Ihr auch so jemanden kennt: Zeigt oder schenkt Ihm doch mal das Spiel WATCH_DOGS Das habe ich ...

TK-Netze & Geräte
Rumumleitung Zielrufnummer verbergen
gelöst Frage von westberlinerTK-Netze & Geräte2 Kommentare

Hallo, ich habe hier ane Acatel Lucent OmniPCX Anlage 820, 8.2.21.1. Da wir hier eine Art Rufbereitschaft haben, würden ...

Netzwerke
IP-Adresse Verbergen oder Verstecken
Frage von Daoudi1973Netzwerke15 Kommentare

Hallo alle, meine Frage heute: was für Vorteile hat man, wenn man die IP-Adresse verbergt oder versteckt? Gruß Daoudi1973

Windows 7

Dokumentenname in warteschlange verbergen

Frage von alfWindows 72 Kommentare

Moin, wir setzen in der Domäne freigebene Drucker über einen Printserver(WinSRV2008R2) ein. Leider taucht im Druckmanager (Druckerwarteschlange) jedes eingebundenen ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...