Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbergen von Ordnern im Netzwerk

Mitglied: Nebulus

Nebulus (Level 1) - Jetzt verbinden

27.02.2008, aktualisiert 28.02.2008, 3135 Aufrufe, 6 Kommentare

Hallo,

folgende Situation: im Netzwerk können sich verschiedene Nutzer anmelden und haben dadurch Zugriff auf die Freigegebenen Ordner auf dem Windows 2003 Server. Nun kommt eine Gruppe "VPN-Nutzer" hinzu für die lediglich ein Ordner in der Verzeichnisstruktur freigegeben ist. Soweit klappt mit der Ordnerfreigabe auch alles. Gibt ein Mitglied der Gruppe "VPN-Nutzer" den Servernamen ("\\Server0815\") im Explorer ein, sieht er alle freigegebenen Verzeichnisse, auch wenn er keinen Zugriff darauf hat.

Gibt es nun eine Möglichkeit
1. den Zugriff auf das Wurzelverzeichnis ("\\Server0815\") für bestimmte Nutzer oder Gruppen zu verweigern, oder
2. Alle Ordner auszublenden auf die der Nutzer sowieso keinen Zugriff hat.

Version 1 wäre mir die Liebste.

Die Möglichkeit von "Access-based Enumeration" habe ich schon ausprobiert, diese blendet jedoch nur Unterordner aus. Somit müsste ich die "Access-based Enumeration" auf das Wurzelverzeichnis anwenden, dafür habe ich jedoch auch keine Möglichkeit gefunden.

Bin für alle Vorschläge und Hinweise dankbar.

Grüße Nebulus
Mitglied: Supaman
27.02.2008 um 12:14 Uhr
Normalerweise »sehen« Benutzer in der Auflistung der in der Freigabe eines Fileservers vorhandenen Unterordner auch solche, für die sie gar keine Berechtigung besitzen. Access-based Enumeration (ABE) ändert das grundlegend: Hiermit können Administratoren von Windows Server 2003 Service-Pack 1 für Netzwerkbenutzer die Sichtbarkeit von Unterordnern automatisch auf solche eingrenzen, auf die jeweiligen Benutzer auch tatsächlich Zugriff haben.

http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx
Bitte warten ..
Mitglied: Nebulus
27.02.2008 um 12:39 Uhr
Eben, "Unterordner"... das Problem liegt aber in der Tatsache, daß die Freigegebenen Ordner quasi Unterordner vom Wurzelverzeichnis des (Datei-)Servers sind. Auf das Wurzelverzeichnis ("\\Server0815\") kann ich aber ABE nicht anwenden. Ich habe zumindest keine Möglichkeit gefunden.
Bitte warten ..
Mitglied: scan5416
27.02.2008 um 13:27 Uhr
Kenne ABE nicht muss ich mal probieren.
Habe das Problem eben auch.
Vielen Dank Supaman!!

Aber zum Problem, eine ganz simple und einfach Lösung ist:
Beim Freigabe-Name am Schluss ein $ einsetzten. Der Ordner ist nicht mehr sichtbar!

Nicht vergessen: Beim Mappen oder Zugreiffen auf den Ordner muss das $ eingegeben werden. Und der zweite Nachteil ist, dass Personen welche Zugriff haben diesen auch nicht mehr sehen.
Dageben kann der Ordner einfach mit dem Login Script als Netzwerklaufwerk gemappt werden und der Benutzer sieht in wieder.
Bitte warten ..
Mitglied: Nebulus
27.02.2008 um 13:34 Uhr
Ja, an die Möglichkeit mit dem $ am Ende hatte ich auch gedacht. Nur leider sind das zu viele Ordner und um Anderen gibt es zu viele Nutzer die darauf Zugriff haben und darauf angewiesen sind.
Bitte warten ..
Mitglied: scan5416
27.02.2008 um 13:41 Uhr
Ja dann ist diese Idee nicht wirklich befriedigend.
Bitte warten ..
Mitglied: Nebulus
28.02.2008 um 09:53 Uhr
Hallo,

ein weiterer Ansatz bietet der Ansatz über die Einstellungen des DNS-Servers. Dort hat man über den Reiter "Sicherheit" die Möglichkeit Benutzer hinzuzufügen, für die der Zugang gewährt bzw. verboten wird (soweit die Theorie). Nur leider funktioniert das bei mir nicht. Ich habe als Nutzer "xyz" auch weiterhin Zugang zum Wurzelverzeichnis ("\\Server0815\") auch wenn für den Benutzer der Zugang explizit gesperrt wurde.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ordner ohne Berechtigung verbergen
gelöst Frage von Florian86Windows Server5 Kommentare

Hallo, ich möchte das User die keine Berechtigungen auf den jeweiligen Ordner haben nicht mehr sichtbar sind. Wir haben ...

Off Topic
"Ich habe nichts zu verbergen"
Erfahrungsbericht von FA-jkaOff Topic6 Kommentare

Hallo, wenn Ihr auch so jemanden kennt: Zeigt oder schenkt Ihm doch mal das Spiel WATCH_DOGS Das habe ich ...

TK-Netze & Geräte
Rumumleitung Zielrufnummer verbergen
gelöst Frage von westberlinerTK-Netze & Geräte2 Kommentare

Hallo, ich habe hier ane Acatel Lucent OmniPCX Anlage 820, 8.2.21.1. Da wir hier eine Art Rufbereitschaft haben, würden ...

Netzwerke
IP-Adresse Verbergen oder Verstecken
Frage von Daoudi1973Netzwerke15 Kommentare

Hallo alle, meine Frage heute: was für Vorteile hat man, wenn man die IP-Adresse verbergt oder versteckt? Gruß Daoudi1973

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...