13
Windows 2003 Freigaben für nicht autorisierte Benutzer ausblenden
Hallo! Habe einen Windows 2003 Fileserver mit diversen Freigaben. Wenn jetzt User auf den Server gehen (\\192.168.2.10) geben Sie ihr Domänenkonto an um auf den Server zu kommen. Anschließend sehen Sie ALLE Drucker und Freigaben. Auch wenn nur ein Teil der Freigaben wirklich für die jeweiligen Benutzer zugänglich sind. Wie kann ich einfach -um die User nicht zu verwirren- die Freigaben für den jeweiligen Benutzer ausblenden, die er eh nicht Betreten kann/darf?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 28285
Url: https://administrator.de/contentid/28285
Printed on: April 16, 2024 at 15:04 o'clock
13 Comments
Latest comment
Hallo.
Arbeite doch mit administrativen Freigaben und setze ein "$" hinter den Freigabenamen.
Die Drucker sind zwar weiterhin sichtbar, aber die Freigaben nicht mehr.
Gruß
SirSmithers
Arbeite doch mit administrativen Freigaben und setze ein "$" hinter den Freigabenamen.
Die Drucker sind zwar weiterhin sichtbar, aber die Freigaben nicht mehr.
Gruß
SirSmithers
Problem ist, dass meines Wissens nach dann alle user Admins sein müssen. Ein weiteres Problem ist dann, dass ich nach Gruppen die Freigaben berechtige...dies geht dann nicht mehr.
dazu schrieb ich vor 2 Tagen:
NTFS Berechtigungen - Ordner nicht sehen falls kein REcht vorhanden
Ich weiss aber nicht ob es bei den Druckern auch geht.
NTFS Berechtigungen - Ordner nicht sehen falls kein REcht vorhanden
Ich weiss aber nicht ob es bei den Druckern auch geht.
Hi meinereiner!
Der Tipp is megagenial...wenn er klappt. Leider krieg ichs nicht wirklich hin. Habe zwar die Freigabe neu angelegt und dann den Haken in der neuen Registerkarte gesetzt...nur irgendwie übernimmt er es nicht...mein zweites Notebook dass als CLient dient, zeigt immernoch alle Sharings an...auch die für die er in den Freigabeberechtigungen explizit gesperrt ist. Mach ich was falsch? Muss der Server neu gestartet werden?
Der Tipp is megagenial...wenn er klappt. Leider krieg ichs nicht wirklich hin. Habe zwar die Freigabe neu angelegt und dann den Haken in der neuen Registerkarte gesetzt...nur irgendwie übernimmt er es nicht...mein zweites Notebook dass als CLient dient, zeigt immernoch alle Sharings an...auch die für die er in den Freigabeberechtigungen explizit gesperrt ist. Mach ich was falsch? Muss der Server neu gestartet werden?
Ist der User Admin?
Vor zwei Tagen ist mir nämlich ein Fehler unterlaufen. Für Admins greift das Ganze nicht.
Um nochmal http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx zu zitieren:
ABE kommt nur dann zum Tragen, wenn Benutzer über das Netzwerk auf den Fileserver zugreifen. Für Administratoren findet zudem keine Filterung durch die Access-based Enumeration statt.
Ein Reboot ist nicht nötig, nur SP1.
Vor zwei Tagen ist mir nämlich ein Fehler unterlaufen. Für Admins greift das Ganze nicht.
Um nochmal http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx zu zitieren:
ABE kommt nur dann zum Tragen, wenn Benutzer über das Netzwerk auf den Fileserver zugreifen. Für Administratoren findet zudem keine Filterung durch die Access-based Enumeration statt.
Ein Reboot ist nicht nötig, nur SP1.
nene...der user is in einer bestimmten gruppe (nicht admins)
ansonsten ganz normaler dom-user
ansonsten ganz normaler dom-user
Also hier hat es sofort geklappt. Wenn Probleme auftraten, dann wenn der User Admin auf dem Fileserver war.
Hi,
"$-Freigaben nur für Admins"
das ist nicht ganz korrekt.
W23K geht beim $-Zeichen davon aus, dass die Freigabe nur für Admins ist setzt die Freigabeberechtung auf Jeder/lesen ("erhöhte Sicherheit in W2K3").
Die Freigabe Berechtigungen müssen dann wieder aufgesperrt werden - nicht zu verwecheln mit den NTFS-Berechtigungen.
Eine Frage:
Erfolgt die Berechtigung der Gruppen über die Freigabeberechtigungen und/oder NTFS-Berechtigungen?
ABE arbeitet nur über die Freigabeberechtigungen, daher funktioniert es auch nur übers Netz.
Grüße
Dieter
"$-Freigaben nur für Admins"
das ist nicht ganz korrekt.
W23K geht beim $-Zeichen davon aus, dass die Freigabe nur für Admins ist setzt die Freigabeberechtung auf Jeder/lesen ("erhöhte Sicherheit in W2K3").
Die Freigabe Berechtigungen müssen dann wieder aufgesperrt werden - nicht zu verwecheln mit den NTFS-Berechtigungen.
Eine Frage:
Erfolgt die Berechtigung der Gruppen über die Freigabeberechtigungen und/oder NTFS-Berechtigungen?
ABE arbeitet nur über die Freigabeberechtigungen, daher funktioniert es auch nur übers Netz.
Grüße
Dieter
W23K geht beim $-Zeichen davon aus, dass die
Freigabe nur für Admins ist setzt dieFreigabeberechtung auf Jeder/lesen
W2k3 arbeitet immer so, egal ob versteckte Freigabe oder nicht.
ABE arbeitet nur über die
Freigabeberechtigungen, daher funktioniert
es auch nur übers Netz.
Freigabeberechtigungen, daher funktioniert
es auch nur übers Netz.
Nein, das stimmt nicht!
Es geht nur auf Freigaben, aber die NTFS Berechtigungen werden berücksichtigt.
Du hast recht,
mea culpa
ich hab das mit den Standardfreigaben (C$) verwechselt.
seit W2K3 hat jeder share anfangs "Jeder lesen"
wenn man nur net share test=d:\test
eingibt.
Sorry für die falsche info
mea culpa
ich hab das mit den Standardfreigaben (C$) verwechselt.
seit W2K3 hat jeder share anfangs "Jeder lesen"
wenn man nur net share test=d:\test
eingibt.
Sorry für die falsche info
Sorry für die falsche info
Das passiert wohl jedem mal.
Habe soeben was festgestellt. Ich weiss jetzt auch wieso es bei mir angeblich nicht klappt...
Ich bin von einer anderen Funktion ausgegangen: Mein Ziel war es beim Zugriff auf einen Fileserver (z.Bsp. \\192.168.2.10) nicht alle Freigaben für einen benutzer angezeigt zu bekommen, sondern nur die Freigaben anzeigen zu lassen, die es auch tatsächlich gibt. Diese ABE Funktion die du mir vorgeschlagen hast, ist nur dafür zuständig, die UNTERORDNER dieser Freigabe auf Berechtigung zu Prüfen und diese ggfs. auszublenden. Es werden also auch weiterhin alle Freigaben angezeigt auf die der Benutzer keinen Zugriff hat. Nur in den Ordern dieser Freigabe auf die er keinen Zugriff hat, werden diese Ordner ausgeblendet.
Bleibt also weiterhin die Frage wie ich die Freigaben an sich ausblenden kann. Vielleicht kann mir das nochmal einer mit der Adminfreigabe erklären...ich blick noch nicht so ganz wie das mir helfen soll... Es sind ja nicht alles Admins und je nach Gruppe in der sich mein jeweiliger User befindet, soll er ja auch andere Freigaben angezeigt bekommen...
Ich bin von einer anderen Funktion ausgegangen: Mein Ziel war es beim Zugriff auf einen Fileserver (z.Bsp. \\192.168.2.10) nicht alle Freigaben für einen benutzer angezeigt zu bekommen, sondern nur die Freigaben anzeigen zu lassen, die es auch tatsächlich gibt. Diese ABE Funktion die du mir vorgeschlagen hast, ist nur dafür zuständig, die UNTERORDNER dieser Freigabe auf Berechtigung zu Prüfen und diese ggfs. auszublenden. Es werden also auch weiterhin alle Freigaben angezeigt auf die der Benutzer keinen Zugriff hat. Nur in den Ordern dieser Freigabe auf die er keinen Zugriff hat, werden diese Ordner ausgeblendet.
Bleibt also weiterhin die Frage wie ich die Freigaben an sich ausblenden kann. Vielleicht kann mir das nochmal einer mit der Adminfreigabe erklären...ich blick noch nicht so ganz wie das mir helfen soll... Es sind ja nicht alles Admins und je nach Gruppe in der sich mein jeweiliger User befindet, soll er ja auch andere Freigaben angezeigt bekommen...
Mein Ziel war es beim Zugriff auf einen Fileserver
nicht alle Freigaben für einen Benutzer
angezeigt zu bekommen, sondern nur die
Freigaben anzeigen zu lassen, die es auch
tatsächlich gibt. Diese ABE Funktion die
du mir vorgeschlagen hast, ist nur dafür
zuständig, die UNTERORDNER dieser
Freigabe auf Berechtigung zu prüfen und
diese ggfs. auszublenden. Es werden also auch
weiterhin alle Freigaben angezeigt auf die
der Benutzer keinen Zugriff hat. Nur in den
Ordern dieser Freigabe auf die er keinen
Zugriff hat, werden diese Ordner ausgeblendet.
nicht alle Freigaben für einen Benutzer
angezeigt zu bekommen, sondern nur die
Freigaben anzeigen zu lassen, die es auch
tatsächlich gibt. Diese ABE Funktion die
du mir vorgeschlagen hast, ist nur dafür
zuständig, die UNTERORDNER dieser
Freigabe auf Berechtigung zu prüfen und
diese ggfs. auszublenden. Es werden also auch
weiterhin alle Freigaben angezeigt auf die
der Benutzer keinen Zugriff hat. Nur in den
Ordern dieser Freigabe auf die er keinen
Zugriff hat, werden diese Ordner ausgeblendet.
Bleibt also weiterhin die Frage wie ich die
Freigaben an sich ausblenden kann.
Freigaben an sich ausblenden kann.
Hallo. hat jemand eine Lösung hierzu?
Wir möchten bei uns auch die Freigaben ausblenden, auf die man nicht zugreifen darf. ABE kann das nicht.
Konkret:
wir haben verschiedene Abteilungen mit verschiedenen Fachbereichen.
Gewünschte Lösung wäre folgende:
Im Ordner "Buchhaltung" (beispielsweise) liegen die einzelnen Unterordner, für die es verschiedene Zugriffsrechte gibt. Der Ordner "Buchhaltung" selbst ist nicht freigegeben
und hat auch nur die vom Laufwerk vererbten Standardfreigaben (Admin, System). Freigegeben ist jeder der Unterordner (z.B. als "Buchhaltung-Verwaltung"). Bei diesen Unterordnern werden auch zusätzliche Zugriffsrechte (NTFS) vergeben (z.B. die Gruppe "DL-BH-VW-lesen" kriegt Vollzugriff).
D.h., ich habe eine klare Ordnerstruktur auf dem Server, bei dem alle Freigaben jeweils andere Zugriffsrechte haben, was auch mit der Vererbung prima geht. Nachteil: Ich habe zig Freigaben, die ich entweder alle mappen muss (nicht praktikabel), oder die alle in meinem Netzwerk angezeigt werden (nicht gut für die DAUs, die dann nichts mehr finden).
Ändere ich dieses System, so dass die Freigabe auf dem Überordner "Buchhaltung" liegt, so muss ich hier auch NTFS-Zugriffsrechte setzen und zwar für die ganze Abteilung. Diese Rechte würden sich aber nach unten Vererben, so dass entweder jedes Mitglied der Gruppe
Buchhaltung einen verebten (mindestens Lese-)Zugriff auf alles hat, oder aber ich die Vererbung ausschalten muss. was ich nicht will, weil ich meine Zugriffsrechte im Active Directory verwalten und nicht auf allen Ordnern rumklicken will.
Daher wäre es für uns bei der Einrichtung optimal, wenn für jeden Netzwerkbenutzer einfach nur die Freigaben sichtbar wären, die er auch nutzen darf.
Hat hier schon jemand Erfahrungen gesammelt?
Viele Grüße,
die Kaffeepause (momentan eher pausenlos)