Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2008 R2 - Benutzer bzw. User-Dir - Freigabe sichtbar trotz ABE

Frage Microsoft Windows Server

Mitglied: seventower

seventower (Level 1) - Jetzt verbinden

12.01.2011 um 17:02 Uhr, 9269 Aufrufe, 6 Kommentare

mein Ziele:
(a)Mapping der UserVerzeichnisse auf ein Laufwerk Q oder so UND
(b)Ausblenden der Freigaben unterhalb des Stammverzeichnisses USER bzw. BENUTZER

in 2008 ist ABE ja ein wenig anders. Über Servermanager, "Users", Freigabe, Eigenschaften, Erweitert
und dann Häkchen bei "Zugriffbasierte Aufzählung aktivieren" dachte ich, könnte man die Anzeige
der Freigaben unterhalb des Freigabeordners "Users" berechtigungsgesteuert ausblenden.
Normale Domänenbenutzer sollen also unterhalb "Users" nur ihren eigenen Userordner sehen.
Am besten wäre natürlich, Users ganz wegzublenden (Users$), das geht aber leider nicht.

Welche Haken ich immer auch setze (habe danach oberhalb "Users" auch C$ gehakt(ABE)
jeder User sieht immer alle Userverzeichnisse, kann dort auch rein und machen, tun.....

Das Mapping funktioniert (über AD, User, Profil, verbinden von Q mit z.b. \\domänex\Users\knut)
aber wie bekomme ich unterbunden das Domänenuser über Netzumgebung\Freigabe etc...
Zugriff auf die Anzeige aller Userdirs haben und gar dort manipulieren können.

Danke für Euren Input
schuess Knut
Mitglied: dog
12.01.2011 um 19:21 Uhr
kann dort auch rein und machen, tun.....

Ja, also.
ABE blendet nur alle Ordner aus, auf die ein Benutzer per ACL kein Zugriff hat.
Genau das ist ja hier nicht der Fall, was schon mal grob fahrlässig ist.
Bitte warten ..
Mitglied: seventower
13.01.2011 um 10:39 Uhr
deswegen will ich das ja auch ändern.
Wie ich das User für User ändere ist nicht das Problem.

gibt es denn keinen Mechanismus der beim
Profilanlegen eines Users im AD auch nur dem
User (wenn der Userordner erzeugt wird) Rechte
darauf gibt ?

oder gibt es für den BENUTZER/USER Ordner
einen anderen Freigabemodus der die Einzelfreigabe
der darunterliegenden Userordner regelt ?

danke für Antwort
mfg Knut
Bitte warten ..
Mitglied: Logan000
13.01.2011 um 14:06 Uhr
Moin moin

Zitat von seventower:
gibt es denn keinen Mechanismus der beim Profilanlegen eines Users im AD auch nur dem
User (wenn der Userordner erzeugt wird) Rechte darauf gibt ?
Die Profilordner werden doch (erstmal) immer nur mit Benutzerrechten angelegt.
Bei den Basisordnern bekommt der Benutzer zugriff und es greift die Vererbung.

Gruß L.
Bitte warten ..
Mitglied: seventower
13.01.2011 um 16:06 Uhr
ja, das dachte ich auch....
neuer user angelegt, basisordner für ihn dabei erzeugt.
trotzdem kann jeder andere normale User darauf zugreifen.
sehr merkwürdig....

habe nun USER(vererbt auf Userdirs) nun mit Häkchen "versteckt"
und kann über GP die Ordneroption "versteckte anzeigen" verbieten.

aber warum kann bei einem frischen Userdir jeder darauf
zugreifen obwohl keine administrativen Rechte....

*kopfkratz*

mfg Knut
Bitte warten ..
Mitglied: dog
13.01.2011 um 18:51 Uhr
und kann über GP die Ordneroption "versteckte anzeigen" verbieten.

Lass doch bitte diese Frickelein!
Du hast einen schweren Fehler in der Sicherheitskonzeption und versucht das grade mit der "von der Leyen"-Methode zu lösen.

Schau dir die Rechte des Basisordners an und stell sicher, dass es dort NUR die Einträge "SYSTEM" und "Administratoren" gibt.
Bitte warten ..
Mitglied: seventower
13.01.2011 um 19:39 Uhr
warum in die Ferne schweifen.... ;)

danke schön dog, das war das Problem

wer immer auch und aus welchem Grund
die Rechte an dem Verzeichnis
an alle User gegeben hat.

LG Knut
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Ausschalten von AutoDiscover für Outlook auf einem Server 2008 R2 für alle Benutzer (6)

Frage von zeroblue2005 zum Thema Windows Server ...

Netzwerkmanagement
NLB mit SMB Freigabe ist nicht in der Netzwerkumgebung sichtbar (5)

Frage von Gissmo85 zum Thema Netzwerkmanagement ...

Windows Server
gelöst Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren (7)

Frage von bluepython zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Upgrade (8)

Frage von VerwirrterUser zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...