4
Wie Lesezugriff auf Dateien einer Freigabe erlauben aber Ordnerinhalt verstecken?
Guten Morgen 
Wie erstellt man eine Netzwerkfreigabe auf die ausgewählte Benutzer zugreifen können ohne aber den Ordnerinhalt zu sehen? Sie sollen die Dateien dort lediglich lesen können wenn sie über eine Verknüpfung direkt zur Datei verlinkt werden. Aber den Inhalt der Freigabe sollen sie nicht durchsuchen können. Wir wollen mittels Verknüpfungen Lesezugriff auf Vorlagen gewähren aber den Benutzern nicht die Möglichkeit geben durch die Freigabe zu browsen. Die Verknüpfungen werden auf einer anderen Freigabe liegen und von dort aus sollen die Benutzer an die Daten kommen, die via Verknüpfung verlinkt sind. Der Benutzer soll den Ordner in dem die eigentlichen Dateien liegen nicht auflisten können weil nicht gewollt ist, dass er sieht was dort sonst für Dateien liegen. Nur wenige ausgewählte Benutzer sollen vollen Zugriff haben. Wie kann ich das realisieren / umsetzen?
Bin für jede Info dankbar!
Als OS ist Win Server 2008 R2 im Einsatz. Die Clients haben Win 7 Professional.
Wie erstellt man eine Netzwerkfreigabe auf die ausgewählte Benutzer zugreifen können ohne aber den Ordnerinhalt zu sehen? Sie sollen die Dateien dort lediglich lesen können wenn sie über eine Verknüpfung direkt zur Datei verlinkt werden. Aber den Inhalt der Freigabe sollen sie nicht durchsuchen können. Wir wollen mittels Verknüpfungen Lesezugriff auf Vorlagen gewähren aber den Benutzern nicht die Möglichkeit geben durch die Freigabe zu browsen. Die Verknüpfungen werden auf einer anderen Freigabe liegen und von dort aus sollen die Benutzer an die Daten kommen, die via Verknüpfung verlinkt sind. Der Benutzer soll den Ordner in dem die eigentlichen Dateien liegen nicht auflisten können weil nicht gewollt ist, dass er sieht was dort sonst für Dateien liegen. Nur wenige ausgewählte Benutzer sollen vollen Zugriff haben. Wie kann ich das realisieren / umsetzen?
Bin für jede Info dankbar!
Als OS ist Win Server 2008 R2 im Einsatz. Die Clients haben Win 7 Professional.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302338
Url: https://administrator.de/contentid/302338
Printed on: April 20, 2024 at 01:04 o'clock
4 Comments
Latest comment
Schon mal was von Desktopverknüpfung gehört... 
Eine Freigabe kannst du schon einmal dadurch "verstecken", in dem du ihr ein $ anhängst.
Der Rest ist einfach gesagt eine Sache der Berechtigungen.
Der Rest ist einfach gesagt eine Sache der Berechtigungen.
Hallo ITCrowdSupporter,
Klassische Verknüpfungen und ausgeklügelte ACLs bringen dich in dieser Frage erstmal einen kleinen Schritt weiter.
Wir hatten mal einen Kunden, bei dem soetwas umgesetzt wurde.
Das funktioniert - wenn dann - nur sehr mittelmäßig, mit deaktivierter Vererbung, Verweigerungseinträgen und weiß der Teufel was noch.
Vorschlag:
Was hältst du von der Idee, für jede dieser Berechtigungsgruppe / einzelnen User einen Ordner anzulegen und anstatt einer klassischen Verknüpfung (.lnk) einen Hardlink auf Laufwerksebene (des Servers) dort einzupflanzen. Der User erhält dann lediglich die Rechte auf seinen Ordner. Die ACLs des Sammelordners spielen (fast) keine Rolle.
Ändert der User seine Datei, ändert er logischerweise auch die Datei in dem Sammelordner.
Beste Grüße
Dominique
Klassische Verknüpfungen und ausgeklügelte ACLs bringen dich in dieser Frage erstmal einen kleinen Schritt weiter.
Wir hatten mal einen Kunden, bei dem soetwas umgesetzt wurde.
Das funktioniert - wenn dann - nur sehr mittelmäßig, mit deaktivierter Vererbung, Verweigerungseinträgen und weiß der Teufel was noch.
Vorschlag:
Was hältst du von der Idee, für jede dieser Berechtigungsgruppe / einzelnen User einen Ordner anzulegen und anstatt einer klassischen Verknüpfung (.lnk) einen Hardlink auf Laufwerksebene (des Servers) dort einzupflanzen. Der User erhält dann lediglich die Rechte auf seinen Ordner. Die ACLs des Sammelordners spielen (fast) keine Rolle.
Ändert der User seine Datei, ändert er logischerweise auch die Datei in dem Sammelordner.
Beste Grüße
Dominique
Mit ABE sieht der User auf dem Share wirklich nur für was er dort auch Berechtigungen in den ACLs hat:
How to setup share and NTFS permissions to allow folder listing only but with full access to a specific folder?
Wenn du das noch mit Directory-Junctions kombinierst hast du das gewünschte.
Gruß jodel32
How to setup share and NTFS permissions to allow folder listing only but with full access to a specific folder?
Wenn du das noch mit Directory-Junctions kombinierst hast du das gewünschte.
Gruß jodel32
