9
Ordner für unberechtige Nutzer unsichtbar schalten
Mittels access-based enumeration sollen Ordner, auf die Nutzer keinen Zugriff haben ausgeblendet werden.
Für die Freigabe wurde access-based enumeration aktiviert.
2 Nutzer (beides lokale Administratoren) sollen Zugriff haben.
1 Nutzer .. nennen wir ihn "Bob" .. soll beschränkt werden und darf den Ordner "Test" nicht sehen, ansonsten aber alle anderen Ordner.
Ich habe bereits in den Sicherheitseinstellung für den Ordner "Test" den Nutzer "Bob" nicht hinzugefügt. Jedoch sieht Bob weiterhin den Ordner "Test" ... nur der Inhalt des Ordners ist unsichtbar. Ich möchte jedoch dass auch der Ordner selbst nicht mehr gelistet wird.
Kann jemand helfen?? ich bin langsam wirklich ratlos.
Für die Freigabe wurde access-based enumeration aktiviert.
2 Nutzer (beides lokale Administratoren) sollen Zugriff haben.
1 Nutzer .. nennen wir ihn "Bob" .. soll beschränkt werden und darf den Ordner "Test" nicht sehen, ansonsten aber alle anderen Ordner.
Ich habe bereits in den Sicherheitseinstellung für den Ordner "Test" den Nutzer "Bob" nicht hinzugefügt. Jedoch sieht Bob weiterhin den Ordner "Test" ... nur der Inhalt des Ordners ist unsichtbar. Ich möchte jedoch dass auch der Ordner selbst nicht mehr gelistet wird.
Kann jemand helfen?? ich bin langsam wirklich ratlos.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154625
Url: https://administrator.de/contentid/154625
Printed on: April 19, 2024 at 14:04 o'clock
9 Comments
Latest comment
Wenn du an den Freigabenamen ein $ anhängst, verschwindet der Ordner.
Das wäre dann die sogenannte Administrative-Freigabe.
mfg
Das wäre dann die sogenannte Administrative-Freigabe.
mfg
Moin,
Das ist allerdings unahndlich, wenn man in größeren Dimensionen denkt:
Es gibt ein Gruppen-Laufwerk (welches per script gemappt wird) auf diesem Gruppen Laufwerk liegen Ordner für einzelne Abteilungen (inkl. Berechtigungen).
Hat User xy nun Zugriff auf den Ordner FiBu, sieht er nur diesen. Weil der Abteilungsleiter aber neben FiBu auch noch in den Ordner "Leitung" reinschauen soll, kommt er einfach in die Gruppe "Leitung" und sieht auch diesen Ordner.
Mit Admin.-Freigaben müsste so meines wissen nach für jede Freigabe ein seperates Laufwerk erstellt werden. Bei Zugriff auf 10 Ordner (übertrieben) und bei einem da sein von 2 CD-LWs, 2 lokalen Festplatten/Partitionen, einem Disketten Laufwerk, einem CardReader, einem USB-Stick kann da schnell die Anzahl der Laufwerke ans ende gehen ;)
Sry, dass ich nu keine Lösung habe, AAABER:
mich interessiert das Thema auch gerade ein wenig, da wir ähnlich "unsauber" aufgestellt sind, wass ich mittelfristig ebenfalls abändern möchte.
Gruß
meistro
Das ist allerdings unahndlich, wenn man in größeren Dimensionen denkt:
Es gibt ein Gruppen-Laufwerk (welches per script gemappt wird) auf diesem Gruppen Laufwerk liegen Ordner für einzelne Abteilungen (inkl. Berechtigungen).
Hat User xy nun Zugriff auf den Ordner FiBu, sieht er nur diesen. Weil der Abteilungsleiter aber neben FiBu auch noch in den Ordner "Leitung" reinschauen soll, kommt er einfach in die Gruppe "Leitung" und sieht auch diesen Ordner.
Mit Admin.-Freigaben müsste so meines wissen nach für jede Freigabe ein seperates Laufwerk erstellt werden. Bei Zugriff auf 10 Ordner (übertrieben) und bei einem da sein von 2 CD-LWs, 2 lokalen Festplatten/Partitionen, einem Disketten Laufwerk, einem CardReader, einem USB-Stick kann da schnell die Anzahl der Laufwerke ans ende gehen ;)
Sry, dass ich nu keine Lösung habe, AAABER:
mich interessiert das Thema auch gerade ein wenig, da wir ähnlich "unsauber" aufgestellt sind, wass ich mittelfristig ebenfalls abändern möchte.
Gruß
meistro
das mit dem separaten Laufwerk und administrativer Freigabe ist keine Option.
Es soll später nicht bei einem eingeschränkten Ordner bleiben.
Allerdings dachte ich bisher, dass ich mit Access-based Enumeration schon die richtige Richtung eingeschlagen habe ..
das muss doch irgendwie gehen!
Es soll später nicht bei einem eingeschränkten Ordner bleiben.
Allerdings dachte ich bisher, dass ich mit Access-based Enumeration schon die richtige Richtung eingeschlagen habe ..
das muss doch irgendwie gehen!
OK, habs schon verstanden... 
@meistro87
Das was dir vermutlich noch fehlt, sind die nötigen ABE-Konfigurationstools, welche du hier downloaden kannst:
http://www.microsoft.com/downloads/en/details.aspx?familyid=04a563d9-78 ...
@dunvegane
Hier der dazugehörige TechNet-Artikel, der sollte deine Frage beantworten:
http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx
Ich vermute, du hast eine Ebene zu wenig.
Freigabe-Ordner (für alle, ABE-aktiviert)
-Daten-Ordner (auch für Bob)
-Test-Ordner (ohne Bob)
mfg
@meistro87
Das was dir vermutlich noch fehlt, sind die nötigen ABE-Konfigurationstools, welche du hier downloaden kannst:
http://www.microsoft.com/downloads/en/details.aspx?familyid=04a563d9-78 ...
@dunvegane
Hier der dazugehörige TechNet-Artikel, der sollte deine Frage beantworten:
http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx
Ich vermute, du hast eine Ebene zu wenig.
Freigabe-Ordner (für alle, ABE-aktiviert)
-Daten-Ordner (auch für Bob)
-Test-Ordner (ohne Bob)
mfg
Irgendwie klappt es mit den Tipps immernoch nicht.
Ich vermute fast, dass es was damit zu tun hat dass meine zwei Nutzer lokale Administratoren sind und deshalb die Darstellung anders ist.
Könnte das tatsächlich zutreffen?
Ich vermute fast, dass es was damit zu tun hat dass meine zwei Nutzer lokale Administratoren sind und deshalb die Darstellung anders ist.
Könnte das tatsächlich zutreffen?
Moin,
Wenn ich das richtig verstanden haben, dann hast Du unter der Freigabe zwei Ordner, auf die die lokalen Administratoren berechtigt sind?
Dann geht das nicht. Wenn es so ist, bleiben Dir nur zwei Alternativen
Alternative 1:
Auf Ordner "Test" wird das NTFS-Recht für die lokalen Administratoren entfernt.
Alternative 2:
Schaffung von Gruppen. Über deren Mitgliedschaften entscheidet sich dann, ob ein User den Ordner sieht oder nicht.
Wenn Du mich fragst, vergiß Alternative 1!
Läuft bei uns einwandfrei und um Umsetzungen von Mitarbeitern oder ähnliches brauchen wir uns keine Gedanken mehr zu machen ....
Markus
Ich vermute fast, dass es was damit zu tun hat dass meine zwei Nutzer lokale Administratoren sind und deshalb die Darstellung anders ist.
Entscheidend sind ja die NTFS-Berechtigungen.Wenn ich das richtig verstanden haben, dann hast Du unter der Freigabe zwei Ordner, auf die die lokalen Administratoren berechtigt sind?
Dann geht das nicht. Wenn es so ist, bleiben Dir nur zwei Alternativen
Alternative 1:
Auf Ordner "Test" wird das NTFS-Recht für die lokalen Administratoren entfernt.
Alternative 2:
Schaffung von Gruppen. Über deren Mitgliedschaften entscheidet sich dann, ob ein User den Ordner sieht oder nicht.
Wenn Du mich fragst, vergiß Alternative 1!
Läuft bei uns einwandfrei und um Umsetzungen von Mitarbeitern oder ähnliches brauchen wir uns keine Gedanken mehr zu machen ....
Markus
Hm. ich hänge irgendwie immernoch. langsam zweifle ich an mir selbst.
Moin,
dann beschreib doch noch mal den aktuellen Stand.
NTFS-Berechtigungen der Ordner
Gruppenmitgliedschaften der User
Markus
dann beschreib doch noch mal den aktuellen Stand.
NTFS-Berechtigungen der Ordner
Gruppenmitgliedschaften der User
Markus
Ich kann Entwarnung geben. Ich hatte lediglich einen Denkfehler.
Mit der Beschränkung der Zugriffsrechte auf "nur diesen Ordner und Dateien" für den Freigabeordner hat es dann einwandfrei funktioniert. Ich konnte dann sehr schön die Rechte für die Unterordner einstellen. Und die Anzeige stimmte dann auch.
Mit der Beschränkung der Zugriffsrechte auf "nur diesen Ordner und Dateien" für den Freigabeordner hat es dann einwandfrei funktioniert. Ich konnte dann sehr schön die Rechte für die Unterordner einstellen. Und die Anzeige stimmte dann auch.
