Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

GELÖST

Ordner für unberechtige Nutzer unsichtbar schalten

Mitglied: dunvegane

dunvegane (Level 1) - Jetzt verbinden

09.11.2010 um 09:14 Uhr, 4449 Aufrufe, 9 Kommentare, 1 Danke

Mittels access-based enumeration sollen Ordner, auf die Nutzer keinen Zugriff haben ausgeblendet werden.

Für die Freigabe wurde access-based enumeration aktiviert.

2 Nutzer (beides lokale Administratoren) sollen Zugriff haben.

1 Nutzer .. nennen wir ihn "Bob" .. soll beschränkt werden und darf den Ordner "Test" nicht sehen, ansonsten aber alle anderen Ordner.

Ich habe bereits in den Sicherheitseinstellung für den Ordner "Test" den Nutzer "Bob" nicht hinzugefügt. Jedoch sieht Bob weiterhin den Ordner "Test" ... nur der Inhalt des Ordners ist unsichtbar. Ich möchte jedoch dass auch der Ordner selbst nicht mehr gelistet wird.


Kann jemand helfen?? ich bin langsam wirklich ratlos.
Mitglied: Kaltom
09.11.2010 um 09:47 Uhr
Wenn du an den Freigabenamen ein $ anhängst, verschwindet der Ordner.
Das wäre dann die sogenannte Administrative-Freigabe.

mfg
Bitte warten ..
Mitglied: em-pie
09.11.2010 um 11:06 Uhr
Moin,


Das ist allerdings unahndlich, wenn man in größeren Dimensionen denkt:

Es gibt ein Gruppen-Laufwerk (welches per script gemappt wird) auf diesem Gruppen Laufwerk liegen Ordner für einzelne Abteilungen (inkl. Berechtigungen).
Hat User xy nun Zugriff auf den Ordner FiBu, sieht er nur diesen. Weil der Abteilungsleiter aber neben FiBu auch noch in den Ordner "Leitung" reinschauen soll, kommt er einfach in die Gruppe "Leitung" und sieht auch diesen Ordner.

Mit Admin.-Freigaben müsste so meines wissen nach für jede Freigabe ein seperates Laufwerk erstellt werden. Bei Zugriff auf 10 Ordner (übertrieben) und bei einem da sein von 2 CD-LWs, 2 lokalen Festplatten/Partitionen, einem Disketten Laufwerk, einem CardReader, einem USB-Stick kann da schnell die Anzahl der Laufwerke ans ende gehen ;)



Sry, dass ich nu keine Lösung habe, AAABER:
mich interessiert das Thema auch gerade ein wenig, da wir ähnlich "unsauber" aufgestellt sind, wass ich mittelfristig ebenfalls abändern möchte.


Gruß
meistro
Bitte warten ..
Mitglied: dunvegane
09.11.2010 um 11:53 Uhr
das mit dem separaten Laufwerk und administrativer Freigabe ist keine Option.

Es soll später nicht bei einem eingeschränkten Ordner bleiben.

Allerdings dachte ich bisher, dass ich mit Access-based Enumeration schon die richtige Richtung eingeschlagen habe ..

das muss doch irgendwie gehen!
Bitte warten ..
Mitglied: Kaltom
09.11.2010 um 12:54 Uhr
OK, habs schon verstanden...

@meistro87
Das was dir vermutlich noch fehlt, sind die nötigen ABE-Konfigurationstools, welche du hier downloaden kannst:

http://www.microsoft.com/downloads/en/details.aspx?familyid=04a563d9-78 ...

@dunvegane
Hier der dazugehörige TechNet-Artikel, der sollte deine Frage beantworten:

http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx

Ich vermute, du hast eine Ebene zu wenig.
Freigabe-Ordner (für alle, ABE-aktiviert)
-Daten-Ordner (auch für Bob)
-Test-Ordner (ohne Bob)

mfg
Bitte warten ..
Mitglied: dunvegane
12.11.2010 um 09:51 Uhr
Irgendwie klappt es mit den Tipps immernoch nicht.

Ich vermute fast, dass es was damit zu tun hat dass meine zwei Nutzer lokale Administratoren sind und deshalb die Darstellung anders ist.

Könnte das tatsächlich zutreffen?
Bitte warten ..
Mitglied: BigWim
12.11.2010 um 10:17 Uhr
Moin,

Ich vermute fast, dass es was damit zu tun hat dass meine zwei Nutzer lokale Administratoren sind und deshalb die Darstellung anders ist.
Entscheidend sind ja die NTFS-Berechtigungen.

Wenn ich das richtig verstanden haben, dann hast Du unter der Freigabe zwei Ordner, auf die die lokalen Administratoren berechtigt sind?
Dann geht das nicht. Wenn es so ist, bleiben Dir nur zwei Alternativen

Alternative 1:
Auf Ordner "Test" wird das NTFS-Recht für die lokalen Administratoren entfernt.

Alternative 2:
Schaffung von Gruppen. Über deren Mitgliedschaften entscheidet sich dann, ob ein User den Ordner sieht oder nicht.


Wenn Du mich fragst, vergiß Alternative 1!

Läuft bei uns einwandfrei und um Umsetzungen von Mitarbeitern oder ähnliches brauchen wir uns keine Gedanken mehr zu machen ....

Markus
Bitte warten ..
Mitglied: dunvegane
16.11.2010 um 21:53 Uhr
Hm. ich hänge irgendwie immernoch. langsam zweifle ich an mir selbst.
Bitte warten ..
Mitglied: BigWim
17.11.2010 um 08:04 Uhr
Moin,

dann beschreib doch noch mal den aktuellen Stand.

NTFS-Berechtigungen der Ordner
Gruppenmitgliedschaften der User

Markus
Bitte warten ..
Mitglied: dunvegane
19.11.2010 um 14:18 Uhr
Ich kann Entwarnung geben. Ich hatte lediglich einen Denkfehler.

Mit der Beschränkung der Zugriffsrechte auf "nur diesen Ordner und Dateien" für den Freigabeordner hat es dann einwandfrei funktioniert. Ich konnte dann sehr schön die Rechte für die Unterordner einstellen. Und die Anzeige stimmte dann auch.
Bitte warten ..
Ähnliche Inhalte
Windows Server
NTFS-Ordner in einer Freigabe wird unsichtbar
gelöst Frage von ooAlbertWindows Server3 Kommentare

Hi, ich habe hier einen Win 2008 R2 Server, welcher verschiedene Freigaben hält. Innerhalb einer Freigabe habe ich einen ...

Windows Netzwerk
Zugriff auf Ordner nur für einen Nutzer erlauben
Frage von EZimmerWindows Netzwerk4 Kommentare

Hallo, gibt es eine Möglichkeit, dass ich ein Verzeichnis so einstellen kann, das jeweils nur ein Nutzer darauf zugreifen ...

Windows Netzwerk
Ordner für einen Nutzer ausblenden?
gelöst Frage von hanheikWindows Netzwerk5 Kommentare

Hallo zusammen, ein Kunde soll für ein paar Wochen im Windows-Netzwerk mit SBS 2011 und WIN7 zu Gast sein ...

Windows Server
Windows 2008 Netzwerk - Ordner für unberechtigte User unsichtbar machen
Frage von Rene1976Windows Server4 Kommentare

Hi! Wir haben eine Win 2008 Domäne mit AD und ich möchte eine Netzwerkfreigabe eines Ordners mit Unterordner von ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...