Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unter Samba Verzeichnisse ausblenden?

Frage Linux Samba

Mitglied: DonniDuck

DonniDuck (Level 1) - Jetzt verbinden

05.06.2006, aktualisiert 09.06.2006, 13506 Aufrufe, 9 Kommentare

Ein Samba-Client sieht grundsätzlich alle Verzeichnisse, bekommt aber bei vielen dieser Verzeichnissse die Meldung, dass der Zugriff verweigert wurde, da er keine Berechtigung dazu hat.

Hallo,


ich habe zu Testzwecken einen Samba-Server eingerichtet, auf diesem befindet sich Suse Linux 10.0 und Samba 3.0.

Die Freigabe der Ordner, Lese- und Schreibrecht funktioniert auch ohne Probleme.

Zur Einleitung:

Es sind z.B. 2 Gruppen angelegt: Entwicklung, Sekretariat
Es sind z.B. 4 Verzeichnisse (Shares) angelegt: Entwicklung, Sekretariat, Public, Transfer
- Die Verzeichnisse (Shares) Public und Transfer sind für alle zugänglich (Funktioniert)
- Die Verzeichnisse (Shares) Entwicklung und Sekretariat sind nur für die Gruppe Entwicklung bzw. Sekretariat zugänglich. (Funktioniert)


Die Probleme:

1.
Wenn sich jetzt der Nutzer A, der zur Gruppe Entwicklung gehört, anmeldet sieht er die Verzeichnisse Entwicklung, Transfer und Public, er kann damit ganz normal arbeiten (lesen, schreiben, löschen).

Aber leider sieht er auch den Ordner Sekretariat, da er dort keine Zugriffsberechtigung hat, bekommt er eine Fehlermeldung. Meine Frage ist, kann man nicht die Verzeichnisse ausblenden? Denn es macht ja wenig Sinn Verzeichnisse zu sehen, auf die man kein Zugriff hat!

2.
Wenn ein Nutzer einen neuen Ordner erstellen möchte, dauert die Abfrage circa 6 Sekunden, erst dann wird unter Windows das entsprechende Menü aufgeklappt! Ist dies normal, weil erst die Berechtigung geprüft werden muss?!
Mitglied: Guenni
06.06.2006 um 03:48 Uhr
@DonniDuck

Hi,

du kannst im Share die Variable browsable=no setzen, dann ist das
Share nicht mehr sichtbar, kann aber trotzdem noch z.B. mit einem
Laufwerksbuchstaben verbunden werden.

Variante 1:

Du meldest dich an jedem Pc als User an, dann das übliche "Netzlaufwerk verbinden...."
usw.

Variante 2:

Du hinterlegst auf dem Client ein Startscript, in dem du per if - Konstrukt den
User ermittelst und dann die entsprechende Verbindung herstellst.

Variante 3:

Der Server wird als PDC konfiguriert, an dem sich die Clients anmelden. Dann kannst
du auf dem Server für jeden User ein Startscript hinterlegen.

Gruß
Günni
Bitte warten ..
Mitglied: elCativo
06.06.2006 um 06:14 Uhr
Den Ordner nicht sichtbar machst du mit der Option "browseable = no" aber dann ist er gar nicht mehr sichtbar und muss per Loginscript zugewiesen werden.Besser ist es den Zugriff für die Gruppen zu regeln über "readable und writeable" Options und die Ordner sichtbar zu lassen.Die User sehen zwar dann die Ordner dürfen aber nicht drauf zugreifen und bekommen die Meldung "Zugriff verweigert".
Bitte warten ..
Mitglied: ketchup
06.06.2006 um 09:18 Uhr
Den Ordner nicht sichtbar machst du mit der
Option "browseable = no" aber dann
ist er gar nicht mehr sichtbar und muss per
Loginscript zugewiesen werden.Besser ist es
den Zugriff für die Gruppen zu regeln
über "readable und writeable"
Options und die Ordner sichtbar zu lassen.Die
User sehen zwar dann die Ordner dürfen
aber nicht drauf zugreifen und bekommen die
Meldung "Zugriff verweigert".

hi

"browseable = no" bedeutet, dass ein share nicht in der browsing-liste vom windows aufscheint ... damit versteckst du aber kein directory!

du kannst gern das browsing disabled ... der user kann dann nicht über die netzwerkumgebung auf das share zugreifen, sondern muss "netzlaufwerk verbinden" benutzen und den jeweiligen share-namen kennen und eingeben.

j.
Bitte warten ..
Mitglied: DonniDuck
06.06.2006 um 13:18 Uhr
Okay, erst mal danke für die Tipps!

Zu Variante 1:

Die Verzeichnisse mit browsable = no auszublenden ist nur bedingt möglich, da ich jeden Ordner ein extra Netzlaufwerk zuweisen müsste.

Das wären dann 3 Netzlaufwerke für Entwicklung bzw. Sekretariat, Public und Transfer!

Dies ist zwar eine Lösung, finde ich aber für die Bedienung zu kompliziert. Es sollen vor diesen Rechnern Standard-User sitzen.

zu Variante 2:

Leider habe ich mich mit Scripten noch nicht so sehr beschäftigt, könntet ihr mir eine Beispielroutine vorgeben bzw. einen Link nennen, wo näher auf diese Thematik eingegangen wird. Finde ich als Lösung sehr interessant!

zu Variante 3:

Den Server als PDC zu konfigurieren scheidet aus, da es WindowsXP-Home-Clients sind. Es gibt zwar in der Ct-Zeitschrift ein Artikel über die Änderung des Betriebssystems, aber das Risiko ist zu groß (WindowsUpdates?, Legal?, Systemfehler? u.a.m.)


Noch ein weitere Frage zu Variante 2:

Ist es möglich, durch dieses Startskript die Eigenen Datei auf den Server zu verlinken oder
bestimmte Rechte zu sperren (Systemsteuerung, Einstellungen u.a.m.) oder geht dies nur als PDC-Server?

DonniDuck
Bitte warten ..
Mitglied: elCativo
06.06.2006 um 13:31 Uhr
Umlenken von Verzeichnissen geht meines Wissens nur wenn du eine Windowsdomäne hast über Gruppenrichtlinien als globale Einstellung.Genauso siehts mit dem sperren von Funktionen aus.
Man kann lokale Sicherheitsrichtlinien definieren über Poledit ob das allerdings mit XP Home geht weiss ich nicht und wage es eher zu bezweifeln.
Wie gesagt die einfachste Lösung ist es deine User unter Linux als Gruppen zusammenzufassen und die Zugriffsrechte auf die Verzeichnisse für die Gruppen zu definieren.Dann können sie zwar die Ordner noch sehen aber nicht mehr drauf zugreifen.Wenn du die Ordner noch ausblenden willst packts du den Usern einfach eine Batchdatei in den Autostart Ordner mit dem du ihnen die Laufwerke zuweist nach den Schema

@echo off
net use z: \\servername\ordnername /persistent:no (sorgt dafür das beim abmelden Verbindung getrennt wird)
exit
Bitte warten ..
Mitglied: Guenni
07.06.2006 um 12:33 Uhr
@DonniDuck

Hi,

zu Variante 2:

Ein Script zur Laufwerksverbindung mit einem Verzeichnis könnte so aussehen:

if %username%==max goto max
if %username%==gabi goto gabi
:max
net use x: \\server\entwicklung /persistent:no
goto end
:gabi
net use x: \\server\sekretariat /persistent:no
goto end

:end

Das funktioniert, auch wenn die Shares per bowsable=no ausgeblendet sind.

Wenn du an der Eingabeaufforderung gpedit.msc eingibst,
kannst du unter Benutzerkonfiguration --> Windowseinstellungen --> Scripts
ein solches Script einfügen, das dann beim Anmelden ausgeführt wird.

Ein Batchprofi wird dir wahrscheinlich was besseres zaubern.
Auf Befehlszeilenebene gibt es den Befehl cacls, um Rechte an
Ordnern und Dateien zu ändern.
Auch deine anderen Wünsche lassen sich ber Batch oder Script sicher irgendwie
realisieren. Da ich selber nicht der Batch- und Script-Profi bin, machst du entweder
einen neuen Thread unter dem entsprechenden Thema auf, vielleicht mit Bezug
auf diesen Thread oder schreibe mal den User Biber per Nachricht an.
Er kann dir sicher besser helfen, als ich.


Gruß
Günni
Bitte warten ..
Mitglied: DonniDuck
07.06.2006 um 13:50 Uhr
@elCativo und Günni = einfach Super!

Jetzt kommen wir schon an die Lösung des Problems:

3 Fragen noch:

1. @echo off muss als Startindex angegeben werden (Beispiel siehe elCativo)?
2. max goto max, sind ja Sprungmarken (Labels), warum muss 2 x max geschrieben werden? Würde auch nicht goto max (Label) reichen?
3. Die Datei kann im Editor erstellt werden und unter *.bat speichern?


DonniDuck

P.S.

Deinen Vorschlag, mit Biber, werde ich in den nächsten Tag aufgreifen bzw. neuen Thread erstellen!
Bitte warten ..
Mitglied: Guenni
07.06.2006 um 17:22 Uhr
@DonniDuck

Hi,

Zu 1:

@echo off muss nicht angegeben werden. Der Befehl schaltet unerwünschte
Ausgaben am Bildschirm aus.

Zu 2:

Der doppelte max war einfach nur Zufall. Ich dachte, wenn der User, der sich anmeldet,
max heißt, if %username%==max, wäre es einfacher, die Sprungmarke auch
einfach max zubenennen, als sich jetzt irgendeinen Namen für ein Sprunglabel
aus den Rippen zu quetschen.

Zu 3:

Die Datei darf auch nur mit einem Texteditor erstellt werden, zumindest mit
einem Programm, dass den Text in reinem Ascii-Code abspeichert.

Die Endung, ob *.bat, *.cmd oder vielleicht ganz ohne, spielt, glaub' ich,
keine Rolle. Probiers einfach mal aus.

Gruß
Günni
Bitte warten ..
Mitglied: 0cool
09.06.2006 um 14:09 Uhr
@DonniDuck: die datei kannst du z.b. mit notepad schreiben das ist ein von MS mitgebrachter editor den du am schnellsten über Start / Ausführen notepad in die zeile schreiben bestätigen und schon öffnet sich notepad.

Die datei die du schreiben willst muss die ändung bat haben sonst erkennt windows nicht das es eine Stapelverarbeitungs Datei ist.

Ich hoff ich konnte dir ein bisschen weiterhelfen

0cool
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst Powershell Mauszeiger ausblenden (11)

Frage von Marabunta zum Thema Batch & Shell ...

Windows Server
Kacheln aus W10Pro ausblenden (2)

Frage von Leo-le zum Thema Windows Server ...

Windows Server
FQDN bei freigegebenen Netzwerkdrucker ausblenden (2)

Frage von fensterbauer zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...