Hilmar Geschrieben 24. März 2021 Geschrieben 24. März 2021 Moin zusammen, habe da eine Frage im Active Directory Umfeld: ich lege verschiedene Nutzer an, die jeder einen eigenen Ordner bekommen, auf den nur sie selber zugreifen können. zB EVA und MAX Jetzt legt sich der Admin einen eigenen Ordner auf der gleichen Ebene an zB "NurFuerAdmins" C:\ EVA MAX NurFuerAdmins Klar, ich könnte den Zugang nur den Admins erlauben, aber ich will das der Ordner erst gar nicht angezeigt wird, wenn sich MAX und EVA anmelden/verbinden. Könnt ihr mir einen Tipp geben, wie ich das am besten mache? Danke euch Grüße aus dem Schwarzwald Hilmar Zitieren
Bitschnipser Geschrieben 24. März 2021 Geschrieben 24. März 2021 https://docs.microsoft.com/en-us/windows-server/storage/dfs-namespaces/enable-access-based-enumeration-on-a-namespace Access Based Enumeration ist das Zauberwort. Haben wir bei einem Filer an, beim alten nicht, aus Angst, es würden nicht zugehörige Zugriffe aufgedeckt ^^ Security through Obscurity ist halt auch nicht das Wahre, aber mei. Zitieren
Thanks-and-Goodbye Geschrieben 24. März 2021 Geschrieben 24. März 2021 Die Frage ist unklar. Reden wir hier von Netzwerkfreigaben oder lokalen Ordnern auf dem PC, an dem sich die User anmelden? Bitschnipser reagierte darauf 1 Zitieren
Hilmar Geschrieben 24. März 2021 Autor Geschrieben 24. März 2021 Danke Bitschnipser. Ich werde das gleich ausprobieren. Danke ChiefWiggum...beides wäre denkbar. Eigentlich meinte ich den Zugriff über das Netz, aber bei lokalen Ordnern müsste es doch auch funktionieren, oder? Zitieren
Th0mKa Geschrieben 24. März 2021 Geschrieben 24. März 2021 vor 6 Minuten schrieb Hilmar: Eigentlich meinte ich den Zugriff über das Netz, aber bei lokalen Ordnern müsste es doch auch funktionieren, oder? ABE funktioniert nur über das Netzwerk da es ein Feature des SMB Protokolls ist. Es ist auch kein Sicherheitsfeature, es dient lediglich der besseren Übersicht für die Nutzer auf größeren Fileservern. Thanks-and-Goodbye reagierte darauf 1 Zitieren
Thanks-and-Goodbye Geschrieben 24. März 2021 Geschrieben 24. März 2021 vor 16 Minuten schrieb Hilmar: Eigentlich meinte ich den Zugriff über das Netz Und warum schreibst du dann nicht das, was du meinst? Bei der Nennung des Laufwerksbuchstaben C:\ muss man von einem lokalen Laufwerk des Clients ausgehen. Lord FluffyUnicorn reagierte darauf 1 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.