Ordner verstecken für bestimmte Nutzer im AD

[Hilmar]

Moin zusammen, 

habe da eine Frage im Active Directory Umfeld: 

ich lege verschiedene Nutzer an, die jeder einen eigenen Ordner bekommen, auf den nur sie selber zugreifen können. zB EVA und MAX

Jetzt legt sich der Admin einen eigenen Ordner auf der gleichen Ebene an zB "NurFuerAdmins" 

C:\      EVA
           MAX
           NurFuerAdmins

Klar, ich könnte den Zugang nur den Admins erlauben, aber ich will das der Ordner erst gar nicht angezeigt wird, wenn sich MAX und EVA anmelden/verbinden. 

Könnt ihr mir einen Tipp geben, wie ich das am besten mache? 
Danke euch

Grüße aus dem Schwarzwald

Hilmar

[Bitschnipser]

https://docs.microsoft.com/en-us/windows-server/storage/dfs-namespaces/enable-access-based-enumeration-on-a-namespace
 

Access Based Enumeration ist das Zauberwort.

Haben wir bei einem Filer an, beim alten nicht, aus Angst, es würden nicht zugehörige Zugriffe aufgedeckt ^^ Security through Obscurity ist halt auch nicht das Wahre, aber mei.

[Gast]

Die Frage ist unklar.

Reden wir hier von Netzwerkfreigaben oder lokalen Ordnern auf dem PC, an dem sich die User anmelden?

[Hilmar]

Danke Bitschnipser. Ich werde das gleich ausprobieren. 

 

Danke ChiefWiggum...beides wäre denkbar. Eigentlich meinte ich den Zugriff über das Netz, aber bei lokalen Ordnern müsste es doch auch funktionieren, oder? 

 

[Th0mKa]

vor 6 Minuten schrieb Hilmar:

Eigentlich meinte ich den Zugriff über das Netz, aber bei lokalen Ordnern müsste es doch auch funktionieren, oder? 

ABE funktioniert nur über das Netzwerk da es ein Feature des SMB Protokolls ist. Es ist auch kein Sicherheitsfeature, es dient lediglich der besseren Übersicht  für die Nutzer auf größeren Fileservern.

[Gast]

vor 16 Minuten schrieb Hilmar:

Eigentlich meinte ich den Zugriff über das Netz

Und warum schreibst du dann nicht das, was du meinst? Bei der Nennung des Laufwerksbuchstaben C:\ muss man von einem lokalen Laufwerk des Clients ausgehen.

[Hilmar]

Danke Dir Th0mKa