Hilmar Geschrieben 24. März 2021 Geschrieben 24. März 2021 Moin zusammen, habe da eine Frage im Active Directory Umfeld: ich lege verschiedene Nutzer an, die jeder einen eigenen Ordner bekommen, auf den nur sie selber zugreifen können. zB EVA und MAX Jetzt legt sich der Admin einen eigenen Ordner auf der gleichen Ebene an zB "NurFuerAdmins" C:\ EVA MAX NurFuerAdmins Klar, ich könnte den Zugang nur den Admins erlauben, aber ich will das der Ordner erst gar nicht angezeigt wird, wenn sich MAX und EVA anmelden/verbinden. Könnt ihr mir einen Tipp geben, wie ich das am besten mache? Danke euch Grüße aus dem Schwarzwald Hilmar
Bitschnipser Geschrieben 24. März 2021 Geschrieben 24. März 2021 https://docs.microsoft.com/en-us/windows-server/storage/dfs-namespaces/enable-access-based-enumeration-on-a-namespace Access Based Enumeration ist das Zauberwort. Haben wir bei einem Filer an, beim alten nicht, aus Angst, es würden nicht zugehörige Zugriffe aufgedeckt ^^ Security through Obscurity ist halt auch nicht das Wahre, aber mei.
Thanks-and-Goodbye Geschrieben 24. März 2021 Geschrieben 24. März 2021 Die Frage ist unklar. Reden wir hier von Netzwerkfreigaben oder lokalen Ordnern auf dem PC, an dem sich die User anmelden? Bitschnipser reagierte darauf 1
Hilmar Geschrieben 24. März 2021 Autor Geschrieben 24. März 2021 Danke Bitschnipser. Ich werde das gleich ausprobieren. Danke ChiefWiggum...beides wäre denkbar. Eigentlich meinte ich den Zugriff über das Netz, aber bei lokalen Ordnern müsste es doch auch funktionieren, oder?
Th0mKa Geschrieben 24. März 2021 Geschrieben 24. März 2021 vor 6 Minuten schrieb Hilmar: Eigentlich meinte ich den Zugriff über das Netz, aber bei lokalen Ordnern müsste es doch auch funktionieren, oder? ABE funktioniert nur über das Netzwerk da es ein Feature des SMB Protokolls ist. Es ist auch kein Sicherheitsfeature, es dient lediglich der besseren Übersicht für die Nutzer auf größeren Fileservern. Thanks-and-Goodbye reagierte darauf 1
Thanks-and-Goodbye Geschrieben 24. März 2021 Geschrieben 24. März 2021 vor 16 Minuten schrieb Hilmar: Eigentlich meinte ich den Zugriff über das Netz Und warum schreibst du dann nicht das, was du meinst? Bei der Nennung des Laufwerksbuchstaben C:\ muss man von einem lokalen Laufwerk des Clients ausgehen. Lord FluffyUnicorn reagierte darauf 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden