2
Fileberechtigungen bei Win 2003 Server
Hallo zusammen,
wir wollen eine Migration der File Services von Novell NDS auf ein Microsoft Active Directory machen.
Folgendes Problem:
Wir haben sehr viele Bereichsübergeifende Querzugriffe
Bsp.:
Datenlaufwerk auf Server
- Ordner Einkauf
-- Unterordner technischer Einkauf
Unterordner Lieferant XY
jemand aus dem Vetrieb soll Zugriff auf den Ordner "Lieferant XY" erhalten, ohne aber Berechtigungen für die oberen beiden Ordner zu haben.
Ist es möglich, dass er durch diese Ordner browsen kann ohne die dort abgelegten Dateien und Ordner zu sehen (Also nur die sehen durch die er durchbrowsen muss um "seinen" Ordner zu finden)? Bei Novell war dies ohne Probleme möglich. Bei Mircrosoft habe ich bislang noch nichts dazu gefunden.
Vergibt man die Berechtigung "List Folder Content" für alle Domain Users und vererbt diese, so können alle Benutzer ALLE Dateien und ordner sehen. Was natürlich angesichts mancher sprechender Dateinamen kein weg ist.
Entzieht man dieses Recht, so ist nur noch ein Zugriff über die Angabe des vollen Pfades möglich ("G:\einkauf\technischer_Einkauf\LieferantXY"). Im Explorer wird man jedoch im Ordner Einkauf mit der Meldung "zugriff verweigert" abgewiesen.
Ich hab es auch schon mit dem Recht "Traverse Folders" ohne "List Folder" experimentiert
siehe
http://support.microsoft.com/kb/308419/en-us
das hat mir auch nicht weiter geholfen.
Es gäbe zwar die Möglichkeit einen Ordner nur für die Bereichsübergreifenden Zugriffe anzulegen und alle übergreifenden Daten nach dorthin zu verschieben, aber wir haben wie gesagt SEHR viele solche Zugriffe.
Falls jemand eine Ahnung hat, wäre ich für jede Hilfe dankbar.
Gruß
Rati
wir wollen eine Migration der File Services von Novell NDS auf ein Microsoft Active Directory machen.
Folgendes Problem:
Wir haben sehr viele Bereichsübergeifende Querzugriffe
Bsp.:
Datenlaufwerk auf Server
- Ordner Einkauf
-- Unterordner technischer Einkauf
Unterordner Lieferant XY
jemand aus dem Vetrieb soll Zugriff auf den Ordner "Lieferant XY" erhalten, ohne aber Berechtigungen für die oberen beiden Ordner zu haben.
Ist es möglich, dass er durch diese Ordner browsen kann ohne die dort abgelegten Dateien und Ordner zu sehen (Also nur die sehen durch die er durchbrowsen muss um "seinen" Ordner zu finden)? Bei Novell war dies ohne Probleme möglich. Bei Mircrosoft habe ich bislang noch nichts dazu gefunden.
Vergibt man die Berechtigung "List Folder Content" für alle Domain Users und vererbt diese, so können alle Benutzer ALLE Dateien und ordner sehen. Was natürlich angesichts mancher sprechender Dateinamen kein weg ist.
Entzieht man dieses Recht, so ist nur noch ein Zugriff über die Angabe des vollen Pfades möglich ("G:\einkauf\technischer_Einkauf\LieferantXY"). Im Explorer wird man jedoch im Ordner Einkauf mit der Meldung "zugriff verweigert" abgewiesen.
Ich hab es auch schon mit dem Recht "Traverse Folders" ohne "List Folder" experimentiert
siehe
http://support.microsoft.com/kb/308419/en-us
das hat mir auch nicht weiter geholfen.
Es gäbe zwar die Möglichkeit einen Ordner nur für die Bereichsübergreifenden Zugriffe anzulegen und alle übergreifenden Daten nach dorthin zu verschieben, aber wir haben wie gesagt SEHR viele solche Zugriffe.
Falls jemand eine Ahnung hat, wäre ich für jede Hilfe dankbar.
Gruß
Rati
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 17246
Url: https://administrator.de/contentid/17246
Printed on: April 19, 2024 at 06:04 o'clock
2 Comments
Latest comment
Hat denn niemand eine Idee??
Hallo zusammen,
ich hab doch was dazu gefunden, falls es jemand interessiert.
Seit Win 2003 SP1 gibt es "Acess-based Enumeration" ist ein zusätzlicher download von 400 kb. Damit geht es dann.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ ...
für Pre 2003 SP1 gibt es ein Third Party Tool (allerdings kostenpflichtig)
http://www.scriptlogic.com/products/wincloak/
Gruß
Rati
ich hab doch was dazu gefunden, falls es jemand interessiert.
Seit Win 2003 SP1 gibt es "Acess-based Enumeration" ist ein zusätzlicher download von 400 kb. Damit geht es dann.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ ...
für Pre 2003 SP1 gibt es ein Third Party Tool (allerdings kostenpflichtig)
http://www.scriptlogic.com/products/wincloak/
Gruß
Rati
