2
Access Based Enumeration - übergeordneten Ordner ausblenden
Mahlzeit!
Ich hoffe, hier hat jemand einen kleinen Tipp für mich.
Ich erarbeite gerade eine Fileserverstruktur mit Windows Server 2008 und möchte dafür auch Access Based Enumeration (ABE) verwenden. Die Ordnerstruktur sieht folgendermaßen aus:
Die Zugriffsberechtigungen sind per NTFS und AD-Benutzergruppen gelöst. Jeder Ordner im Freigabeordner besitzt eine Benutzergruppe. Die Vergabe der Rechte, sowie das Aus-/Einblenden per ABE funktioniert super. Das Problem liegt in der Besonderheit von "Ordner 2". Dieser beinhaltet keine Dateien, sondern ausschließlich Ordner, deren Rechte auch über NTFS und AD-Gruppen vergeben werden. Nun gibt es User, die auf Unterordner X zugreifen müssen und es gibt welche, die Zugriff auf keinen dieser Ordner haben. Die Zugriffsverteilung klappt auch super. Gibt es nun allerdings eine Möglichkeit, "Ordner 2" auszublenden, wenn der User keinen Zugriff auf einen der Unterordner hat?
Probiert habe ich es unter anderem folgendermaßen: In den "Ordner 2" habe ich die Gruppe "Domänen-Benutzer" gesetzt und ihr die Rechte "Ordner auflisten/Daten lesen" (nur dieser Ordner, ohne Unterordner/Dateien) gegeben. Damit kann ich allerdings nur den Ordner für ALLE ein- oder ausblenden. Hat ihr noch jemand einen Tipp für mich? Danke!
Ich hoffe, hier hat jemand einen kleinen Tipp für mich.
Ich erarbeite gerade eine Fileserverstruktur mit Windows Server 2008 und möchte dafür auch Access Based Enumeration (ABE) verwenden. Die Ordnerstruktur sieht folgendermaßen aus:
Freigabeordner
Ordner 1
Ordner 2
Ordner 4
Ordner 5
Ordner 2
Unterordner 1
Unterordner 2
Unterordner 3
Ordner 3Unterordner 2
Unterordner 3
Ordner 4
Ordner 5
Die Zugriffsberechtigungen sind per NTFS und AD-Benutzergruppen gelöst. Jeder Ordner im Freigabeordner besitzt eine Benutzergruppe. Die Vergabe der Rechte, sowie das Aus-/Einblenden per ABE funktioniert super. Das Problem liegt in der Besonderheit von "Ordner 2". Dieser beinhaltet keine Dateien, sondern ausschließlich Ordner, deren Rechte auch über NTFS und AD-Gruppen vergeben werden. Nun gibt es User, die auf Unterordner X zugreifen müssen und es gibt welche, die Zugriff auf keinen dieser Ordner haben. Die Zugriffsverteilung klappt auch super. Gibt es nun allerdings eine Möglichkeit, "Ordner 2" auszublenden, wenn der User keinen Zugriff auf einen der Unterordner hat?
Probiert habe ich es unter anderem folgendermaßen: In den "Ordner 2" habe ich die Gruppe "Domänen-Benutzer" gesetzt und ihr die Rechte "Ordner auflisten/Daten lesen" (nur dieser Ordner, ohne Unterordner/Dateien) gegeben. Damit kann ich allerdings nur den Ordner für ALLE ein- oder ausblenden. Hat ihr noch jemand einen Tipp für mich? Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273783
Url: https://administrator.de/contentid/273783
Printed on: April 24, 2024 at 08:04 o'clock
2 Comments
Latest comment
Moin Moin,
wenn ich die richtig verstehe hast du für die 3 Unterorder auch 3 entsprechende AD gruppen mit entsprechenden Berechtigungen (Wahrscheinlich Schreiben).
Zuerst entfernst Du auf Ordner 2 die Vererbung.
Dann gibt du deinen 3 Gruppen (der Unterordner) auf Ordner 2 Leserechte und entfernst evtl. Berechtigungen wie "Jeder", "Domänen-Benutzer", usw.
Damit haben nur die Mitglieder die auch in den Unterordnern 1-3 Berechtigt sind überhabt das Recht ordner 2 zu sehen.
Gruß L.
wenn ich die richtig verstehe hast du für die 3 Unterorder auch 3 entsprechende AD gruppen mit entsprechenden Berechtigungen (Wahrscheinlich Schreiben).
Zuerst entfernst Du auf Ordner 2 die Vererbung.
Dann gibt du deinen 3 Gruppen (der Unterordner) auf Ordner 2 Leserechte und entfernst evtl. Berechtigungen wie "Jeder", "Domänen-Benutzer", usw.
Damit haben nur die Mitglieder die auch in den Unterordnern 1-3 Berechtigt sind überhabt das Recht ordner 2 zu sehen.
Gruß L.
Du hast mich richtig verstanden, ja. Und vielen Dank, das war schon mal ein guter Ansatz!
Leider sind es nicht nur drei Unterordner, sondern über fünfzig. Tendenz steigend. Das ist leider etwas viel für die direkte NTFS-Vergabe.
Aber dank deiner Anregung habe ich habe jetzt einen Weg gefunden, mit dem es funktioniert: eine "Dummy-Gruppe" erstellen und alle "Unterordner X"-Gruppen dort hineinpacken. Dann in den "Ordner 2" Leseberechtigung für die Dummy-Gruppe einsetzen. Läuft. Meiner Meinung nach etwas unsauber, aber ich kann es so akzeptieren. Wenn noch jemand einen weiteren/besseren Lösungsvorschlag hat, dann bin ich aber weiterhin offen dafür.
Leider sind es nicht nur drei Unterordner, sondern über fünfzig. Tendenz steigend. Das ist leider etwas viel für die direkte NTFS-Vergabe.
Aber dank deiner Anregung habe ich habe jetzt einen Weg gefunden, mit dem es funktioniert: eine "Dummy-Gruppe" erstellen und alle "Unterordner X"-Gruppen dort hineinpacken. Dann in den "Ordner 2" Leseberechtigung für die Dummy-Gruppe einsetzen. Läuft. Meiner Meinung nach etwas unsauber, aber ich kann es so akzeptieren. Wenn noch jemand einen weiteren/besseren Lösungsvorschlag hat, dann bin ich aber weiterhin offen dafür.
