Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DFS Shares nur für berechtigte User anzeigen klappt trotz ABEUI und CALCS nicht wie gewünscht

Mitglied: yargos

yargos (Level 1) - Jetzt verbinden

06.10.2011 um 17:55 Uhr, 4891 Aufrufe

Hallo,

folgende 0815-Aufgabe möchte ich umsetzen und bleibe an zwei Problemen hängen.

Es sollen alle Freigaben einer Domäne in einen DFS-Baum eingehängt werden, wobei nur die Shares für den jeweiligen User sichtbar sein dürfen, auf den der User auch mindestens lesende Rechte hat.

• In der Domäne hält ein einzelner DC (Server 2008 R2 mit gleichlautender Funktionsebene) die Rolle des DFS
• Der Namespace ist unter: \\domäne\ablage erreichbar und wird mittels GPO verbunden
• Der in den Namespace eingehängte Ordner heißt: Test
• Die Freigabeberechtigungen des eingehängten Ordners "Test" sind eingestellt auf Vollzugriff für Jeden
• Bei den NTSF-Berechtigungen ist die Vererbung entfernt, das System und die Administratoren haben Vollzugriff. Zusätzlich hat die Gruppe "DL Test AE" Änderungszugriff
• ABEUI ist auf dem Share "Test" eingeschaltet

In dieser Grundkonstellation ist das Share "Test" im DFS-Baum auch für die User sichtbar, die nicht Mitglied in der Gruppe "DL Test AE" sind.
Um mein Ziel zu erreichen, dass der Ordner "Test" im DFS-Baum nur für die User sichtbar ist die auch mindestens lesenden Zugriff haben, müsste ich doch lediglich die Rechte auf dem DFS-Ordner "Test", der sich unter C:\DfsRoots\ablage\Test befindet, mittels cacls.exe so ändern, dass er "identisch" mit den o.g. NTSF-Berechtigungen des Shares "Test" ist, oder?

Mittels cacls.exe habe ich die Rechte auf den DFS-Ordner "Test" wie folgt angepasst:
Die Gruppe "DL Test AE" habe ich hinzugefügt und ihr Änderungsrechte gegeben. Die Berechtigungen der Gruppe "Benutzer" wurden entfernt. Am Ende sehen die NTSF-Rechte folgendermaßen aus:
• "Ersteller-Besitzer" mit speziellen Berechtigungen
• "System" mit Vollzugriff
• "DL Test AE" mit Änderungszugriff
• "Administratoren" mit Vollzugriff
• "Dfs" mit speziellen Berechtigungen

Nun habe ich zwei Probleme:

• Das gewünschte Ergebnis bleibt aus. Das Share "Test" ist nach wie vor für jeden sichtbar
• Wenn ich den DFS-Namespace Dienst durchstarte, wird auf dem DFS-Ordner "Test" wieder die Gruppe "Benutzer" mit den Standardberechtigungen eingetragen (lesen, ausführen, Ordnerinhalte anzeigen, lesen)

Ich konnte auch einen Hinweis auf das Problem finden http://support.microsoft.com/kb/2464365/de, wobei ich mir nicht sicher bin, ob es auch auf den 2008 R2 zutrifft.

Mache ich etwas bei meinen Ausführungen falsch oder gehe ich von einer falschen Annahme aus und die in den DFS-Namspace eingehängten Ordner selber sind überhaupt nicht auszublenden? Mit den Ordnern unterhalb eines im DFS-Baum eingehängten Ordners geht es ohne Probleme. Dann verbindet man einen Ordner für alle User und legt die entsprechenden Ordner darunter ab. Von dieser Lösung möchte ich allerdings weg.

Meine Aufgabe ist sicher nicht neu. Meine daraus resultierenden Probleme auch nicht. Und trotzdem konnte ich bisher keine Lösung finden und würde mich über eine Lösung freuen.

Vielen Dank und viele Grüße
Martin
Ähnliche Inhalte
Windows Server

Remote Desktop Services User Profile Disk - DFS

Frage von einzelkindWindows Server17 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...

Windows Server

DFS-Verwaltung

gelöst Frage von MiStWindows Server4 Kommentare

Guten Morgen, ich habe hier einen SBS2011- und einen 2016-Server auf dem der SYSVOL repliziert wird. Da ich in ...

Windows Server

DFS-R und DFS-N Best-Practice

gelöst Frage von BirdyBWindows Server2 Kommentare

Hallo zusammen, ich habe mal eine Frage an euch zum Thema DFS. Wir haben zwei Fileserver die sich per ...

DNS

OpenVPN und DFS

Frage von geocastDNS

Hallo Zusammen Ich habe OpenVPN auf unserer PfSense (V. 2.2.6) aufgesetzt mit Domainsuffix und AD DNS Server angegeben. Auf ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 4 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...