5
DFS Zugriffsbasierte Aufzählung funktioniert nicht bei unter Ordnern
Hallo zusammen,
ich versuche mich aktuell an der Thematik DFS Replikation und Namespaces. Das klappt soweit auch ganz gut jetzt möchte ich die Funktion "Zugriffsbassierte Aufzählung" nutzen.
Kurz zu meinem Test Aufbau
Ich habe einen Domänenbasierten Namespace hinter dem erstmal nur ein Server (Win2019 Datacenter) steht dieser Namespace verweist auf den Ordner "TestABE" in diesem Order gibt es die Ordner "Öffentlich" und "Geheim"
Im Ordner Geheim habe ich 2 weitere Ordner "Sehr Geheim" und "Weniger Geheim"
Zu den gesetzten Berechtigungen ich habe meinem Test Benutzer auf oberster Ebene das Recht "Ordner auflisten / Daten lesen" zugeteilt. Mit diesem Recht sieht er erstmal gar keine Ordner wenn er auf den Namespace zugreift. Als nächsten Schritt habe ich ihm Lese Rechte auf den Ordner Öffentlich gegeben dann erscheint auch der Ordner Öffentlich und der User kann ihn öffnen. Soweit funktioniert das also alles.
Jetzt zum Problem: Wenn ich dem Benutzer Lese Rechte auf den Ordner "Weniger Geheim" gebe bekommt er den Ordner "Geheim" nicht angezeigt auf der obersten Ebene und kann folglich nicht zum Ordner "Weniger Geheim" navigieren. Kann man das irgendwie anpassen dass der Benutzer durch die Ordner trotzdem navigieren kann?
Vielen Dank schon einmal vorab.
Gruß Simon
PS: im Realeinsatz würde man natürlich Gruppen verwenden anstatt die User direkt zuberechtigen
ich versuche mich aktuell an der Thematik DFS Replikation und Namespaces. Das klappt soweit auch ganz gut jetzt möchte ich die Funktion "Zugriffsbassierte Aufzählung" nutzen.
Kurz zu meinem Test Aufbau
Ich habe einen Domänenbasierten Namespace hinter dem erstmal nur ein Server (Win2019 Datacenter) steht dieser Namespace verweist auf den Ordner "TestABE" in diesem Order gibt es die Ordner "Öffentlich" und "Geheim"
Im Ordner Geheim habe ich 2 weitere Ordner "Sehr Geheim" und "Weniger Geheim"
Zu den gesetzten Berechtigungen ich habe meinem Test Benutzer auf oberster Ebene das Recht "Ordner auflisten / Daten lesen" zugeteilt. Mit diesem Recht sieht er erstmal gar keine Ordner wenn er auf den Namespace zugreift. Als nächsten Schritt habe ich ihm Lese Rechte auf den Ordner Öffentlich gegeben dann erscheint auch der Ordner Öffentlich und der User kann ihn öffnen. Soweit funktioniert das also alles.
Jetzt zum Problem: Wenn ich dem Benutzer Lese Rechte auf den Ordner "Weniger Geheim" gebe bekommt er den Ordner "Geheim" nicht angezeigt auf der obersten Ebene und kann folglich nicht zum Ordner "Weniger Geheim" navigieren. Kann man das irgendwie anpassen dass der Benutzer durch die Ordner trotzdem navigieren kann?
Vielen Dank schon einmal vorab.
Gruß Simon
PS: im Realeinsatz würde man natürlich Gruppen verwenden anstatt die User direkt zuberechtigen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 586215
Url: https://administrator.de/contentid/586215
Printed on: April 25, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hi,
das ist bei NTFS by design.
Man kann zwar direkt in den unteren Ordner springen, wenn man den Pfad kennt. Aber man kann sich nicht dorthin "hangeln". Das schließt ein, dass bei aktiviertem ABE ein "Zwischen-Ordner" eben nicht angezeigt wird.
Lösung: Man muss auf dem Benutzer/der Gruppe auf dem Zwischenordner das Recht "Ordnerinhalt auflisten" erteilen.
E.
das ist bei NTFS by design.
Man kann zwar direkt in den unteren Ordner springen, wenn man den Pfad kennt. Aber man kann sich nicht dorthin "hangeln". Das schließt ein, dass bei aktiviertem ABE ein "Zwischen-Ordner" eben nicht angezeigt wird.
Lösung: Man muss auf dem Benutzer/der Gruppe auf dem Zwischenordner das Recht "Ordnerinhalt auflisten" erteilen.
E.
Hi,
das Recht hat der Benutzer, der Ordner bleibt dennoch ausgeblendet. Ohne ABE kann ich bis dahin navigieren dann funktioniert alles. Allerdings kann der User ja dann auch die Ordner sehen auf die er keine Lese bzw. Lese/Schreib rechte hat.
Gruß Simon
das Recht hat der Benutzer, der Ordner bleibt dennoch ausgeblendet. Ohne ABE kann ich bis dahin navigieren dann funktioniert alles. Allerdings kann der User ja dann auch die Ordner sehen auf die er keine Lese bzw. Lese/Schreib rechte hat.
Gruß Simon
Auf Ordner "Geheim" !
Das Recht vererbt sich nach unten hat er also. Habs auch extra nochmal geprüft das er es hat. Wenn ABE aus ist kann der Test User ja auch durch den Ordner navigieren funktioniert nur mit ABE nicht.
Hallo,
Gruß,
Peter
Zitat von @simi2204:
Das Recht vererbt sich nach unten hat er also. Habs auch extra nochmal geprüft das er es hat. Wenn ABE aus ist kann der Test User ja auch durch den Ordner navigieren funktioniert nur mit ABE nicht.
Lies mal wie ABE Funktioniert ... https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/a ...Das Recht vererbt sich nach unten hat er also. Habs auch extra nochmal geprüft das er es hat. Wenn ABE aus ist kann der Test User ja auch durch den Ordner navigieren funktioniert nur mit ABE nicht.
Gruß,
Peter
