simi2204
Goto Top

DFS Zugriffsbasierte Aufzählung funktioniert nicht bei unter Ordnern

Hallo zusammen,

ich versuche mich aktuell an der Thematik DFS Replikation und Namespaces. Das klappt soweit auch ganz gut jetzt möchte ich die Funktion "Zugriffsbassierte Aufzählung" nutzen.

Kurz zu meinem Test Aufbau

Ich habe einen Domänenbasierten Namespace hinter dem erstmal nur ein Server (Win2019 Datacenter) steht dieser Namespace verweist auf den Ordner "TestABE" in diesem Order gibt es die Ordner "Öffentlich" und "Geheim"
Im Ordner Geheim habe ich 2 weitere Ordner "Sehr Geheim" und "Weniger Geheim"

Zu den gesetzten Berechtigungen ich habe meinem Test Benutzer auf oberster Ebene das Recht "Ordner auflisten / Daten lesen" zugeteilt. Mit diesem Recht sieht er erstmal gar keine Ordner wenn er auf den Namespace zugreift. Als nächsten Schritt habe ich ihm Lese Rechte auf den Ordner Öffentlich gegeben dann erscheint auch der Ordner Öffentlich und der User kann ihn öffnen. Soweit funktioniert das also alles.

Jetzt zum Problem: Wenn ich dem Benutzer Lese Rechte auf den Ordner "Weniger Geheim" gebe bekommt er den Ordner "Geheim" nicht angezeigt auf der obersten Ebene und kann folglich nicht zum Ordner "Weniger Geheim" navigieren. Kann man das irgendwie anpassen dass der Benutzer durch die Ordner trotzdem navigieren kann?

Vielen Dank schon einmal vorab.

Gruß Simon

PS: im Realeinsatz würde man natürlich Gruppen verwenden anstatt die User direkt zuberechtigen face-smile

Content-ID: 586215

Url: https://administrator.de/forum/dfs-zugriffsbasierte-aufzaehlung-funktioniert-nicht-bei-unter-ordnern-586215.html

Ausgedruckt am: 26.12.2024 um 02:12 Uhr

emeriks
emeriks 09.07.2020 um 15:24:13 Uhr
Goto Top
Hi,
das ist bei NTFS by design.
Man kann zwar direkt in den unteren Ordner springen, wenn man den Pfad kennt. Aber man kann sich nicht dorthin "hangeln". Das schließt ein, dass bei aktiviertem ABE ein "Zwischen-Ordner" eben nicht angezeigt wird.
Lösung: Man muss auf dem Benutzer/der Gruppe auf dem Zwischenordner das Recht "Ordnerinhalt auflisten" erteilen.

E.
simi2204
simi2204 09.07.2020 aktualisiert um 15:56:10 Uhr
Goto Top
Hi,

das Recht hat der Benutzer, der Ordner bleibt dennoch ausgeblendet. Ohne ABE kann ich bis dahin navigieren dann funktioniert alles. Allerdings kann der User ja dann auch die Ordner sehen auf die er keine Lese bzw. Lese/Schreib rechte hat.

Gruß Simon
emeriks
emeriks 09.07.2020 um 15:56:57 Uhr
Goto Top
Auf Ordner "Geheim" !
simi2204
simi2204 09.07.2020 um 16:24:12 Uhr
Goto Top
Das Recht vererbt sich nach unten hat er also. Habs auch extra nochmal geprüft das er es hat. Wenn ABE aus ist kann der Test User ja auch durch den Ordner navigieren funktioniert nur mit ABE nicht.
Pjordorf
Pjordorf 09.07.2020 um 22:35:56 Uhr
Goto Top
Hallo,

Zitat von @simi2204:
Das Recht vererbt sich nach unten hat er also. Habs auch extra nochmal geprüft das er es hat. Wenn ABE aus ist kann der Test User ja auch durch den Ordner navigieren funktioniert nur mit ABE nicht.
Lies mal wie ABE Funktioniert ... https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/a ...

Gruß,
Peter