alexg78
Goto Top

Laufwerk in Domäne unsichtbar machen

Hallo an Alle
ich bin absoluter Newbie und komme wirklich nicht weiter. auch die suchfunktion hab ich schon mehrfach bemüht, aber keine Lösung für mein folgendes Problem gefunden:
wir arbeiten in einer Domäne. In dieser gibt es derzeit 2 Laufwerke. davon soll nun das eine lediglich für die user "unsichtbar" sein. denn: auf der festplatte liegen daten, auf die die einzelnen user jederzeit im hintergrund zwar zugreifen. damit aber keiner (aus versehen oder gewollt) auf das laufwerk zugreifen und etwas löschen oder sonst wie beschädigen kann, soll das laufwerk lediglich unsichtbar gemacht werden. das ein kluger user natürlich einfach im explorer den laufwerksbuchstaben eingeben kann um das laufwerk zu sehen, ist mir klar. eine andere lösung fällt mir aber nicht ein.
ich habe im anmeldeskript auch schon das $ - Zeichen hinzugefügt, hat aber leider nicht geklappt.
irgendwelche ideen?

alternativ: wenn es dazu keine lösung gibt war meine idee die freigabe so einzustellen, dass die user bestimmte ordner nur betrachten können. ich will aber die berechtigungen so einschränken, dass man zB dokumente zwar öffnen und anschauen kann, allerdings diese nicht kopieren kann oder eigene dokumente hinzufügen kann.

vielen dank im voraus.

Content-ID: 178474

Url: https://administrator.de/contentid/178474

Ausgedruckt am: 08.11.2024 um 11:11 Uhr

nikoatit
nikoatit 06.01.2012 um 08:02:11 Uhr
Goto Top
Moin,

du musst die Dollar-Freigabe bei den Laufwerksfreigaben anwenden.
Das heißt du willst dir z.B. die Platte C von PC XY mappen, dann musst du am PC XY die Platte freigeben als C$.
Laufwerk mappen kannst du dir dann z.B. über DosBox:

net use x: \\192.168.80.56\c$

X ist dann bei dir die C-Platte des fremden PCs.

Klappt natürlich auch in einem Anmeldeskript.

Gruß
holli.zimmi
holli.zimmi 06.01.2012 um 08:14:18 Uhr
Goto Top
Hallo,

mit dem Befehl: "net share" siehst du alle versteckten Freigaben!

Gruss

Holli
hajowe
hajowe 06.01.2012 um 08:17:58 Uhr
Goto Top
Hallo ,

Das $ versteckt die Freigabel ediglich.
Damit könntest du von Anwendungen her darauf zugreifen, wenn du voreingestellte Pfade in der anwendung hast.

Ich sehe es so, das du letzendlich nicht darum herumkommen wirst es über die Berechtigungen zu lösen.
Allerdings mit dem Kopieren wird es so nicht klappen, weil wenn du eine Leseberechtigung hast kannst du die Daten lesen und somit auch kopieren,
zumindest auf ein für den Benutzer beschreibares Laufwerk.

@nikatit Das $ Zeichen hat alexg78 bereits probiert und festgestellt das es nicht die Lösung ist.

Schönen Tag
Hajowe
Dani
Dani 06.01.2012 um 09:44:59 Uhr
Goto Top
Moin,
ich will aber die berechtigungen so einschränken, dass man zB dokumente zwar öffnen und anschauen kann, allerdings diese nicht kopieren kann oder eigene dokumente hinzufügen kann.
Das wird mit Windows-Mitteln nicht realsierbar sein.


Grüße,
Dani
Komabaer
Komabaer 06.01.2012 um 11:35:49 Uhr
Goto Top
Moin,

so ganz verstehe ich die Anforderung nicht.

Handelt es sich um zwei Netzlaufwerke oder um zwei lokale Laufwerke? Das is das eine.
Das andere ist ob das Laufwerk versteckt werden und dennoch darauf zugegriffen werden soll oder ob nur der Zugriff darauf verweigert werden soll?
alexg78
alexg78 07.01.2012 um 00:25:35 Uhr
Goto Top
vielen dank für die hilfe
konkret lautet das anmeldeskript bislang bei uns
net use p: \\192.168.92.100\public

wo muss dann das $-zeichen hin damit ich mit diesem befehl mein ziel erreiche?
alexg78
alexg78 07.01.2012 um 00:30:21 Uhr
Goto Top
@alle
vielen dank erstmal für eure hilfe und die mühen
ich glaube ich muss erstmal 2 verschiedene sachverhalte auseinanderhalten, nämlich zum einen "unsichtbar machen" des laufwerks und zum andern daten, zb vor ungewolltem löschen oder datenklau schützen
ehrlich gesagt, ich steh noch immer da wie der ochs vorm berg, dh noch immer ratlos.

@Komabaer: es handelt sich um 2 netzlaufwerke. das eine laufwerk soll versteckt werden aber es soll dennoch darauf zugegriffen werden können. die user sollens nur nicht mehr direkt vor der nase haben - wenn du so willst.

die andere frage betrifft dann dss andere laufwerk. kann ich dieses laufwerk so schützen, dass man zB dokumente die darauf liegen öffnen und betrachten kann, diese aber nicht kopieren kann, zB auf die eigene lokale festplatte oder usb-stick?
XTZ660
XTZ660 09.01.2012 um 11:45:11 Uhr
Goto Top
Hallo alexg78,

hatte mal die gleiche Problemstellung. Hab´s mit ´nem reg-eintrag gelöst. Schau mal hier:
http://www.winfaq.de/faq_html/Content/tip0000/onlinefaq.php?h=tip0382.h ...

Gruß Achim
gogoflash
gogoflash 09.01.2012 um 20:10:25 Uhr
Goto Top
Hallo,

ich hoffe es ist klar das eine $ Freigabe eine Administrative Freigabe ist. Und nur Administratoren drauf zugreifen sollen.

Was für Daten sind es denn die gesichert werden sollen? wenn man drauf zugreifen soll, dann kann man sie ja auch sehen.

Wie soll das dann versteckt werden? Vor ungewolltem Löschen kann man die Rechte auf lesen setzen und ein Backup fahren.
Der Schutz vor dem Kopieren geht nicht so einfach. Aber die kannst einfach dafür sorgen, dass die Kopierten Daten nicht auf einen Stick kopiert oder gebrannt werden können.

Verstehe das Anliegen nicht...


Gruß Miguel
Cubanito
Cubanito 10.01.2012 um 11:27:38 Uhr
Goto Top
Ich mache es so, dass ich den Server unsichtbar mache für die Freigaben mit:

net config server /hidden:yes

dann nur noch die gewünschten Freigaben manuell einrichten.
Schwaginio
Schwaginio 11.01.2012 um 13:52:30 Uhr
Goto Top
Wenn du im loginscript, den ein Laufwerk auf einen Laufwerksbuchstaben verknüpfst (netuse), dann wird der als lokaler Laufwerksbuchstabe verknüpft, das ist klar...
Aber muss er den Verknüpft werden, reicht da nicht einfach die $Freigabe, die du in ein programm, oder eine Verknüpfung reinkopierst?

Generell unterscheid man bei den Zugriffrechten unter:
Auflisten
Lesen/Ausführen (auch Kopieren)
Schreiben (Verändern)

ich denke ich kann dir helfen, aber schreib mir mal was du genau willst...