NTFS Berechtigung Ordner durchsuchen
Hallo,
bin gerade beim durcharbeiten des MS-Press Buches 70-270 und hätte jetzt mal ne Frage zu den NTFS-Berechtigungen. Irgendwie steht ich gerade auf der Leitung oder ich habe das flasch verstanden.
Also,
folgendes Problem. Es gibt ja die Berechtigung "Ordner durchsuchen/Datei ausführen". Im Buch (Seite 394) steht, dass ein Benutzer auf einen Unterordner zugreifen kann, obwohl er keine Rechte auf den übergeordneten Ordner hat, wenn er das Recht "Ordner durchsuchen" hat. Hm, bei mir nicht.
Szenario: User A ist in der Gruppe Benutzer. Auf C:\ gibt es den Ordner c:\Test mit einigen Dateien drin. Drunter den Ordner c:\Test\Test1, wieder mit Dateien drin. User A hat auf c:\Test\test1 Vollzugriff aber auf c:\Test nur das Recht "Ordner durchsuchen". Wie kommt User A jetzt auf c:\Test\Test1?
Im Explorer sieht er zwar den Ordner c:\Test, beim anklicken kommt aber sofort Fehlermeldung Zugriff verweigert. Ist ja auch logisch, User A hat ja keine Rechte auf c:\Test. Wenn ich jetzt auf Start-ausführen gehe und da c:\test\test1\abc.txt eingebe, wird die Datei die in dem Ordner Test1 ist geöffnet. Eigentlich auch klar, User A hat ja Vollzugriff auf den Ordner Test1. Hmmm.... Hab ich da jetzt was falsch verstanden? Um eine Datei zu öffnen die sich im Ordner Test1 befindet müsste der User ja vorher wissen wie die Dateien in dem Ordner heissen, denn sehen tut er sie ja im Explorer nicht. Er kann ja nicht auf c:\test klicken.
Wenn ich jetzt dem User A auf c:\Test noch das Recht gebe "Ordner auflisten" kann er zwar auf C:\test klicken, aber er sieht ja jetzt im Explorer auch die Dateien, die in dem Ordner c:\test sind. Das möchte ich aber nicht. Gibt es eine Möglichkeit das der User A den Ordenr c:\test\test1 und die darin enthaltenen Dateien im Explorer sehen kann? Wenn ja, welche Berechtigungen muss ich dem User A geben.
Das das ganze mit einer Freigabe auf c:\test\test1 funktioniert ist mir klar. Verknüpfung auf Desktop und er sieht nur den Inhalt c:\test\test1. Mir geht es aber um das Recht "Ordner durchsuchen" Für irgendwas muss das ja gut sein.
Gruß
Thomas
bin gerade beim durcharbeiten des MS-Press Buches 70-270 und hätte jetzt mal ne Frage zu den NTFS-Berechtigungen. Irgendwie steht ich gerade auf der Leitung oder ich habe das flasch verstanden.
Also,
folgendes Problem. Es gibt ja die Berechtigung "Ordner durchsuchen/Datei ausführen". Im Buch (Seite 394) steht, dass ein Benutzer auf einen Unterordner zugreifen kann, obwohl er keine Rechte auf den übergeordneten Ordner hat, wenn er das Recht "Ordner durchsuchen" hat. Hm, bei mir nicht.
Szenario: User A ist in der Gruppe Benutzer. Auf C:\ gibt es den Ordner c:\Test mit einigen Dateien drin. Drunter den Ordner c:\Test\Test1, wieder mit Dateien drin. User A hat auf c:\Test\test1 Vollzugriff aber auf c:\Test nur das Recht "Ordner durchsuchen". Wie kommt User A jetzt auf c:\Test\Test1?
Im Explorer sieht er zwar den Ordner c:\Test, beim anklicken kommt aber sofort Fehlermeldung Zugriff verweigert. Ist ja auch logisch, User A hat ja keine Rechte auf c:\Test. Wenn ich jetzt auf Start-ausführen gehe und da c:\test\test1\abc.txt eingebe, wird die Datei die in dem Ordner Test1 ist geöffnet. Eigentlich auch klar, User A hat ja Vollzugriff auf den Ordner Test1. Hmmm.... Hab ich da jetzt was falsch verstanden? Um eine Datei zu öffnen die sich im Ordner Test1 befindet müsste der User ja vorher wissen wie die Dateien in dem Ordner heissen, denn sehen tut er sie ja im Explorer nicht. Er kann ja nicht auf c:\test klicken.
Wenn ich jetzt dem User A auf c:\Test noch das Recht gebe "Ordner auflisten" kann er zwar auf C:\test klicken, aber er sieht ja jetzt im Explorer auch die Dateien, die in dem Ordner c:\test sind. Das möchte ich aber nicht. Gibt es eine Möglichkeit das der User A den Ordenr c:\test\test1 und die darin enthaltenen Dateien im Explorer sehen kann? Wenn ja, welche Berechtigungen muss ich dem User A geben.
Das das ganze mit einer Freigabe auf c:\test\test1 funktioniert ist mir klar. Verknüpfung auf Desktop und er sieht nur den Inhalt c:\test\test1. Mir geht es aber um das Recht "Ordner durchsuchen" Für irgendwas muss das ja gut sein.
Gruß
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135437
Url: https://administrator.de/forum/ntfs-berechtigung-ordner-durchsuchen-135437.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
5 Kommentare
Neuester Kommentar
Servus
angenommen - jemand hat eine Freigabe "User" auf seinem Server angelegt (ich weiß klingt konstruiert - ist es auch)
weiter angenommen - jeder User hätte zugriff auf einen -seinen Unterordner unterhalb der Userfreigabe.
Wenn jetzt ein ganz pöser so schlau wäre und aus der Freigabe - Pfad seinen Ordner/Namen herauszukabüstern - wüßte der - wenn die besagten rechte nicht gesetzt wurden - was oder wer da noch seine Ordner hat.
Oder anders
Angenommen die Hiwis vom Chef sammeln für Ihn im Ordner statistik\eingang diverse Daten, die er dann im Ordner statistik\zahlen zusammenfasst - würde jeder, der zugang zu Statistik\eingang hätte auch sehen, welche Zahlen aus anderen Abteilungen kommen.
Für sowas und noch vieles mehr - gibts den Schalter.
Gruß
Mir geht es aber um das Recht "Ordner durchsuchen" Für irgendwas muss das ja gut sein.
angenommen - jemand hat eine Freigabe "User" auf seinem Server angelegt (ich weiß klingt konstruiert - ist es auch)
weiter angenommen - jeder User hätte zugriff auf einen -seinen Unterordner unterhalb der Userfreigabe.
Wenn jetzt ein ganz pöser so schlau wäre und aus der Freigabe - Pfad seinen Ordner/Namen herauszukabüstern - wüßte der - wenn die besagten rechte nicht gesetzt wurden - was oder wer da noch seine Ordner hat.
Oder anders
Angenommen die Hiwis vom Chef sammeln für Ihn im Ordner statistik\eingang diverse Daten, die er dann im Ordner statistik\zahlen zusammenfasst - würde jeder, der zugang zu Statistik\eingang hätte auch sehen, welche Zahlen aus anderen Abteilungen kommen.
Für sowas und noch vieles mehr - gibts den Schalter.
Gruß
OK, das hatte ich nicht aufmerksam genug gelesen. Das Sehen der Namen der Dateien Dateien in den Ordnern ist so nicht zu unterdrücken (ist auch nicht gewollt) - vielleicht jedoch mit ABE, was Du auf Servern einrichten kannst http://www.google.com/search?q=access+based+enumeration+download&rl ...