maik87
07.09.2011, aktualisiert am 18.10.2012
view6893
view7
1
Goto Top

NTFS Ordnerinhalt auflisten verboten, Datei ausführen erlaubt

FrageMicrosoftWindows Server
Hallo Leute,

ist es möglich mit NTFS ein Recht zu setzen, was dem User auf der einen Seite verbietet den Ordnerinhalt zu sehen, auf der anderen Seite aber erlaubt, mit einer gezielten Verknüpfung ein Programm zu starten, welches in diesem Ordner liegt?

In diesem Fall liegt eine Software auf einem Netzlaufwerk. Die User sollen Verknüpfungen erhalten, um diese Software starten zu können. Diese Software benötigt eine weitere Software, die der User aber nicht eigenständig starten soll/darf. Jetzt würde ich ihm am liebsten garnicht erst zeigen, dass es die Software gibt.

Kann ich das so umsetzen?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 172717

Url: https://administrator.de/forum/ntfs-ordnerinhalt-auflisten-verboten-datei-ausfuehren-erlaubt-172717.html

Ausgedruckt am: 07.04.2025 um 02:04 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
60730
60730 07.09.2011 um 12:08:54 Uhr
Goto Top
moin,

Zu deiner Frage - ja das ist möglich.
Es ist jedoch das Antirecht - also das Verbot einen Ordnerinhalt anzusehen.
Und damit solltest du sorgsam umgehen und z.B dafür Sorgen, dass derjenige - der die Backups macht und die Dateien pflegt auf keinen Fall dieses verboten kriegt.

NTFS Berechtigungen Abhandlung erster Tag, vor der ersten Kaffepause....
Maik87
Maik87 07.09.2011 um 12:17:43 Uhr
Goto Top
Hey, danke schonmal!

Mit den Verbotsrechten ist mir bekannt. Also dass sie den Erlaubnissen überliegen.

Wie muss die Berechtigung im Detail aussehen? Bekomms nicht hin face-sad
60730
60730 07.09.2011 um 12:19:19 Uhr
Goto Top
Zitat von @Maik87:
Hey, danke schonmal!

Mit den Verbotsrechten ist mir bekannt. Also dass sie den Erlaubnissen überliegen.

Wie muss die Berechtigung im Detail aussehen? Bekomms nicht hin face-sad

Komm mal ein bisschen näher...
noch näher....

back-to-topWIE SOLL ICH DIR DETAILS NENNEN - Wenn DU SELBER KEINE NENNST?



-1 wenig anspruchsvoll
Ich leg mich wieder hin, Ihr könnt mich ja wecken, wenn die Ferien zu Ende sind.
Maik87
Maik87 07.09.2011 um 12:26:34 Uhr
Goto Top
Schlecht geschlafen oder so?
Meine Details stehen doch oben ganz klar:

Ich habe einen Ordner. Ich möchte, dass mein User den Ordnerinhalt nicht sieht, ihn aber trotzdem ausführen kann (mit einer Verknüpfung auf die Datei).
Was ist daran so schwer zu verstehen?

Wenn du Fragen hast, dann frag und knall nicht direkt einen -1 rein, wenn du es nicht verstehst was ich meine.
60730
60730 07.09.2011, aktualisiert am 18.10.2012 um 18:48:12 Uhr
Goto Top
Zitat von @Maik87:
Schlecht geschlafen oder so?
Nö, schau dich nur mal etwas um - solche Spezialisten gibts wie Sand am Meer und ich werde den Teufel tun, jedem seine Entwicklungsarbeit von banalem Zeugs per Bildchen zu dokumentieren, damir er vorm Chef brillieren kann und später nicht weiß warum, wieso und weshalb etwas Nebenwirkungen auftreten.
Meine Details stehen doch oben ganz klar:
  • Stimmt - du setzt Windows xyz ein, weil es nur dort NTFS Rechte gibt

Ich habe einen Ordner. Ich möchte, dass mein User den Ordnerinhalt nicht sieht, ihn aber trotzdem ausführen kann (mit
einer Verknüpfung auf die Datei).
Was ist daran so schwer zu verstehen?
Das frage ich dich auch....

Wenn du Fragen hast, dann frag und knall nicht direkt einen -1 rein, wenn du es nicht verstehst was ich meine.

Wenn ich was nicht verstehe, dann wie [Schimpfwort meiner Wahl] fähig muss man sein um
  • das nicht mal an einem TestOrdner selber auzuprobieren?
Und dafür "knalle" ich dir locker ein nicht anspruchsvoll rein, denn das kann nun wirklich jeder.


Gruß
pieh-ejdsch
pieh-ejdsch 07.09.2011 um 14:59:39 Uhr
Goto Top
moin,

mensch Timo ne so laut ...


wenn schon keine Details da sind dann erklär ichs so mit dem was sonst da ist.

Was darf auf keinen Fall gesetzt werden:
Name: System
Ordner Auflisten / Daten lesen Verweigern[x]
Name: Administratoren
Ordner Auflisten / Daten lesen Verweigern[x]
Name: Jeder
Ordner Auflisten / Daten lesen Verweigern[x]

was bleibt nun noch Übrig für setzen ... -> User

Gruß Phil
Maik87
Maik87 07.09.2011 um 15:24:23 Uhr
Goto Top
Hey Phil,

danke für die Antwort. Leider gehts nicht...

Nehme ich dem User das Recht "Order auflisten / Daten lesen", dann startet das Programm über die Verknüpfung nicht (passiert einfach garnichts). Nehme ich ihm das Recht "Ordner durchsuchen / Datei ausführen", dann sieht er den Kompletten Inhalt des Ordners, kann aber das Programm nicht starten (Fehlermeldung - fehlende Rechte)
FrageMicrosoftWindows Server
Mehr von Maik87Maik87Managed-Switch GBit 16-24 Port gesuchtMaik87 - 7 KommentareMaik87Windows Server 2008, IIS7 mit PHP auf LDAPS zugreifenMaik87 - 6 KommentareMaik87Indizes vernünftig aufbauenMaik87 - 8 KommentareMaik87Zweite Steuerungsdatei für Cron definierenMaik87 - 4 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 Kommentare