mettgurke
24.02.2020, aktualisiert um 10:34:24 Uhr
view3778
view9
0
Goto Top

Verständisfrage - Zugriffsbasierte Aufzählung und DFS

gelöstFrageMicrosoftWindows Server
Hallo Admins,

ich habe eine Verständnisfrage. Ich erstelle gerade einen neuen Fileserver und möchte auf DFS umstellen. Da die Benutzer sehr viele Laufwerke haben, möchte ich ein Laufwerk, worin die Verweise auf die jeweiligen NFTS-Freigaben sind. Dann habe ich im Namespace einen neuen Ordner erstellt, welcher auf den Pfad des alten Netzlaufwerks zeigt.

Die jeweiligen Freigaben haben aufgrund der NFTS-Berechtigungen unterschiedliche Berechtigungen. Auf den Freigaben ist die Zugriffsbasierte Aufzählung aktiviert.

Die Freigabe Berechtigung ist immer "Dom Benutzer" -> Ändern und "Dom Admins" Vollzugriff.

Das Problem ist, dass der User aber alle Ordner sehen kann, auch die auf die er keinen Zugriff hat. Müsste die Zugriffsbasierte Aufzählung den Ordner in dem Namespace nicht ausblenden, wenn der Benutzer keine Berechtigungen hat? Das wäre ein Nice-to-have.

Falls noch Infos fehlen oder ich ein Beispiel machen soll, sagt bitte Bescheid.

Danke und Gruß
MettGurke

EDIT: Zugriffsbasierte Aufzählung ist im DFS Namespace aktiviert.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 551260

Url: https://administrator.de/contentid/551260

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
jsysde
jsysde 24.02.2020 um 10:13:50 Uhr
Goto Top
Moin.

ABE greift _nicht!_ auf Share-Permissions, sondern auf die NTFS-ACLs.
Im DFS-Namespace selbst greift ABE per Default gar nicht (kann man in den Einstellungen ändern), sondern nur in den Folder Targets und auch dort nur für die NTFS-Rechte.

Cheers,
jsysde
MettGurke
MettGurke 24.02.2020 um 10:16:44 Uhr
Goto Top
Hi jsysde,

danke für die Rückmeldung. Das scheint dann wohl das Problem zu sein. Ich kann leider mit deiner Antwort wenig anfangen. Kannst du mir im Groben sagen, was ich wo einstellen muss?

Danke und Gruß
MettGurke
emeriks
emeriks 24.02.2020 um 10:40:48 Uhr
Goto Top
Hi,
ich schätze, was er Dir sagen will ist:
  1. ABE muss in jener Freigabe aktiviert sein, welche als Ziel im DFS-Ordner eingetragen ist
  2. ABE in der Stammfreigabe hat keine Wirkung
Das bedeutet, dass man in der ersten Ebene eines DFS-Stamms auch DFS-Ordner sieht, auf welche man keinen Zugriff hat. Erst wenn man in die 2. Ebene geht, dann wirkt die ABE-Einstellung der betreffenden Freigabe.

E.
MettGurke
MettGurke 24.02.2020 um 10:48:14 Uhr
Goto Top
# ABE muss in jener Freigabe aktiviert sein, welche als Ziel im DFS-Ordner eingetragen ist
Das habe ich gemacht.

# ABE in der Stammfreigabe hat keine Wirkung
OK gut verstanden.

Das bedeutet, dass man in der ersten Ebene eines DFS-Stamms auch DFS-Ordner sieht, auf welche man keinen Zugriff hat. Erst wenn man in die 2. Ebene geht, dann wirkt die ABE-Einstellung der betreffenden Freigabe.
Das heißt, dass ich in dem DFS Namespace nicht \\Server\Freigabe sondern \\Server\Freigabe\Freigabe verknüpfen soll?
emeriks
emeriks 24.02.2020 um 11:03:01 Uhr
Goto Top
Zitat von @MettGurke:
Das heißt, dass ich in dem DFS Namespace nicht \\Server\Freigabe sondern \\Server\Freigabe\Freigabe verknüpfen soll?
Was? Nein. Wieso?
MettGurke
MettGurke 24.02.2020 um 11:20:04 Uhr
Goto Top
Gut, wie richte ich das dann ein, dass die Verknüpfungen bei Benutzern, welche keine NTFS-Berechtigungen haben ausgeblendet wird?

Danke und Gruß
MettGurke
emeriks
Lösung emeriks 24.02.2020 um 11:29:02 Uhr
Goto Top
Ich habe es selbst noch nie versucht.
Aber Du könntest versuchen, die "Link-Objekte", welche im als Stamm freigegeben Ordner für jeden DFS-Ordner erstellt werden, zu bearbeiten. Also dort deren Eigenschaften --> Sicherheit. Keine Ahnung, ob das negative Auswirkungen haben kann.
MettGurke
MettGurke 24.02.2020 um 11:51:58 Uhr
Goto Top
Zitat von @emeriks:

Ich habe es selbst noch nie versucht.
Aber Du könntest versuchen, die "Link-Objekte", welche im als Stamm freigegeben Ordner für jeden DFS-Ordner erstellt werden, zu bearbeiten. Also dort deren Eigenschaften --> Sicherheit. Keine Ahnung, ob das negative Auswirkungen haben kann.


Das war es! Im Namespace den Ordner anwählen , Rechtsklick -> Eigenschaften -> Erweitert -> Explizite Anzeigeberechtigungen für den DFS-Ordner festlegen.

Danke @emeriks!
emeriks
emeriks 24.02.2020 um 14:03:14 Uhr
Goto Top
Zitat von @MettGurke:
Das war es! Im Namespace den Ordner anwählen , Rechtsklick -> Eigenschaften -> Erweitert -> Explizite Anzeigeberechtigungen für den DFS-Ordner festlegen.
Ich kann Dir nicht folgen.

DFS-MMC --> DFS-Stamm --> DFS-Ordner --> Rechtsklick -> Eigenschaften -> kein "Erweitert" da

Explorer --> DFS-Stamm --> DFS-Ordner --> Rechtsklick -> Eigenschaften -> Button Erweitert --> kein "Explizite Anzeigeberechtigungen ..." da

Also, wo bist Du da unterwegs gewesen?
gelöstFrageMicrosoftWindows Server
Mehr von MettGurkeMettGurkeAS400 BJ97 - Wohin damit?MettGurke - 10 KommentareMettGurkeDaten verschwinden aus NamespaceMettGurke - 11 KommentareMettGurkeSenden im Auftrag von macht ProblemeMettGurke - 8 KommentareMettGurkeVM 100MBit zu einem ZielMettGurke - 10 Kommentare
Heiß diskutiert
ds6.euAktuelle Probleme mit der XG(s) Serie von Sophosds6.eu - 89 Kommentareopc123Excel Kundendatenbankopc123 - 46 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 43 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 39 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 26 KommentareElmerAcmeeeSQL Restore ohne jeglichen Verlust möglich?ElmerAcmeee - 20 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 Kommentareonel01Frage: managed Switch und Inbetriebnahmeonel01 - 19 KommentarejsysdeServer 2025 Update blockierenjsysde - 19 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 16 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentareFISI-LehrlingIPv6 only in Unifi UDM Pro oder Cloud Gateway UltraFISI-Lehrling - 15 Kommentare