9
Verständisfrage - Zugriffsbasierte Aufzählung und DFS
Hallo Admins,
ich habe eine Verständnisfrage. Ich erstelle gerade einen neuen Fileserver und möchte auf DFS umstellen. Da die Benutzer sehr viele Laufwerke haben, möchte ich ein Laufwerk, worin die Verweise auf die jeweiligen NFTS-Freigaben sind. Dann habe ich im Namespace einen neuen Ordner erstellt, welcher auf den Pfad des alten Netzlaufwerks zeigt.
Die jeweiligen Freigaben haben aufgrund der NFTS-Berechtigungen unterschiedliche Berechtigungen. Auf den Freigaben ist die Zugriffsbasierte Aufzählung aktiviert.
Die Freigabe Berechtigung ist immer "Dom Benutzer" -> Ändern und "Dom Admins" Vollzugriff.
Das Problem ist, dass der User aber alle Ordner sehen kann, auch die auf die er keinen Zugriff hat. Müsste die Zugriffsbasierte Aufzählung den Ordner in dem Namespace nicht ausblenden, wenn der Benutzer keine Berechtigungen hat? Das wäre ein Nice-to-have.
Falls noch Infos fehlen oder ich ein Beispiel machen soll, sagt bitte Bescheid.
Danke und Gruß
MettGurke
EDIT: Zugriffsbasierte Aufzählung ist im DFS Namespace aktiviert.
ich habe eine Verständnisfrage. Ich erstelle gerade einen neuen Fileserver und möchte auf DFS umstellen. Da die Benutzer sehr viele Laufwerke haben, möchte ich ein Laufwerk, worin die Verweise auf die jeweiligen NFTS-Freigaben sind. Dann habe ich im Namespace einen neuen Ordner erstellt, welcher auf den Pfad des alten Netzlaufwerks zeigt.
Die jeweiligen Freigaben haben aufgrund der NFTS-Berechtigungen unterschiedliche Berechtigungen. Auf den Freigaben ist die Zugriffsbasierte Aufzählung aktiviert.
Die Freigabe Berechtigung ist immer "Dom Benutzer" -> Ändern und "Dom Admins" Vollzugriff.
Das Problem ist, dass der User aber alle Ordner sehen kann, auch die auf die er keinen Zugriff hat. Müsste die Zugriffsbasierte Aufzählung den Ordner in dem Namespace nicht ausblenden, wenn der Benutzer keine Berechtigungen hat? Das wäre ein Nice-to-have.
Falls noch Infos fehlen oder ich ein Beispiel machen soll, sagt bitte Bescheid.
Danke und Gruß
MettGurke
EDIT: Zugriffsbasierte Aufzählung ist im DFS Namespace aktiviert.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 551260
Url: https://administrator.de/contentid/551260
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Moin.
ABE greift _nicht!_ auf Share-Permissions, sondern auf die NTFS-ACLs.
Im DFS-Namespace selbst greift ABE per Default gar nicht (kann man in den Einstellungen ändern), sondern nur in den Folder Targets und auch dort nur für die NTFS-Rechte.
Cheers,
jsysde
ABE greift _nicht!_ auf Share-Permissions, sondern auf die NTFS-ACLs.
Im DFS-Namespace selbst greift ABE per Default gar nicht (kann man in den Einstellungen ändern), sondern nur in den Folder Targets und auch dort nur für die NTFS-Rechte.
Cheers,
jsysde
Hi jsysde,
danke für die Rückmeldung. Das scheint dann wohl das Problem zu sein. Ich kann leider mit deiner Antwort wenig anfangen. Kannst du mir im Groben sagen, was ich wo einstellen muss?
Danke und Gruß
MettGurke
danke für die Rückmeldung. Das scheint dann wohl das Problem zu sein. Ich kann leider mit deiner Antwort wenig anfangen. Kannst du mir im Groben sagen, was ich wo einstellen muss?
Danke und Gruß
MettGurke
Hi,
ich schätze, was er Dir sagen will ist:
E.
ich schätze, was er Dir sagen will ist:
- ABE muss in jener Freigabe aktiviert sein, welche als Ziel im DFS-Ordner eingetragen ist
- ABE in der Stammfreigabe hat keine Wirkung
E.
# ABE muss in jener Freigabe aktiviert sein, welche als Ziel im DFS-Ordner eingetragen ist
Das habe ich gemacht.# ABE in der Stammfreigabe hat keine Wirkung
OK gut verstanden.Das bedeutet, dass man in der ersten Ebene eines DFS-Stamms auch DFS-Ordner sieht, auf welche man keinen Zugriff hat. Erst wenn man in die 2. Ebene geht, dann wirkt die ABE-Einstellung der betreffenden Freigabe.
Das heißt, dass ich in dem DFS Namespace nicht \\Server\Freigabe sondern \\Server\Freigabe\Freigabe verknüpfen soll?Zitat von @MettGurke:
Das heißt, dass ich in dem DFS Namespace nicht \\Server\Freigabe sondern \\Server\Freigabe\Freigabe verknüpfen soll?
Was? Nein. Wieso?Das heißt, dass ich in dem DFS Namespace nicht \\Server\Freigabe sondern \\Server\Freigabe\Freigabe verknüpfen soll?
Gut, wie richte ich das dann ein, dass die Verknüpfungen bei Benutzern, welche keine NTFS-Berechtigungen haben ausgeblendet wird?
Danke und Gruß
MettGurke
Danke und Gruß
MettGurke
Ich habe es selbst noch nie versucht.
Aber Du könntest versuchen, die "Link-Objekte", welche im als Stamm freigegeben Ordner für jeden DFS-Ordner erstellt werden, zu bearbeiten. Also dort deren Eigenschaften --> Sicherheit. Keine Ahnung, ob das negative Auswirkungen haben kann.
Aber Du könntest versuchen, die "Link-Objekte", welche im als Stamm freigegeben Ordner für jeden DFS-Ordner erstellt werden, zu bearbeiten. Also dort deren Eigenschaften --> Sicherheit. Keine Ahnung, ob das negative Auswirkungen haben kann.
Zitat von @emeriks:
Ich habe es selbst noch nie versucht.
Aber Du könntest versuchen, die "Link-Objekte", welche im als Stamm freigegeben Ordner für jeden DFS-Ordner erstellt werden, zu bearbeiten. Also dort deren Eigenschaften --> Sicherheit. Keine Ahnung, ob das negative Auswirkungen haben kann.
Ich habe es selbst noch nie versucht.
Aber Du könntest versuchen, die "Link-Objekte", welche im als Stamm freigegeben Ordner für jeden DFS-Ordner erstellt werden, zu bearbeiten. Also dort deren Eigenschaften --> Sicherheit. Keine Ahnung, ob das negative Auswirkungen haben kann.
Das war es! Im Namespace den Ordner anwählen , Rechtsklick -> Eigenschaften -> Erweitert -> Explizite Anzeigeberechtigungen für den DFS-Ordner festlegen.
Danke @emeriks!
Zitat von @MettGurke:
Das war es! Im Namespace den Ordner anwählen , Rechtsklick -> Eigenschaften -> Erweitert -> Explizite Anzeigeberechtigungen für den DFS-Ordner festlegen.
Ich kann Dir nicht folgen.Das war es! Im Namespace den Ordner anwählen , Rechtsklick -> Eigenschaften -> Erweitert -> Explizite Anzeigeberechtigungen für den DFS-Ordner festlegen.
DFS-MMC --> DFS-Stamm --> DFS-Ordner --> Rechtsklick -> Eigenschaften -> kein "Erweitert" da
Explorer --> DFS-Stamm --> DFS-Ordner --> Rechtsklick -> Eigenschaften -> Button Erweitert --> kein "Explizite Anzeigeberechtigungen ..." da
Also, wo bist Du da unterwegs gewesen?
