mettgurke
Goto Top

Verständisfrage - Zugriffsbasierte Aufzählung und DFS

Hallo Admins,

ich habe eine Verständnisfrage. Ich erstelle gerade einen neuen Fileserver und möchte auf DFS umstellen. Da die Benutzer sehr viele Laufwerke haben, möchte ich ein Laufwerk, worin die Verweise auf die jeweiligen NFTS-Freigaben sind. Dann habe ich im Namespace einen neuen Ordner erstellt, welcher auf den Pfad des alten Netzlaufwerks zeigt.

Die jeweiligen Freigaben haben aufgrund der NFTS-Berechtigungen unterschiedliche Berechtigungen. Auf den Freigaben ist die Zugriffsbasierte Aufzählung aktiviert.

Die Freigabe Berechtigung ist immer "Dom Benutzer" -> Ändern und "Dom Admins" Vollzugriff.

Das Problem ist, dass der User aber alle Ordner sehen kann, auch die auf die er keinen Zugriff hat. Müsste die Zugriffsbasierte Aufzählung den Ordner in dem Namespace nicht ausblenden, wenn der Benutzer keine Berechtigungen hat? Das wäre ein Nice-to-have.

Falls noch Infos fehlen oder ich ein Beispiel machen soll, sagt bitte Bescheid.

Danke und Gruß
MettGurke

EDIT: Zugriffsbasierte Aufzählung ist im DFS Namespace aktiviert.

Content-ID: 551260

Url: https://administrator.de/contentid/551260

Printed on: November 2, 2024 at 23:11 o'clock

jsysde
jsysde Feb 24, 2020 at 09:13:50 (UTC)
Goto Top
Moin.

ABE greift _nicht!_ auf Share-Permissions, sondern auf die NTFS-ACLs.
Im DFS-Namespace selbst greift ABE per Default gar nicht (kann man in den Einstellungen ändern), sondern nur in den Folder Targets und auch dort nur für die NTFS-Rechte.

Cheers,
jsysde
MettGurke
MettGurke Feb 24, 2020 at 09:16:44 (UTC)
Goto Top
Hi jsysde,

danke für die Rückmeldung. Das scheint dann wohl das Problem zu sein. Ich kann leider mit deiner Antwort wenig anfangen. Kannst du mir im Groben sagen, was ich wo einstellen muss?

Danke und Gruß
MettGurke
emeriks
emeriks Feb 24, 2020 at 09:40:48 (UTC)
Goto Top
Hi,
ich schätze, was er Dir sagen will ist:
  1. ABE muss in jener Freigabe aktiviert sein, welche als Ziel im DFS-Ordner eingetragen ist
  2. ABE in der Stammfreigabe hat keine Wirkung
Das bedeutet, dass man in der ersten Ebene eines DFS-Stamms auch DFS-Ordner sieht, auf welche man keinen Zugriff hat. Erst wenn man in die 2. Ebene geht, dann wirkt die ABE-Einstellung der betreffenden Freigabe.

E.
MettGurke
MettGurke Feb 24, 2020 at 09:48:14 (UTC)
Goto Top
# ABE muss in jener Freigabe aktiviert sein, welche als Ziel im DFS-Ordner eingetragen ist
Das habe ich gemacht.

# ABE in der Stammfreigabe hat keine Wirkung
OK gut verstanden.

Das bedeutet, dass man in der ersten Ebene eines DFS-Stamms auch DFS-Ordner sieht, auf welche man keinen Zugriff hat. Erst wenn man in die 2. Ebene geht, dann wirkt die ABE-Einstellung der betreffenden Freigabe.
Das heißt, dass ich in dem DFS Namespace nicht \\Server\Freigabe sondern \\Server\Freigabe\Freigabe verknüpfen soll?
emeriks
emeriks Feb 24, 2020 at 10:03:01 (UTC)
Goto Top
Zitat von @MettGurke:
Das heißt, dass ich in dem DFS Namespace nicht \\Server\Freigabe sondern \\Server\Freigabe\Freigabe verknüpfen soll?
Was? Nein. Wieso?
MettGurke
MettGurke Feb 24, 2020 at 10:20:04 (UTC)
Goto Top
Gut, wie richte ich das dann ein, dass die Verknüpfungen bei Benutzern, welche keine NTFS-Berechtigungen haben ausgeblendet wird?

Danke und Gruß
MettGurke
emeriks
Solution emeriks Feb 24, 2020 at 10:29:02 (UTC)
Goto Top
Ich habe es selbst noch nie versucht.
Aber Du könntest versuchen, die "Link-Objekte", welche im als Stamm freigegeben Ordner für jeden DFS-Ordner erstellt werden, zu bearbeiten. Also dort deren Eigenschaften --> Sicherheit. Keine Ahnung, ob das negative Auswirkungen haben kann.
MettGurke
MettGurke Feb 24, 2020 at 10:51:58 (UTC)
Goto Top
Zitat von @emeriks:

Ich habe es selbst noch nie versucht.
Aber Du könntest versuchen, die "Link-Objekte", welche im als Stamm freigegeben Ordner für jeden DFS-Ordner erstellt werden, zu bearbeiten. Also dort deren Eigenschaften --> Sicherheit. Keine Ahnung, ob das negative Auswirkungen haben kann.


Das war es! Im Namespace den Ordner anwählen , Rechtsklick -> Eigenschaften -> Erweitert -> Explizite Anzeigeberechtigungen für den DFS-Ordner festlegen.

Danke @emeriks!
emeriks
emeriks Feb 24, 2020 at 13:03:14 (UTC)
Goto Top
Zitat von @MettGurke:
Das war es! Im Namespace den Ordner anwählen , Rechtsklick -> Eigenschaften -> Erweitert -> Explizite Anzeigeberechtigungen für den DFS-Ordner festlegen.
Ich kann Dir nicht folgen.

DFS-MMC --> DFS-Stamm --> DFS-Ordner --> Rechtsklick -> Eigenschaften -> kein "Erweitert" da

Explorer --> DFS-Stamm --> DFS-Ordner --> Rechtsklick -> Eigenschaften -> Button Erweitert --> kein "Explizite Anzeigeberechtigungen ..." da

Also, wo bist Du da unterwegs gewesen?