53405
13.03.2008, aktualisiert um 18:39:09 Uhr
4302
5
0
Windows 2003 SBS soll nur Freigaben zeigen die für Benutzer freigegeben sind
Hallo an Alle
Ich möchte auf meinen SBS 2003 Server folgende Situation lösen.
Derzeit ist es so dass wenn ich eine Freigabe mache die jeder im Netzwerk sieht auch wenn keien Berechtigung. Zugriff haben nur die Leute die auch Zugriff darauf haben.
Also ich will es wie folgt haben:
Bernd hat Zugriff auf Ordner Programme und auf Ordner Treiber und soll wenn mit Server verbindet auch nur diese 2 Ordner sehen.
Wie richhte ich das ein?
Welche ORdner der Standardfreigaben am Server braucht man wirklich? Kann ich die alle Wecklasen oder nicht?
Was passiert wenn ich diese wecktue?
mfg bernd
Ich möchte auf meinen SBS 2003 Server folgende Situation lösen.
Derzeit ist es so dass wenn ich eine Freigabe mache die jeder im Netzwerk sieht auch wenn keien Berechtigung. Zugriff haben nur die Leute die auch Zugriff darauf haben.
Also ich will es wie folgt haben:
Bernd hat Zugriff auf Ordner Programme und auf Ordner Treiber und soll wenn mit Server verbindet auch nur diese 2 Ordner sehen.
Wie richhte ich das ein?
Welche ORdner der Standardfreigaben am Server braucht man wirklich? Kann ich die alle Wecklasen oder nicht?
Was passiert wenn ich diese wecktue?
mfg bernd
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83070
Url: https://administrator.de/contentid/83070
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
hallo,
du kannst mit versteckten freigaben arbeiten. dann müssen die benutzer aber ihre freigaben kennen und die unc-pfade von hand abtippen.
eine alternative wären je gruppe ein dfs-stamm mit den entsprechenden freigaben als verknüpfungen. natürlich nur, wenn du nicht mehr als 3 gruppen von benutzern hast, da du sonst bestimmt die übersicht verlierst. den dfs-stamm eines benutzers kannst dann als netzlaufwerk (über startscript, ...) mappen und der benutzer findet darin alle für sie/ihn vorgesehenen verzeichnisse. aber wenn der benutzer auf den server direkt zugreift, werden alle freigaben gezeigt. das kannst aber umgehen, wenn die freigaben versteckt werden und nur im jeweiligen dfs zu sehen sind. (so mach ich des bei uns)
sonst gibts eigentlich keine steuerung der freigabensichtbarkeit. was willst denn damit erreichen? soll das der sicherheit dienen? wenn ja, ist das der holzweg.
bis denne, creyzee
du kannst mit versteckten freigaben arbeiten. dann müssen die benutzer aber ihre freigaben kennen und die unc-pfade von hand abtippen.
eine alternative wären je gruppe ein dfs-stamm mit den entsprechenden freigaben als verknüpfungen. natürlich nur, wenn du nicht mehr als 3 gruppen von benutzern hast, da du sonst bestimmt die übersicht verlierst. den dfs-stamm eines benutzers kannst dann als netzlaufwerk (über startscript, ...) mappen und der benutzer findet darin alle für sie/ihn vorgesehenen verzeichnisse. aber wenn der benutzer auf den server direkt zugreift, werden alle freigaben gezeigt. das kannst aber umgehen, wenn die freigaben versteckt werden und nur im jeweiligen dfs zu sehen sind. (so mach ich des bei uns)
sonst gibts eigentlich keine steuerung der freigabensichtbarkeit. was willst denn damit erreichen? soll das der sicherheit dienen? wenn ja, ist das der holzweg.
bis denne, creyzee
Such bei Microsoft nach dem Stichwort: "Windows Server 2003 Access-based Enumeration"
Ob das aber auch unter dem SBS unterstützt wird, kann ich nicht sagen. Unter W2K3 läufts tadellos.
Ob das aber auch unter dem SBS unterstützt wird, kann ich nicht sagen. Unter W2K3 läufts tadellos.
Hallo Bernd,
ist Dein Server ein Domänencontroller / Anmeldeserver ? Wenn ja, dann lass die (System-)Freigaben lieber so, wie sie sind und schreib für deine User Logonskripte, die die jeweiligen Freigaben als Laufwerke im Client verbindet. So muss niemand den Server aufrufen und sich durch die Freigaben wühlen. Für die User ist es so sicherlich auch einfacher. Möglicherweise kannst Du diese Freigaben (Programme und Treiber) auch noch optimieren, in dem Du beide als Unterverzeichnisse in einen neuen Ordner legst und diesen neuen Ordner frei gibst und als Laufwerk verbindest. Die beiden anderen Freigaben kannste dann wieder rausnehmen.
Ich arbeite in der Regel genau so. Ich versuche alle freizugebenden Ordner sinnvoll als Unterverzeichnisse zu strukturieren und dann den übergeordneten Ordner als ein Laufwerk zu verbinden. Die Zugriffsrechte der einzelnen User für die verschiedenen Unterverzeichnisse erledige ich dann mit Hilfe des NTFS. Z.B.:
1. Ebene Ordner "Gemeinsam" ist auch die Freigabe ("Jeder" Leserechte im NTFS)
2. Ebene Unterverzeichnis "Programme" (User "Bernd" Schreibrechte)
2. Ebene Unterverzeichnis "Treiber" (User "Bernd" und User "Max" Schreibrechte)
etc.
"Gemeinsam" bekommen alle User als Laufwerk verbunden und über NTFS regelst Du, wer in "Programme", "Treiber" usw. welche Rechte hat. Passe dabei aber mit der Rechtevererbung auf. Bei komplizierteren Strukturen kannst Du da schnell mal was kaputt-vererben
Gruss
DerBerlina
ist Dein Server ein Domänencontroller / Anmeldeserver ? Wenn ja, dann lass die (System-)Freigaben lieber so, wie sie sind und schreib für deine User Logonskripte, die die jeweiligen Freigaben als Laufwerke im Client verbindet. So muss niemand den Server aufrufen und sich durch die Freigaben wühlen. Für die User ist es so sicherlich auch einfacher. Möglicherweise kannst Du diese Freigaben (Programme und Treiber) auch noch optimieren, in dem Du beide als Unterverzeichnisse in einen neuen Ordner legst und diesen neuen Ordner frei gibst und als Laufwerk verbindest. Die beiden anderen Freigaben kannste dann wieder rausnehmen.
Ich arbeite in der Regel genau so. Ich versuche alle freizugebenden Ordner sinnvoll als Unterverzeichnisse zu strukturieren und dann den übergeordneten Ordner als ein Laufwerk zu verbinden. Die Zugriffsrechte der einzelnen User für die verschiedenen Unterverzeichnisse erledige ich dann mit Hilfe des NTFS. Z.B.:
1. Ebene Ordner "Gemeinsam" ist auch die Freigabe ("Jeder" Leserechte im NTFS)
2. Ebene Unterverzeichnis "Programme" (User "Bernd" Schreibrechte)
2. Ebene Unterverzeichnis "Treiber" (User "Bernd" und User "Max" Schreibrechte)
etc.
"Gemeinsam" bekommen alle User als Laufwerk verbunden und über NTFS regelst Du, wer in "Programme", "Treiber" usw. welche Rechte hat. Passe dabei aber mit der Rechtevererbung auf. Bei komplizierteren Strukturen kannst Du da schnell mal was kaputt-vererben
Gruss
DerBerlina
Zur Info:
"Windows Server 2003 Access-based Enumeration" läuft völlig problemlos auf dem SBS und tut, was es soll.
geTuemII
"Windows Server 2003 Access-based Enumeration" läuft völlig problemlos auf dem SBS und tut, was es soll.
geTuemII
Ich gebe dir recht, was die Änderung von Rechten auf Standardfreigaben angeht. Für selbst angelegte Freigaben sollte aber die Rechtevergabe schon gut überlegt sein. Access Enumeration hilft, die Anzahl der Laufwerke überschubar zu halten, wenn dieser über die Netzzwerkumgebung auf den Server zugreift (ja, sowas tun User).
Das alles ist für mich aber völlig unabhängig vom Laufwerksmapping zu betrachten.
geTuemII
Das alles ist für mich aber völlig unabhängig vom Laufwerksmapping zu betrachten.
geTuemII
