53405
Goto Top

Windows 2003 SBS soll nur Freigaben zeigen die für Benutzer freigegeben sind

Hallo an Alle

Ich möchte auf meinen SBS 2003 Server folgende Situation lösen.

Derzeit ist es so dass wenn ich eine Freigabe mache die jeder im Netzwerk sieht auch wenn keien Berechtigung. Zugriff haben nur die Leute die auch Zugriff darauf haben.

Also ich will es wie folgt haben:

Bernd hat Zugriff auf Ordner Programme und auf Ordner Treiber und soll wenn mit Server verbindet auch nur diese 2 Ordner sehen.

Wie richhte ich das ein?

Welche ORdner der Standardfreigaben am Server braucht man wirklich? Kann ich die alle Wecklasen oder nicht?
Was passiert wenn ich diese wecktue?

mfg bernd

Content-ID: 83070

Url: https://administrator.de/forum/windows-2003-sbs-soll-nur-freigaben-zeigen-die-fuer-benutzer-freigegeben-sind-83070.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

creyzee
creyzee 13.03.2008 um 15:54:13 Uhr
Goto Top
hallo,

du kannst mit versteckten freigaben arbeiten. dann müssen die benutzer aber ihre freigaben kennen und die unc-pfade von hand abtippen.

eine alternative wären je gruppe ein dfs-stamm mit den entsprechenden freigaben als verknüpfungen. natürlich nur, wenn du nicht mehr als 3 gruppen von benutzern hast, da du sonst bestimmt die übersicht verlierst. den dfs-stamm eines benutzers kannst dann als netzlaufwerk (über startscript, ...) mappen und der benutzer findet darin alle für sie/ihn vorgesehenen verzeichnisse. aber wenn der benutzer auf den server direkt zugreift, werden alle freigaben gezeigt. das kannst aber umgehen, wenn die freigaben versteckt werden und nur im jeweiligen dfs zu sehen sind. (so mach ich des bei uns)

sonst gibts eigentlich keine steuerung der freigabensichtbarkeit. was willst denn damit erreichen? soll das der sicherheit dienen? wenn ja, ist das der holzweg.

bis denne, creyzee
erbuc
erbuc 13.03.2008 um 16:15:27 Uhr
Goto Top
Such bei Microsoft nach dem Stichwort: "Windows Server 2003 Access-based Enumeration"

Ob das aber auch unter dem SBS unterstützt wird, kann ich nicht sagen. Unter W2K3 läufts tadellos.
DerBerlina
DerBerlina 13.03.2008 um 16:22:34 Uhr
Goto Top
Hallo Bernd,

ist Dein Server ein Domänencontroller / Anmeldeserver ? Wenn ja, dann lass die (System-)Freigaben lieber so, wie sie sind und schreib für deine User Logonskripte, die die jeweiligen Freigaben als Laufwerke im Client verbindet. So muss niemand den Server aufrufen und sich durch die Freigaben wühlen. Für die User ist es so sicherlich auch einfacher. Möglicherweise kannst Du diese Freigaben (Programme und Treiber) auch noch optimieren, in dem Du beide als Unterverzeichnisse in einen neuen Ordner legst und diesen neuen Ordner frei gibst und als Laufwerk verbindest. Die beiden anderen Freigaben kannste dann wieder rausnehmen.

Ich arbeite in der Regel genau so. Ich versuche alle freizugebenden Ordner sinnvoll als Unterverzeichnisse zu strukturieren und dann den übergeordneten Ordner als ein Laufwerk zu verbinden. Die Zugriffsrechte der einzelnen User für die verschiedenen Unterverzeichnisse erledige ich dann mit Hilfe des NTFS. Z.B.:

1. Ebene Ordner "Gemeinsam" ist auch die Freigabe ("Jeder" Leserechte im NTFS)
2. Ebene Unterverzeichnis "Programme" (User "Bernd" Schreibrechte)
2. Ebene Unterverzeichnis "Treiber" (User "Bernd" und User "Max" Schreibrechte)
etc.

"Gemeinsam" bekommen alle User als Laufwerk verbunden und über NTFS regelst Du, wer in "Programme", "Treiber" usw. welche Rechte hat. Passe dabei aber mit der Rechtevererbung auf. Bei komplizierteren Strukturen kannst Du da schnell mal was kaputt-vererben face-smile

Gruss
DerBerlina
geTuemII
geTuemII 13.03.2008 um 18:35:00 Uhr
Goto Top
Zur Info:

"Windows Server 2003 Access-based Enumeration" läuft völlig problemlos auf dem SBS und tut, was es soll.

geTuemII
geTuemII
geTuemII 13.03.2008 um 18:39:08 Uhr
Goto Top
Ich gebe dir recht, was die Änderung von Rechten auf Standardfreigaben angeht. Für selbst angelegte Freigaben sollte aber die Rechtevergabe schon gut überlegt sein. Access Enumeration hilft, die Anzahl der Laufwerke überschubar zu halten, wenn dieser über die Netzzwerkumgebung auf den Server zugreift (ja, sowas tun User).

Das alles ist für mich aber völlig unabhängig vom Laufwerksmapping zu betrachten.

geTuemII