staybb
Goto Top

Windows File Share - Ordnertitel ausblenden

Hallo Zusammen,

wir haben einen Windows Server 2016 Fileserver im Einsatz im AD mit diversen Freigaben.

Auf einen sensiblen Share hat eine Gruppe neuerdings auch Zugriff (Nur Verzeichnis Auflisten) und auf einen entsprechenden Unter Ordner Lese- und Schreibrechte.

Die Benutzer sollen im Idealfall gar keine Einsicht auf die Ordnerstruktur des Shares haben.
Ich habe bereits rechechiert und konnte erfolgreich die Access Based Enumeration auf den Share aktivieren.

So sehen die Benutzer zwar noch die Ordner beim Zugriff auf den Share aber zumindest nicht mehr den Inhalt in einem Ordner wo sie keine Lese- oder Schreibrechte haben.

Nun wäre es noch gut wenn sie die Ordner beim Zugriff auf den Share auch nicht sehen würden, oder diese auch ausgeblendet sind, wenn der User keine Lese- oder Schreibrechte darauf hat.

Wisst ihr ob das zusätzlich irgendwie möglich ist, die Option zu aktivieren das sie nur den Ordner sehen auf den sie auch Lese- und Schreibrechte haben, aber alle anderen nicht?

Danke im Voraus und Gruss

Content-Key: 2730289397

Url: https://administrator.de/contentid/2730289397

Printed on: March 2, 2024 at 07:03 o'clock

Member: Hubert.N
Hubert.N May 09, 2022 updated at 12:42:56 (UTC)
Goto Top
Moin

Nun wäre es noch gut wenn sie die Ordner beim Zugriff auf den Share auch nicht sehen würden, oder diese auch ausgeblendet sind, wenn der User keine Lese- oder Schreibrechte darauf hat.
Wisst ihr ob das zusätzlich irgendwie möglich ist, die Option zu aktivieren das sie nur den Ordner sehen auf den sie auch Lese- und Schreibrechte haben, aber alle anderen nicht?

Wenn Du ABE aktiviert hast ist das schon so. Da gibt es nichts weiter zu konfigurieren.

Schon mal ab- und wieder angemeldet?! Zwischengespeicherte Freigaben?!

Gruß
Member: killtec
killtec May 09, 2022 at 12:42:23 (UTC)
Goto Top
Hi,
ggfs. noch die ACL für den Ordner selbst anschauen / anpassen.

Gruß
Member: staybb
staybb May 09, 2022 at 13:09:28 (UTC)
Goto Top
Zitat von @Hubert.N:

Moin

Nun wäre es noch gut wenn sie die Ordner beim Zugriff auf den Share auch nicht sehen würden, oder diese auch ausgeblendet sind, wenn der User keine Lese- oder Schreibrechte darauf hat.
Wisst ihr ob das zusätzlich irgendwie möglich ist, die Option zu aktivieren das sie nur den Ordner sehen auf den sie auch Lese- und Schreibrechte haben, aber alle anderen nicht?

Wenn Du ABE aktiviert hast ist das schon so. Da gibt es nichts weiter zu konfigurieren.

Schon mal ab- und wieder angemeldet?! Zwischengespeicherte Freigaben?!

Gruß

Hi ,

also das ABE funktioniert ja schon. Habe den Davor und Danach Zustand getestet. Davor hat man alle Inhalte in den Ordnern-Shares gesehen, wo die Benutzer nur Lese Berechtigungen hatten. Nach der Aktivierung von ABE wurden dann die Inhalte ausgeblendet, aber man sieht gleich noch die Ordner mit den Titel.
Vermutlich ist dies aber mit ABE garnicht möglich, dass alles ausgeblendet wird, also auch die Ordner in den Shares auf welche die Benutzer kein Zugriff haben sollten.
Member: killtec
killtec May 09, 2022 at 13:34:47 (UTC)
Goto Top
Du musst die Rechte auf den Ordner anwenden, dann ist der auch raus.
Member: staybb
staybb May 09, 2022 at 13:41:29 (UTC)
Goto Top
Zitat von @killtec:

Du musst die Rechte auf den Ordner anwenden, dann ist der auch raus.

Also die AD-Gruppe hat auf alle anderen Ordner entsprechend nur die Berechtigung "List folder contents"

Aber diese brauchen sie ja um entsprechend auf die Unterordner zuzugreifen oder?
Member: Hubert.N
Hubert.N May 09, 2022 at 14:01:46 (UTC)
Goto Top
Also die AD-Gruppe hat auf alle anderen Ordner entsprechend nur die Berechtigung "List folder contents"

.. wenn die Benutzer das Recht haben, die Ordner anzuzeigen, dann wundert es mich nicht, dass die Ordner angezeigt werden.
ist 'ne miese Nummer, aber wenn Du das ordnen willst, musst Du das eben auch entsprechend konfigurieren.

Gruß
Member: emeriks
emeriks May 09, 2022 updated at 15:04:48 (UTC)
Goto Top
"List" ist quasi die Lese-Berechtigung für den Objektnamen. Also werden auch bei aktivierten ABE alle Objekte angezeigt, von welchen der Benutzer die Namen lesen kann.

Wenn ein Benutzer den Inhalt eines Ornders auflisten darf, warum soll er dann den Ordnernamen selbst nicht sehen dürfen?
Aber egal: Hier könnte man noch den Ordner verstecken. Das hilft aber auch nur solange, wie im Explorer nicht die Anzeige von versteckten Elementen aktiviert ist.

attrib +h \\server\freigabe\Ordner

E.
Member: killtec
killtec May 10, 2022 at 05:43:20 (UTC)
Goto Top
Einfach Jeder mit Ordner anzeigen raus nehmen ;)