8
Windows File Share - Ordnertitel ausblenden
Hallo Zusammen,
wir haben einen Windows Server 2016 Fileserver im Einsatz im AD mit diversen Freigaben.
Auf einen sensiblen Share hat eine Gruppe neuerdings auch Zugriff (Nur Verzeichnis Auflisten) und auf einen entsprechenden Unter Ordner Lese- und Schreibrechte.
Die Benutzer sollen im Idealfall gar keine Einsicht auf die Ordnerstruktur des Shares haben.
Ich habe bereits rechechiert und konnte erfolgreich die Access Based Enumeration auf den Share aktivieren.
So sehen die Benutzer zwar noch die Ordner beim Zugriff auf den Share aber zumindest nicht mehr den Inhalt in einem Ordner wo sie keine Lese- oder Schreibrechte haben.
Nun wäre es noch gut wenn sie die Ordner beim Zugriff auf den Share auch nicht sehen würden, oder diese auch ausgeblendet sind, wenn der User keine Lese- oder Schreibrechte darauf hat.
Wisst ihr ob das zusätzlich irgendwie möglich ist, die Option zu aktivieren das sie nur den Ordner sehen auf den sie auch Lese- und Schreibrechte haben, aber alle anderen nicht?
Danke im Voraus und Gruss
wir haben einen Windows Server 2016 Fileserver im Einsatz im AD mit diversen Freigaben.
Auf einen sensiblen Share hat eine Gruppe neuerdings auch Zugriff (Nur Verzeichnis Auflisten) und auf einen entsprechenden Unter Ordner Lese- und Schreibrechte.
Die Benutzer sollen im Idealfall gar keine Einsicht auf die Ordnerstruktur des Shares haben.
Ich habe bereits rechechiert und konnte erfolgreich die Access Based Enumeration auf den Share aktivieren.
So sehen die Benutzer zwar noch die Ordner beim Zugriff auf den Share aber zumindest nicht mehr den Inhalt in einem Ordner wo sie keine Lese- oder Schreibrechte haben.
Nun wäre es noch gut wenn sie die Ordner beim Zugriff auf den Share auch nicht sehen würden, oder diese auch ausgeblendet sind, wenn der User keine Lese- oder Schreibrechte darauf hat.
Wisst ihr ob das zusätzlich irgendwie möglich ist, die Option zu aktivieren das sie nur den Ordner sehen auf den sie auch Lese- und Schreibrechte haben, aber alle anderen nicht?
Danke im Voraus und Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2730289397
Url: https://administrator.de/contentid/2730289397
Printed on: April 18, 2024 at 09:04 o'clock
8 Comments
Latest comment
Moin
Wenn Du ABE aktiviert hast ist das schon so. Da gibt es nichts weiter zu konfigurieren.
Schon mal ab- und wieder angemeldet?! Zwischengespeicherte Freigaben?!
Gruß
Nun wäre es noch gut wenn sie die Ordner beim Zugriff auf den Share auch nicht sehen würden, oder diese auch ausgeblendet sind, wenn der User keine Lese- oder Schreibrechte darauf hat.
Wisst ihr ob das zusätzlich irgendwie möglich ist, die Option zu aktivieren das sie nur den Ordner sehen auf den sie auch Lese- und Schreibrechte haben, aber alle anderen nicht?
Wisst ihr ob das zusätzlich irgendwie möglich ist, die Option zu aktivieren das sie nur den Ordner sehen auf den sie auch Lese- und Schreibrechte haben, aber alle anderen nicht?
Wenn Du ABE aktiviert hast ist das schon so. Da gibt es nichts weiter zu konfigurieren.
Schon mal ab- und wieder angemeldet?! Zwischengespeicherte Freigaben?!
Gruß
Hi,
ggfs. noch die ACL für den Ordner selbst anschauen / anpassen.
Gruß
ggfs. noch die ACL für den Ordner selbst anschauen / anpassen.
Gruß
Zitat von @Hubert.N:
Moin
Wenn Du ABE aktiviert hast ist das schon so. Da gibt es nichts weiter zu konfigurieren.
Schon mal ab- und wieder angemeldet?! Zwischengespeicherte Freigaben?!
Gruß
Moin
Nun wäre es noch gut wenn sie die Ordner beim Zugriff auf den Share auch nicht sehen würden, oder diese auch ausgeblendet sind, wenn der User keine Lese- oder Schreibrechte darauf hat.
Wisst ihr ob das zusätzlich irgendwie möglich ist, die Option zu aktivieren das sie nur den Ordner sehen auf den sie auch Lese- und Schreibrechte haben, aber alle anderen nicht?
Wisst ihr ob das zusätzlich irgendwie möglich ist, die Option zu aktivieren das sie nur den Ordner sehen auf den sie auch Lese- und Schreibrechte haben, aber alle anderen nicht?
Wenn Du ABE aktiviert hast ist das schon so. Da gibt es nichts weiter zu konfigurieren.
Schon mal ab- und wieder angemeldet?! Zwischengespeicherte Freigaben?!
Gruß
Hi ,
also das ABE funktioniert ja schon. Habe den Davor und Danach Zustand getestet. Davor hat man alle Inhalte in den Ordnern-Shares gesehen, wo die Benutzer nur Lese Berechtigungen hatten. Nach der Aktivierung von ABE wurden dann die Inhalte ausgeblendet, aber man sieht gleich noch die Ordner mit den Titel.
Vermutlich ist dies aber mit ABE garnicht möglich, dass alles ausgeblendet wird, also auch die Ordner in den Shares auf welche die Benutzer kein Zugriff haben sollten.
Du musst die Rechte auf den Ordner anwenden, dann ist der auch raus.
Also die AD-Gruppe hat auf alle anderen Ordner entsprechend nur die Berechtigung "List folder contents"
Aber diese brauchen sie ja um entsprechend auf die Unterordner zuzugreifen oder?
Also die AD-Gruppe hat auf alle anderen Ordner entsprechend nur die Berechtigung "List folder contents"
.. wenn die Benutzer das Recht haben, die Ordner anzuzeigen, dann wundert es mich nicht, dass die Ordner angezeigt werden.
ist 'ne miese Nummer, aber wenn Du das ordnen willst, musst Du das eben auch entsprechend konfigurieren.
Gruß
"List" ist quasi die Lese-Berechtigung für den Objektnamen. Also werden auch bei aktivierten ABE alle Objekte angezeigt, von welchen der Benutzer die Namen lesen kann.
Wenn ein Benutzer den Inhalt eines Ornders auflisten darf, warum soll er dann den Ordnernamen selbst nicht sehen dürfen?
Aber egal: Hier könnte man noch den Ordner verstecken. Das hilft aber auch nur solange, wie im Explorer nicht die Anzeige von versteckten Elementen aktiviert ist.
E.
Wenn ein Benutzer den Inhalt eines Ornders auflisten darf, warum soll er dann den Ordnernamen selbst nicht sehen dürfen?
Aber egal: Hier könnte man noch den Ordner verstecken. Das hilft aber auch nur solange, wie im Explorer nicht die Anzeige von versteckten Elementen aktiviert ist.
attrib +h \\server\freigabe\OrdnerE.
Einfach Jeder mit Ordner anzeigen raus nehmen ;)
