Windows Server 2008 - Frage zur ABE
Hallo zusammen,
ich habe eine Frage zu ABE in Windows Server 2008.
Ich habe eine Freigabe und auf diese Freigabe ist ABE aktiviert. Trotz atkivierter ABE kann ich mit einem User alle dort
enthaltenen Order und Dateien sehen. Wie müssen für diese Freigabe den die Freigabeberechtigungen und NTFS
Berechtigungen lauten damit dies nicht mehr der Fall ist und jeder User nur noch die Ordner sieht, die er laut NTFS Berechtigung
sehen darf.
Vielen dank schon mal im voraus.
ich habe eine Frage zu ABE in Windows Server 2008.
Ich habe eine Freigabe und auf diese Freigabe ist ABE aktiviert. Trotz atkivierter ABE kann ich mit einem User alle dort
enthaltenen Order und Dateien sehen. Wie müssen für diese Freigabe den die Freigabeberechtigungen und NTFS
Berechtigungen lauten damit dies nicht mehr der Fall ist und jeder User nur noch die Ordner sieht, die er laut NTFS Berechtigung
sehen darf.
Vielen dank schon mal im voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179672
Url: https://administrator.de/forum/windows-server-2008-frage-zur-abe-179672.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
14 Kommentare
Neuester Kommentar
Mahlzeit
So sollte zuerst mal die Jeder-Berechtigung verschwinden.
Zumeist ist die Vererbung aktiviert. Wenn du jedoch in Unterordnern andere Rechte vergeben willst, musst du diese Vererbung erst einmal auschalten.
Ich habe eine Freigabe und auf diese Freigabe ist ABE aktiviert. Trotz atkivierter ABE kann ich mit einem User alle dort
enthaltenen Order und Dateien sehen. Wie müssen für diese Freigabe den die Freigabeberechtigungen und NTFS
Berechtigungen lauten damit dies nicht mehr der Fall ist und jeder User nur noch die Ordner sieht, die er laut NTFS Berechtigung
sehen darf.
Du darfst nur noch den Usern Berechtigungen für diese Ordner geben, die diese Ordner auch nutzen sollen (+System und Admins, etc.).enthaltenen Order und Dateien sehen. Wie müssen für diese Freigabe den die Freigabeberechtigungen und NTFS
Berechtigungen lauten damit dies nicht mehr der Fall ist und jeder User nur noch die Ordner sieht, die er laut NTFS Berechtigung
sehen darf.
So sollte zuerst mal die Jeder-Berechtigung verschwinden.
Zumeist ist die Vererbung aktiviert. Wenn du jedoch in Unterordnern andere Rechte vergeben willst, musst du diese Vererbung erst einmal auschalten.
nicht so ganz (wenn ich das richtig interpretiere )
Also JEDER ist immer GAAANZ böse und verleitet zu Sec-Problemen.
Auf dem Einstiespunkt, sprich in diesem Fall TEST haben die Administratoren und SYSTEM FULL-Rechte, die anderen Gruppen der Unterordner LIST-Rechte. Auf den Unterordnern wird die Vererbung ausgeschaltet. Bei Abfrage bei der Änderung ob die Rechgte von oben kopiert werden sollen mit 'NEIN' beantworten und dann die Verrechtung wie gewollt vergeben.
Karo
Also JEDER ist immer GAAANZ böse und verleitet zu Sec-Problemen.
Auf dem Einstiespunkt, sprich in diesem Fall TEST haben die Administratoren und SYSTEM FULL-Rechte, die anderen Gruppen der Unterordner LIST-Rechte. Auf den Unterordnern wird die Vererbung ausgeschaltet. Bei Abfrage bei der Änderung ob die Rechgte von oben kopiert werden sollen mit 'NEIN' beantworten und dann die Verrechtung wie gewollt vergeben.
Karo
"Authenticated USERS" = MODIFY (LESEN/SCHREIBEN) auf dem SHARE, JEDER Rausschmeissen. Wenn Du hier nur LESEN setzt, dann hat das Auswirkung auf die darunter liegende Verrechtung, denn das ist dann die höchste durchzuführende Verrechtung. ADMINS auf FULL
Die Zugriffsberechtigung machst Du auf NTFS-Ebene wie oben besprochen.
Wenns klappt, dann bitte diesen Post auf GELÖST setzen.
Karo
Die Zugriffsberechtigung machst Du auf NTFS-Ebene wie oben besprochen.
Wenns klappt, dann bitte diesen Post auf GELÖST setzen.
Karo
Natürlich kann man das alles machen, aber ich kann aus Erfahrung sagen, dass es sinnvoll ist die Sachen gleich festzuzurren und sicher zu machen, als solche 'Faulheits'-Lösungen zu basteln.
Wer gibt Dir denn Brief und Siegel, dass da nicht doch was in den Unterordnern vergessen wird einzuschränken?
Wer gibt die Sicherheit, dass nicht mal die Vererbung wieder aktiviert wird?
Wer sagt Dir, das nicht auch ein 'Authenticated User' Müll macht? Bei JEDER hast DU wirklich JEDEN am Zopf wenn was offen steht.
Willst Du Deinen Kopf dafür hinhalten? Security ist ein Schleudersitz!
... und und und ............
Karo
Wer gibt Dir denn Brief und Siegel, dass da nicht doch was in den Unterordnern vergessen wird einzuschränken?
Wer gibt die Sicherheit, dass nicht mal die Vererbung wieder aktiviert wird?
Wer sagt Dir, das nicht auch ein 'Authenticated User' Müll macht? Bei JEDER hast DU wirklich JEDEN am Zopf wenn was offen steht.
Willst Du Deinen Kopf dafür hinhalten? Security ist ein Schleudersitz!
... und und und ............
Karo
Hi,
nur wenn die User direkt auf den Unterordner gehen:
Beispiel: net use * \\SERVERNAME\TEST\Ordner1\Ordner2\Ordner3 (wenn auf Ordner 1 + 2 keine Rechte wären)
Ansonsten ist es klar, wenn Du die Vererbung auf einem Ordner rausnimmst ist das wie ne Mauer mit Tür: Nur wer einen Schlüssel hat (sprich Gruppenberechtigung) durch. Das ist Sinn und Zweck der Vererbung.
Karo
nur wenn die User direkt auf den Unterordner gehen:
Beispiel: net use * \\SERVERNAME\TEST\Ordner1\Ordner2\Ordner3 (wenn auf Ordner 1 + 2 keine Rechte wären)
Ansonsten ist es klar, wenn Du die Vererbung auf einem Ordner rausnimmst ist das wie ne Mauer mit Tür: Nur wer einen Schlüssel hat (sprich Gruppenberechtigung) durch. Das ist Sinn und Zweck der Vererbung.
Karo