9
Zugriff auf Freigabe verbieten und verstecken
Moin zusammen,
bin mir leider nicht sicher da es zu diesem Thema schon einige Einträge gibt, allerdings habe ich keinen passenden zu meiner Frage gefunden.
Ich habe eine ActiveDirectory Domäne. Über GPO wird eine Freigabe an alle User verteilt, diese Freigabe ist sowohl bei der Anmeldung am PC als auch dann am Terminalserver vorhanden.
Mein Problem:
Ich möchte das auf dem PC die Freigabe nicht angezeigt wird und der Zugriff über den UNC Pfad nicht möglich ist. Auf dem Terminalserver allerdings soll der Zugriff über UNC und über die gemappte Freigabe möglich sein.
Ich hoffe ihr versteht das Problem, ansonsten einfach nachfragen.
Danke schon mal für eure Hilfe.
bin mir leider nicht sicher da es zu diesem Thema schon einige Einträge gibt, allerdings habe ich keinen passenden zu meiner Frage gefunden.
Ich habe eine ActiveDirectory Domäne. Über GPO wird eine Freigabe an alle User verteilt, diese Freigabe ist sowohl bei der Anmeldung am PC als auch dann am Terminalserver vorhanden.
Mein Problem:
Ich möchte das auf dem PC die Freigabe nicht angezeigt wird und der Zugriff über den UNC Pfad nicht möglich ist. Auf dem Terminalserver allerdings soll der Zugriff über UNC und über die gemappte Freigabe möglich sein.
Ich hoffe ihr versteht das Problem, ansonsten einfach nachfragen.
Danke schon mal für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 368007
Url: https://administrator.de/contentid/368007
Printed on: May 2, 2024 at 21:05 o'clock
9 Comments
Latest comment
Moin,
du kannst in der GPO per WMI-Filter die Rechte auf den einen Server beschränken.
Gruß, V
du kannst in der GPO per WMI-Filter die Rechte auf den einen Server beschränken.
Gruß, V
Hi,
du kannst doch expliziet filtern wer die Richtlinie übernehmen soll und wer nicht. Entweder über die Verknüpfung deiner AD-Container mit den GPO's oder über die Sicherheitsfilterung in der GPO-Verwaltung. Ich weiß nicht ob man diesbezüglich WMI anwenden sollte. Kann man natürlich machen. Verstecken kannst du die Freigabe durch anfügen eines $-Zeichens bei der Erstellung des Freigabenamens.
VG
du kannst doch expliziet filtern wer die Richtlinie übernehmen soll und wer nicht. Entweder über die Verknüpfung deiner AD-Container mit den GPO's oder über die Sicherheitsfilterung in der GPO-Verwaltung. Ich weiß nicht ob man diesbezüglich WMI anwenden sollte. Kann man natürlich machen. Verstecken kannst du die Freigabe durch anfügen eines $-Zeichens bei der Erstellung des Freigabenamens.
VG
Hi Voiper,
ich habe mir das gerade mit dem WMI Filter angesehen.
sorry, aber ich bin mir gerade nicht sicher ob wir uns missverstehen.
Ich möchte das die Freigaben auf dem PC nicht verfügbar sind auch nicht über den UNC Pfad. Auf dem Terminalserver sollen die Freigaben erreichbar sein auch über den UNC Pfad.
Es gibt zwar in der Gruppenrichtlinienverwaltung unter Benutzerkonfiguration - Administrative Vorlage - Datei-Explorer eine entsprechende GPO um alle Laufwerke auszublenden und den Zugriff darauf zu verbieten, allerdings wirkt sich diese dann auch auf den Terminalserver aus und das möchte ich nicht.
Danke
ich habe mir das gerade mit dem WMI Filter angesehen.
sorry, aber ich bin mir gerade nicht sicher ob wir uns missverstehen.
Ich möchte das die Freigaben auf dem PC nicht verfügbar sind auch nicht über den UNC Pfad. Auf dem Terminalserver sollen die Freigaben erreichbar sein auch über den UNC Pfad.
Es gibt zwar in der Gruppenrichtlinienverwaltung unter Benutzerkonfiguration - Administrative Vorlage - Datei-Explorer eine entsprechende GPO um alle Laufwerke auszublenden und den Zugriff darauf zu verbieten, allerdings wirkt sich diese dann auch auf den Terminalserver aus und das möchte ich nicht.
Danke
Hi
Freigabe verstecken geht mit einem $ am Ende des freigabenamens
Aber was du willst wird nur über eine Firewall Regel am Freigabe Server gehen.
Weil beim $ siehst du das ganz auch am TS nicht mehr via unc außer du weist wie die Freigabe heißt.
Gegenfrage was soll der Aufriss ?
Ggf kannst du nur die TS Server in die Berechtigungen der Freigabe aufnehmen
Mit freundlichen Grüßen Nemesis
Freigabe verstecken geht mit einem $ am Ende des freigabenamens
Aber was du willst wird nur über eine Firewall Regel am Freigabe Server gehen.
Weil beim $ siehst du das ganz auch am TS nicht mehr via unc außer du weist wie die Freigabe heißt.
Gegenfrage was soll der Aufriss ?
Ggf kannst du nur die TS Server in die Berechtigungen der Freigabe aufnehmen
Mit freundlichen Grüßen Nemesis
Moin...
dann wende die Gruppenrichtlinie doch da an, wo du sie auch brauchst! also für deine PC´s...
du sollst da nicht die User oder gruppen reinwerfen, sondern nur die PC´s.. die deine Richtlinie ausführen sollen..
du kannst auch für deine Bleche eine eigene OU anlegen.... da sind deiner Fantasie keine Grenzen gesetzt!
mit der Gruppenrichtlinienmodellierung kannst du sehr schon Testen, ob alles so klappt, wie du möchtest... ohne gleich von platz zu platz zu rennen...
Frank
Ich möchte das die Freigaben auf dem PC nicht verfügbar sind auch nicht über den UNC Pfad. Auf dem Terminalserver sollen die Freigaben erreichbar sein auch über den UNC Pfad.
Es gibt zwar in der Gruppenrichtlinienverwaltung unter Benutzerkonfiguration - Administrative Vorlage - Datei-Explorer eine entsprechende GPO um alle Laufwerke auszublenden und den Zugriff darauf zu verbieten, allerdings wirkt sich diese dann auch auf den Terminalserver aus und das möchte ich nicht.
dann wende die Gruppenrichtlinie doch da an, wo du sie auch brauchst! also für deine PC´s...
du sollst da nicht die User oder gruppen reinwerfen, sondern nur die PC´s.. die deine Richtlinie ausführen sollen..
du kannst auch für deine Bleche eine eigene OU anlegen.... da sind deiner Fantasie keine Grenzen gesetzt!
mit der Gruppenrichtlinienmodellierung kannst du sehr schon Testen, ob alles so klappt, wie du möchtest... ohne gleich von platz zu platz zu rennen...
Frank
Moin Frank,
ja hab ja die GPO auf die PCs angewandt.
Aber gerade die Richtlinie mit der man die Laufwerke ausblenden und den Zugriff verweigern kann, kann ich nicht auf Computer anwenden - ist eine Benutzerkonfiguration.
Ich werde mal schauen ob wir es sonst auf anderem Wege noch lösen.
Danke euch allen.
ja hab ja die GPO auf die PCs angewandt.
Aber gerade die Richtlinie mit der man die Laufwerke ausblenden und den Zugriff verweigern kann, kann ich nicht auf Computer anwenden - ist eine Benutzerkonfiguration.
Ich werde mal schauen ob wir es sonst auf anderem Wege noch lösen.
Danke euch allen.
Links müssen was ganz böses sein. Bloß nicht anklicken - man könnte ja intelligent sterben...
