Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Baumstrukturmodus | Linearer Modus
Active Directory Ordner Freigabe, sehen, oder auch nicht? - active directory freigaben zuweisen
21-07-2008, 18:35
Beitrag: #1
Active Directory Ordner Freigabe, sehen, oder auch nicht? - active directory freigaben zuweisen
Hallo zusammen,

ich hab mal ne Frage zu Ordner-Freigaben und deren Anzeige.
Wir stellen unsere Domäne derzeit von Samba & OpenLDAP zu Win2003 mit ADS um.
In unserer Domäne gibt es sehr viele Ordner mit Unterordnern auf die ein User Zugriff hat, oder auch nicht.
Nun möchte ich gerne, dass die Ordner, auf die ein User nicht Zugreifen darf ausgeblendet werden. Unter Linux habe ich das einfach mit LDAP Abfragen regeln können, die dem User einfach Links zu seinen Freigaben gemappt haben, unter Windows fehlt mir jegliche Erfahrung und deshalb wende ich mich hier an die Profis.

Hoffe ihr könnt mir helfen, Gruß Markus
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
21-07-2008, 18:58
Beitrag: #2
Active Directory Ordner Freigabe, sehen, oder auch nicht? - active directory freigaben zuweisen
Du kannst die Ordnerfreigaben auch mit "netlogon" Scripte dem User freigeben, sodass er erst nicht auf die Idee kommt in die Netzwerkumgebung zu suchen. Die Scripte kannst du im AD jedem einzelnen User zuweisen.

Abzulegen sind die Scripte in

C:\WINNT\SYSVOL\sysvol\<Domänenname>\scripts\Dateiname.cmd / oder *.bat

Grüße
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
21-07-2008, 19:10
Beitrag: #3
Active Directory Ordner Freigabe, sehen, oder auch nicht? - active directory freigaben zuweisen
Danke für die Antwort, ich würde allerdings behaupten, dass ich spätestens ein Problem bekomme wenn ein Nutzer in mehreren Gruppen drin ist, oder z.B.: der Fall, der jetzt auch vorhanden ist:
es existieren verschiedene Abteilungen, die gleichzeitig auch Gruppen sind z.B.: Analyse und Entwicklung nun
gibt es im Ordner Analyse verschiedene Unterordner zb.:
Pentest, Auditing, Forensik usw. wenn jetzt ein Entwickler Zugriff auf Pentest benötigt, müsste ich ihn in die Gruppe Analyse stecken und somit würde er auch alle Unterordner sehen. Ich könnte natürlich ein Netzlaufwerk im Skript mit nur genau dieser Freigabe erstellen, aber das ist vielleicht noch bei 100 Usern realisierbar, aber ab 5000 sieht das anders aus :-D
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
22-07-2008, 08:26
Beitrag: #4
Active Directory Ordner Freigabe, sehen, oder auch nicht? - active directory freigaben zuweisen
Gut, was du probieren kannst ist wenn du die Freigaberechte anpasst. Im normalfall stehen Verbotsrechte über Zulassungensrechten. Wie gesagt musst du mal Testen. Aber selbst das is bei 5000 User arbeit Wink Du kommst da so oder so nich dran vorbei.

Grüße
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
22-07-2008, 08:59
Beitrag: #5
Active Directory Ordner Freigabe, sehen, oder auch nicht? - active directory freigaben zuweisen
Hallo,

für deine Anforderung ist das access-based enumeration utility von Microsoft genau das richtige. Damit kannst du ACL-basierend sagen: du hast keinen Zugriff auf die Datei / Ordner, dann kannst du ihn auch nicht sehen.

Einen Link hierfür gibt es Hier

Zu dem empfehle ich dir, "Sturkturierung mit Active Directory" anzuschauen. So kann man sich die Arbeit mit Filerechten sehr einfach machen. Man kann so zum beispiel Lese- und ggf. Schreibrechte einer Gruppe zuweisen und dann die User in die Gruppe hinzufügen. So ist das AD um einiges strukturierter und übersichtlicher.

Wenn ich fragen darf: wo ist der Standort der Firma?

Mfg
Sascha
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
22-07-2008, 21:31
Beitrag: #6
Active Directory Ordner Freigabe, sehen, oder auch nicht? - active directory freigaben zuweisen
Hallo Sascha,
das ABE Tool hab ich gestern abend auch zufällig noch gefunden, danke Dir. Das funktioniert auch super, allerdings habe ich nun folgendes Problem, dass ich wenn ich eine Hierarchy habe und der User oder die Gruppe nicht in allen rekursiven Ordnern eingetragen ist, der Ordner garnicht angezeigt wird. Also:

klaus darf den Ordner PDF sehen, der in

ABLAGE_
| _
DOKUMENTE_
| _
PDF

liegt.
Nun muss klaus in einer Gruppe sein, die Zugriff auf ABLAGE & Dokumente hat. Das passt mir noch nicht so ganz, bringt mich aber schon um einiges näher an das Ziel.
Den Standort der Firma kann ich Dir nicht nennen, es handelt sich um eine Verteidigungsinstituion der BRD Wink
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
23-07-2008, 12:01
Beitrag: #7
Active Directory Ordner Freigabe, sehen, oder auch nicht? - active directory freigaben zuweisen
mal noch ne Frage, ich hab jetzt lange gegoogelt nach:
"Strukturierung mit Active Directory" allerdings nichts mit dem Titel gefunden, meinst Du damit ein Dokument, einen Eintrag hier im Forum, or whatever?

Gruß Markus
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
25-07-2008, 05:23
Beitrag: #8
Active Directory Ordner Freigabe, sehen, oder auch nicht? - active directory freigaben zuweisen
Hallo,

ich meinte damit viel mehr eine ganze Thematik.

Zu deinem Ordner-"Problem":

ein User braucht _immer_ zugriff auf den übergeordneten Ordner, da er sonst in den darunterliegenden keine Rechte hat. Die einzige Möglichkeit wäre, die Vererbung auszuschalten und einen direkten Pfad anzugeben. Aber ich empfehle dir viel mehr dir deine Ordnerstruktur genau zu überlegen. Schnell sind Fehler drinnen, die historisch zu einer Katastrophe wachsen können ;-)

Mfg
Sascha
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Tags
active directory freigaben zuweisen, verzeichnis einer ad gruppe sehen, &esrc=s&sa=u&ei=ta9yvidpcotmoop1glgd&ved=0cdsqfjaf&usg=afqjcnhlskpaexgndlmo3nmien7jwhku4g, &esrc=s&sa=u&ei=_bnyvi7fmnpvalwlgcgl&ved=0cboqfjab&usg=afqjcngmahz-t5gmstpar4sipa8tv_zela, active directory dateien freigeben, active directory freigabe, active directory ordner freigeben, subdomäne deinstallieren, active directory entfernen, windows server 2003 ip wechseln, windows server 2003 ip wechseln, active directory entfernen, subdomäne deinstallieren, der terminalserver hat die maximal zugelassene anzahl an verbindungen überschritten, einfrieren windows server 2003, sites
« Ein Thema zurück | Ein Thema vor »
Antwort schreiben 


  • Druckversion anzeigen
  • Thema einem Freund senden
  • Thema abonnieren
Gehe zu:




Kontakt | Windows Forum | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation| Impressum