sfr

OK, ich werde es morgen nochmal probieren. Die Dateistruktur habe ich nicht vorgegeben. Ordner1 -Unterordner1 (alle haben Zugriff) -Unterordner2 (nur bestimmt haben Zugriff) Wie soll ich jetzt auf Unterordner2 ohne Verweigerung zur Hilfe zu nehmen den Zugriff verweigern? Selbst bei einer anderen Stuktur muss ich doch mit der NTFS Berechtigung Usern die Rechte entziehen damit sie keinen Zugriff haben.

Hi Norbert. Auf die gleiche Idee bin ich auch gekommen. Ich habe es mehrere Male überprüft. Es ist aber definitiv die gleiche NTFS Berechtigung. Gibt es dort eine Möglichkeit, dass es an der Konstelation der Server liegt? Also sprich DC zu nicht DC? Unter NTFS habe ich ebenfalls bei den Ordnern auf denen User nicht zugreifen dürfen volle Verweigerung gewählt. Genau wie auf dem Server1.

So weit so gut! Ich habe jetzt folgendes gemacht: Unter den Ordneroptionen die Option "Freigabeassistenten verwenden (empfohlen) deaktiviert. Dann bin ich über die Systemsteuerung unter dem Punkt Verwaltung auf Freigabe und Speicherverwaltung gekommen. In diesem Fenster werden alle Freigaben auf dem Server angezeigt. Mit der rechten Maustaste auf den freigegebenen Ordner unter Eigenschaften auf dem Punkt erweitert. Hier kann man nun den Punkt ABE aktivieren. War alles sehr verständlich und hat auch auf Anhieb funktioniert. Wenn das Wort aber jetzt nicht wäre... Nochmal zur Erinnerung: Server1 (DC), Freigabe1, ABE funktioniert. Ordner werden nicht angezeigt für jene, die keine Berechtigung auf diese Unterordner haben. Server2 (befindet sich in der Domäne), Freigabe2, ABE funktioniert nur halb. Ordner werden hier angezeigt auf denen User kein Zugriff haben, User haben auch die Möglichkeit die Ordner anzuklicken und kommen auch rein, aber der Ordnerinhalt wird nicht angezeigt. Die NTFS Berechtigung sind hier genauso wie die, die sich auf dem Server1 befinden. Der einzige Unterschied ist, dass die Freigabe1 auch auf dem DC liegt und die Freigabe2 auf dem Server2, der nur in der Domäne ist. Gibt es für diesen speziellen Fall eine Unterscheidung? Ist das Problem bekannt?

Da hast du Recht! Enschuldige. Werde in Zukunft darauf achten! @NilsK Nein so ist es nicht! Habe jetzt rausgefunden wo ich das Problem habe. Der Ordner auf dem Server 2 hatte ein Leerzeichen und das wird natürlich nicht unterstützt. Also z.B. Freigabename: Daten GF Anmeldescript.bat: (um Netzlaufwerke zu verbinden) net use w: \\Server\Daten" "GF /persistent:no Mein Fehler lag einfach darin das Leerzeichen nicht in "" zu setzen. Vielen Dank für die zahlreichen Denkanstöße. Thema kann geschlossen werden.

ich werde die daten einfach in das homeverzeichnis des users schieben! sollte doch hoffentlich gehen! net use w: \\server2\daten2 persistent:no > \\server1\homeverzeichnisse$\%username%\ausgabe.txt 2> \\server1\homeverzeichnisse$\%username%\error.log sollte doch so funktionieren, oder? gruß

Danke für die Unterstützung. Das Tutorial ist auch ganz gut. Ich denke damit werde ich es schaffen.

danke! ich werde das mal probieren. morgen werde ich dann die ergebnisse posten.

ok.. Access Based Directory Enumeration und Access Based Enumeration wo ist da der Unterschied?

Ich habe einene DC unter Windows Server 2008 laufen. Jetzt würde ich sehr gerne die ABDE konfigurieren damit Benutzer, die auf bestimmte Freigaben zugreifen, die wiederum Unterordner besitzen auf denen sie kein Zugriff haben, diese Unterordner nicht sehen können. Ich habe das OS auf deutsch installiert. Die DNS, AD, DC ist alles schon lauffähig. Ich möchte diese Funktion nun im nachinein aktivieren. Was muss ich dazu tun bzw. wie heißt das Programm mit dem ich das konfiguriere?

srry weiß nicht was du meinst. habe nur eine einfache anmeldescript.bat erstellt, dort 2 net use befehle eingefügt, abgespeichert und in der gpo eingestellt. wie kann ich denn jetzt die fehler in eine datei umleiten? danke schonmal für deine hilfe!

wo erscheinen denn die fehlermeldungen? denn am client wird nichts ausgegeben!

Hallo erstmal! Ich habe folgendes Problem: ich habe 2 Server auf denen jeweils ein Freigabeordner liegt (server1 daten1 und Server2 daten2) Es handelt sich hier um vms. Server1 ist DC, Server2 befindet sich in der Domäne. Jetzt habe ich auf dem DC per GPO ein Anmeldescript wie folgt angelegt: net use x: \\server1\daten1 persistent:no net use w: \\server2\daten2 persistent:no Beim Anmelden am DC wird nur der freigegebene Ordner auf der lokalen Maschine verbunden (Daten1), nicht der auf dem in der Domäne befindlichen Maschine Server2 (Daten2). Verbinde ich nach dem Anmelden des Clients diese Freigabe (Daten2) von Hand, dann funktioniert das ohne Probleme. Funktioniert das überhaupt, dass man freigegebene Ordner auf einer anderen Maschine verbindet per Anmeldescript? Oder müssen diese Freigaben auf dem DC liegen? Wenn es doch funktioniert, brauche ich zu dem net use Befehl noch weitere Angaben? Wäre schön, wenn jemand eine Idee für mich hat. Danke schonmal im Voraus!

Hi und wie sehen dann die NTFS Berechtigungen aus für profile$? Authentifizierte Benutzer -> ändern ? Das wars?

Ich hatte es nicht so eingerichtet wie in den Links, die du geschickt hast. Bin noch neu in dem Thema und hatte das nicht ganz verstanden. Deshalb bin ich den Tipps von zahni gefolgt bzw. ich habe es so gelassen wie ich es vorher auch hatte. Jetzt haben die user aber Zugriffsrechte auf userdaten\profile$ und könnten dort auch Ordner erstellen und löschen. In den Benutzerspeziefischen Ordnern kommen sie nicht rein ausser in ihren eigenen. Nun wollte ich einfach die kleinere Variante nehmen in der sie schon Schreibrechte auf diese verzeichnisse hätten aber dort gar nicht hinkommen, da sie keine Netzlaufwerke erstellen können und auch über den Windows Explorer keine UNC Pfade verwenden können. Ich habe in der Freigabe profile$ in den NTFS Berechtigungen jetzt einfach den authentifizierten Benutzern Vollzugriff gewährt. Das System erstellt dann für jeden benutzerspeziefischen ordner unterhalb von profile$ die Userrechte so, dass nur die entsprechenden Benutzer Zugriff haben. Würde es schon gerne so haben wie du beschrieben hast Norbert, habe aber schon sehr viele Stunden reingesteckt und kam einfach nicht zum Ziel, wenn du eine schnelle, passende Lösung hast, die innerhalb von kurzer Zeit funktioniert, dann wäre ich sehr froh, wenn du mir hilfst.

Ganz einfach, es gibt auch einige User, die sich ein wenig auskennen und ich möchte es einfach verhindern, dass sie auf Freigaben zugreifen auf den sie nichts verloren haben... Wo findet man denn die Einstellung in der GPO mit den UNC Pfaden für den Windows Explorer? Die Sache mit den Netzlaufwerken habe ich gefunden, funktioniert auch!

Danke Zahni! Das ist die richtige Lösung! Ich werde per GPO einfach verbieten, dass Benutzer keine Netzlaufwerke erstellen können und im Explorer keine UNC Pfade funktinieren. PS: Natürlich ist es prinzipiell nicht schlimm, möchte aber ein Datenchaos verhindern. Und den Pfad für die Basisordner oder für die Ordnerumleitung können sie theoretisch sehen. Deshalb die Unterbindung. Danke!

Danke für deine schnele Antwort! Jetzt habe ich genau das Problem was schon die ganze Zeit besteht. User könnten theoretisch auf die Freigabe direkt zugreifen, Ordner anlegen, löschen, usw... Kann man das nicht irgendwaie umgehen? Das gleiche Problem habe ich auch bei meinem verzeichnis für die Ordnerumleitung! Ich kann da natürlich auch nicht auf user1\desktop zugreifen, kann aber im ordner user1 einen Ordner anlegen. Die Ordner sind zwar versteckt aber im Arbeitsplatz sehe ich ja den Pfad vom Basisordner und könnte auch hier auf die Freigabe direkt zugreifen server\folderrdr$ kann in dem erzeichnis und auch in den userverzeichnissen ordner anlegen... das ist doch unter uns beiden Pastorentöchtern wirklich nicht wünschenswert oder? Also auf Berechtigungsebene gibts hier für wohl kein workaround, oder?

Werde bald verrückt.....! Ich habe jetzt zahlreiche Threads im internet zu meinem Problem gelesen auch den von microsoft, bekomme es aber einfach nicht hin wie ich es haben möchte. In den meisten Fällen werden keine Profilordner automatisch erstellt und es kommt ein Fehler bei der Anmeldung, dass das Servergespeicherte Profil nicht gefunden werden kann. Hier nochmal meine Konfiguration im Überblick: userdaten: keine Freigabe eingerichtet -> NTFS Berechtigung -> System: Vollzugriff auf Diesen Ordner, Unterordner und Dateien; Ersteller/Besitzer: Vollzugriff auf Unterordner und Dateien; Authentifizierte Benutzer: Ordner auflisten / Daten lesen, Dateien erstellen / Datenschreiben in nur diesem Ordner userdaten\Profile$: -> Freigabeberechtigung -> Authentifizierte Benutzer -> Vollzugriff -> NTFS Berechtigung -> System: Vollzugriff auf Diesen Ordner, Unterordner und Dateien; Ersteller/Besitzer: Vollzugriff auf Unterordner und Dateien; Benutzer: Ordner auflisten / Daten lesen, Dateien erstellen / Datenschreiben in nur diesem Ordner VERERBUNG habe ich bei allen Ordnern nicht ausgewählt. Ich möchte in Zukunft natürlich schon, dass es Benutzern nicht möglich ist auf die Freigabe direkt zuzugreifen sprich server\profile$ ! Sie sind nur im Hintergrund über ihr AD Profil auf diese Freigabe server\profile$\%username% verbunden. Ich bekomme es natürlich hin, dass es soweit läuft aber die Benutzer haben die Möglichkeit auf die Freigabe direkt zuzugreifen, das möchte ich nicht.

Erstmal danke für deine Antwort NorbertFE. Da ich dem Thema noch sehr neu bin, frage ich lieber nochmal nach, ob ich das auch richtig verstanden habe. freigabeberechtigungfür den ordner userdaten: jeder: lesen/ändern sonst nichts! NTFS-Berechtigungen für den ordner userdaten: Administratoren: Vollzugriff SYSTEM: Vollzugriff Benutzer: Ordner auflisten, Ordner erstellen, Berechtigungen lesen, Nur dieser Ordner also spezielle Berechtigung (Übergeordnete Rechte nicht übernehmen, nichts anderes) die weiteren Unterordner im Ordner userdaten erben einfach die Berechtigungen von Oben. Ist das so korrekt?

Hallo an Alle! Ich habe auf einem Windows Server 2008 R2 eine Active Directory. Ich habe eine Freigabe (userdaten) in der mehrere Daten gespeichert werden. 1. Folder Redirection (userdaten\folderredirection) 2. Profildaten (userdaten\profile) 3. Homeverzeichnisse (homeverzeichnisse) Die Berechtigungen: Freigabeberechtigung von dem Ordner userdaten: Jeder: lesen, ausführen wie sollte man am Besten die NTFS Berechtigungen setzen für den Freigabeordner userdaten bzw für die drei Unterordner. Wie sollte man die Häkchen setzen für die 4 Ordner mit der Vererbung der Berechtigungen. Hat jemand ein Tutorial für mich, danke!

Unter normalen Umständen sollte es so sein, wenn du ein virtuelle Netzwerkkarte unter Hyper-V erstellst und es an einem Physikalischen Adapter bindest, dann kannst du auf dem Host 2 Netzwerkkarten sehen. 1. Physikalischer Adapter: Hat nur das Protokoll aktiviert: Protokoll für Microsoft virtueller Netzwerk Switch oder so.. 2. Den von dir erstellten virtuellen Adapter: dort kannst du eine IP eintragen, die in deinem Netz arbeitet. gruß

Hi richtig, das habe ich auch gerade bemerkt. Ich habe sie dann als Firmennetzwerk identifiziert. Der VM DC lässt sich auch mit den empfohlenen Einstellungen anpingen, nur nicht die anderen VMs. Danke für die Unterstützung, es waren gute Ideen von euch dabei, die diese Probleme aus dem Weg geräumt haben. Habe noch eine weitere Frage: Ich habe im Server 2 Nics und hatte beim Rumprobieren mit Hyper-V und den virtuellen Netzwerken mal die Eine physikalische und dann die Andere probiert. Jetzt habe ich nur noch eine virtuelle gebunden an eine physikalische, ich wollte jetzt aber noch eine 2. virtuelle an eine 2. physikalische Karte binden. Dann erscheint im Hyper-V die Meldung, dass die Karte nicht an das physikalische Device gebunden werden kann, da es bereit einer anderen zugeordnet ist. Dies ist aber nicht der Fall, wie beschrieben eine phys Karte an eine virtuelle, mehr nicht. Gibt es noch eine Art Cache oder so, den man refreshen muss oder so damit die karte wieder freigegeben wird oder liegt der Fehler an einer anderen Stelle?

Hi habe mir die beiden Seiten mal angeschaut und musste feststellen, dass ich genau so meine VMs konfiguriert habe. Ich konnte zu meinen beiden Fragen leider keine passende Antwort finden. Stichwort Firewall (war auch der Meinung, dass die Firewall Regeln automatisch erstellt werden beim Hinzufügen der Hyper-V Rolle)

Danke für deine Antwort, sie hat mir sehr geholfen! Du hast natürlich Recht! Ich habe VLANIDs rausgeschmissen, danach hat es funktioniert! Jetzt habe ich noch 2 Fragen :) 1. Ich muss jetzt bei jeder Maschine in den Firewalleigenschaften (Systemsteuerung - Windows Firewall - Erweiterte Einstellungen - Windows Firewalleigenschaften - Öffentliches Profil - Geschützte Netzwerkverbindungen: Anpassen - das häkchen bei dem virtuellen Netzwerk entfernen damit ich die Maschine auch im Netzwerk erreiche.. Firewall meckert natürlich. Gibt es dort eine andere Möglichkeit oder habe ich das so richtig gemacht (ich bezweifle es) 2. Ist es normal, dass bei der virtuellen Machine unter dem Netzwerk steht (nicht identifiziertes Netzwerk, Kein Internet) aber trotzdem funktioniert alles?? Vorher stand der Netzwerkname und mit der Konnektivität war alles io, dann habe ich die IP statisch vergeben und es kamen o.g. meldungen.

werde nochmal alle Einstellungen zusammenfassen, bin der Meinung, dass sie alle richtig sind aber trotzdem scheitere ich.. Router: 192.168.2.1 HOST: Netzwerkkarte 1: 192.168.2.2 (für remote für den Host) Netzwerkkarte 2: Protokoll für Microsoft virtuelle Netzwerk-Switch (ist das Protokoll, mehr ist nicht ausgewählt); unter den Eigenschaften habe ich die VLANID 200 eingestellt + Virtuelles Netzwerkdevice: 192.168.2.3 die 2 Physikalischen Netzwerkkarten + die virtuelle haben alle einen funktionierenden Status unter den Netzwerkeigenschaften; kein (nicht identifiziertes Netzwerk...) Hyper-V: Vrtuelles Netzwerk erstellt Name= Virtuelles Netzwerkdevice, Extern, Netzwerkkarte 2, VLANID 200 Virtuelle Maschine: Netzwerkkarte hinzugefügt, Virtuelles Netzwerkdevice verbunden, VLANID 200 VM gestartet: Unter Netzwerk -> Virtuelles Netzwerkdevice -> IP: 192.168.2.5 eingetragen -> Fazit: nicht identifiziertes Netzwerk, kein Zugriff aufs Internet bzw. intranet Wo liegt der Fehler, jemand eine Idee?