Verzeichnisse ohne Zugriff ausblenden

[Axelino 10]

Hallo,

würde gerne auf einem Windows 2000-Server verschiedene Verzeichnisse, auf die bestimmte Gruppen keinen Zugriff haben, ausblenden.

Also z.B. ein Verzeichnis \alle, darunter 5 Verzeichnisse Gruppe1, Gruppe2, Gruppe3 usw.... und jeder soll nur das Verzeichnis sehen dürfen, das seiner Gruppe entspricht.

 

Gibt es dafür eine Möglichkeit, das auf dem Server über die Sicherheitseinstellungen im Explorer einzustellen? Man kann zwar den Zugriff auf verschiedene Verzeichnisse sperren, aber im Explorer werden sie auf den Clients trotzdem alle angezeigt.

[grizzly999 11]

Nein, das geht nicht vom technischen Ansatz her, wie MS die Dateiverwaltung programmiert hat. Sollte es sich um einen Netzwerkzugriff handeln, wäre die einzige Lösung jeden Ordner separat freizugeben.

 

grizzly999

[blub 115]

Hi axelino,

In den NTFS-Advances-Security Eigenschaften musst du das List-Attribut passend einstellen.

cu

blub

[solinske 10]

Du solltest die Freigaben für die Benutzer, die etwas sehen dürfen, über Active Directoy veröffentluchen, dann werden die anderen Verzeichnisse ausgeblendet.

[blub 115]

ups, is mir neu, dass das Veröffentlichen von Freigaben in die Rechtestruktur am Server eingreift :-)

cu

blub

[solinske 10]

das tut sie nicht, aber wenn man Verzeichnisse über ADS freigubt, dann sieht man auch nur das was man veröffentlicht, hat ein wenig von dem wie es in einer NDS funktioniert.

 

dann kommen die user nicht immer auf die Idee zu versuchen in anderen Verzeichnissen sich umzusehen.

[Axelino 10]

Danke, das mit der Freigabe scheint mir plausibel. Das mit der List-deaktivierung bei den erweiterten Sicherheitseinstellungen auch, aber leider funktioniert beides nicht. Kann das daran liegen, das bereits der übergeordnete Gesamtordner, in dem alle Unterordner sind, freigegeben ist?

Den sollten nämlich alle sehen können, bzw. ist darauf auch ein Laufwerksbuchstabe gemappt.

Also alle sehen den Ordner \hauptordner, bzw. ist der als Laufwerk über ein Login-Script gemappt und auch schon freigegeben.

Muss ich nun die Freigabe für den übergeordneten Ordner wieder entfernen? Wie machen das denn Firmen, die mehrere 100 Gruppen und damit auch Gruppenverzeichnisse haben??

[grizzly999 11]

Müssen die wirklich auf den oberen Ordner direkt drauf können, oder nur in ihren untegordneten Gruppenordner?

 

grizzly999

[grizzly999 11]

... und welches OS nutzen die Clients?

[Axelino 10]

Die müssen auch auf den übergeordneten Ordner. Weil manche eben 2-4 Gruppen zugehören. Hmmm....unter der uralten Novell Netware 3.2 war das alles kein Problem. Scheint so, als würde das Rad mehrfach neu erfunden :rolleyes:

Ach ja, und die clients sind w98 und w2000 clients.

[grizzly999 11]

Jo, das is man nich einfach. Einen letzten Workaround kann ich dir anbieten, der funktioniert aber nur mit den W2k Clients, Windows 98 spielt da nicht mehr mit:

Du gibst den oberen Ordner frei, NTFS-Berechtigung Admins -> VZ, Benutzer -> Ordner durchsuchen (Spezialberechtigung). Die Unterordner für die Gruppen erhalten natürlich die Berechtigungen nur für die entsprechenden Gruppen.

Dann mappst du den Benutzern ihr jeweiliges Verzeichnis, also z.B. Benutzern in Gruppe1: net use x: \\server\allgemein\gruppe1.

 

Folge: Die Benutzer können alle direkt in IHR Verzeichnis, können nicht in die anderen Verzeichnisse für die sie keine Berechtigung haben (logisch), können aber auch nicht auf die Freigabe "allgemein".

 

Hmm. Sonst bleibt wirklich nur der Weg mit der einzelnen Freigabe eines jeden Ordners. Das Novellverhalten gibt es bei MS (noch) nicht.

 

grizzly999

 

(P.S: Für die Funktionalität des o.a. "Ordner durchsuchen" müsste man gemäß MS für den/die Benutzer das Recht "Auslassen der durchsuchenden Überprüfung wegnehmen". Ging in allen meinen Tests auch so, vielleicht mit einem Service Pack behoben)