caputo 10 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Hallo Forum, betreibe ein DFS für unsere externen Mitarbeiter. Diese müssen auf die verschiedensten Unterordner von diversen Projektordnern zugreifen können. Bisher habe ich einen eigenständigen DFS Stamm erstellt und dort die alle Verknüpfungen für alle Subs reingestellt. Den Zugriff regelt NTFS. Nun nimmt das ganze aber Dimensionen an, die so nicht geplant waren. Sprich, es sind mittlerweile zuviele Ordner im DFS (ca. 20) und ein Externer hat in der Regel auf bis zu 5 Ordner Zugriff. Nun würde ich gerne die Ordner ausblenden lassen, auf die kein Zugriff besteht. Allerdings will das nicht so wie ich es mir vorstelle (ABEUI) und wie ich es auf einem einzeln Freigegebenen Ordner mit NTFS gesicherten Unterordnern funktioniert. Gibt es einen Kniff wie ich ABEUI und DFS zusammen nutzen kann? Vielen Dank für Euer Interesse! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Hi caputo, wenn Du noch dazusagst, was denn genau nicht so ist, wie Du es Dir vorstellst, können wir vielleicht Lösungsansätze bieten. ;) Grundsätzlich kannst Du ABE auch mit DFSN nutzen, siehe Distributed File System: Frequently Asked Questions Q. Can I use access-based enumeration (ABE) in a DFS environment? A. Yes, for instructions, see article 907458 in the Microsoft Knowledge Base. For more information about access-based enumeration, see Windows Server 2003 Access-based Enumeration and Windows Server 2003 Access-based Enumeration Tools. Viele Grüße olc Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Aus der Hüfte geschossen kan ich mir denken, dass die Struktur bereingt werden sollte und dann das ABE angewendet werden sollte. Und normalerweise nutzt man dfsutil für die ABE Aktivierung Zitieren Link zu diesem Kommentar
caputo 10 Geschrieben 9. März 2009 Autor Melden Teilen Geschrieben 9. März 2009 Hallo und Danke für Eure Antworten. Will die DFS Struktur bereinigen. Habe den "cacls" Befehl nicht angewendet, so dass sich im DFS nichts verändert hatte (alle User sehen alle Ordner). Habe mittlerweile noch einen anderen guten Link gefunden und habe damit nun meine Struktur bearbeitet: Canadian IT Professionals : DFS and Access Based Enumeration (how to hide folders from prying eyes) Nachdem ich damit nun durch bin (via "cacls" den "Ghost-Ordnern" die entsprechende Berechtigung zugewiesen habe) und die Dienste neu gestartet habe (DFS Dienst) sieht alles aus wie bisher. Die User sehen alle Ordner, die im DFS veröffentlicht sind und nicht wie gewollt, nur die Ordner auf die der User Zugriff hat. Hat jmd ne Idee woran´s hängt? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 9. März 2009 Melden Teilen Geschrieben 9. März 2009 Hi, wie genau bist Du vorgegangen? Hast Du Dir die o.g. Links in der FAQ angeschaut? Windows Server 2003 Access-based Enumeration How to implement Windows Server 2003 Access-based Enumeration in a DFS environment Download details: Windows Server 2003 Access-based Enumeration Viele Grüße olc Zitieren Link zu diesem Kommentar
caputo 10 Geschrieben 10. März 2009 Autor Melden Teilen Geschrieben 10. März 2009 Hallo und Danke für die Antwort. Hatte mir schon alles durchgelesen...und mittlerweile nochmal nachgelesen und siehe da: mein fehler war in den NTFS Berechtigungen für den Root Ordner. Die waren falsch gesetzt. Jetzt funktioniert´s! Danke für Eure Unterstützung. Zitieren Link zu diesem Kommentar
Reaper 10 Geschrieben 2. Juni 2009 Melden Teilen Geschrieben 2. Juni 2009 Hallo Caputo! Ich bin auch an dem DFS dran, mir gelingt es jedoch nicht. Kannst Du mir bitte schreiben was ich da genau machen muß mit dem cacls-Befehl?! Stehe da komplett auf der Leitung. Wir haben schon DFS mit 80 Ordnern und da brauche ich dieses Berechtigungskonzept neu schon dringend. Mail: andreas.novak@postbus.at Danke für Deine Hilfe. lg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.