Phantomias 10 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Moin zusammen, ich habe nur mal kurz eine Verständnisfrage. Wenn ein User auf einen Ordner absolut keine Berechtigung hat, wird dieser dann auch im Arbeitsplatz entsprechend ausgeblendet? Wenn niht, wie kann ich dann einzelne Ordner für die entsprechende Gruppe ausblenden? Sonnige Grüße Nachtrag: Ich möchte hier eigenlich nicht mit dem "Versteckt" Attribut arbeiten. Zitieren
testperson 1.758 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Hi, geht es um eine Freigabe auf dem Server die der User als Laufwerk bekommt? Dann guck die ABE (Access-based Enumeration) mal an. Wenn die Freigabe über den Assistent eingerichtet wurde ist ABE standardmäßig aktiviert. Zitieren
Phantomias 10 Geschrieben 21. April 2011 Autor Melden Geschrieben 21. April 2011 Nein. Es geht darum, wenn ein User sich auf den Server per RDP verbindet, soll er bestimmte Ordner nicht sehen und nicht darauf zugreifen. Was er nicht, ist halt auch nicht da und verführt nicht. Das mit dem Zugriff regle ich per NTFS Berechtigungen. Zitieren
Necron 71 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Phantomias schrieb: Nein.Es geht darum, wenn ein User sich auf den Server per RDP verbindet, soll er bestimmte Ordner nicht sehen und nicht darauf zugreifen. Was er nicht, ist halt auch nicht da und verführt nicht. Handelt es sich hier um einen Terminal Server? Zum Thema: Mir ist hier keine Lösung bekannt. Zitieren
Phantomias 10 Geschrieben 21. April 2011 Autor Melden Geschrieben 21. April 2011 Nein. Ist nur ein normaler Server wo mal ab und an ein User drauf muss und eine Anwendung startet. Zitieren
Necron 71 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Phantomias schrieb: Nein. Ist nur ein normaler Server wo mal ab und an ein User drauf muss und eine Anwendung startet. Du weißt schon das die RDP Verbindung zu einem Server nur zu administrativen Zwecken verwendet werden darf, solange es kein Terminal Server ist? Zitieren
Phantomias 10 Geschrieben 21. April 2011 Autor Melden Geschrieben 21. April 2011 das weis ich. Damit wird ja auch nicht gearbeitet, sondern lediglich in unregelmäßigen Abständen eine Anwendung gestartet. Zitieren
Sunny61 816 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Phantomias schrieb: das weis ich. Damit wird ja auch nicht gearbeitet, sondern lediglich in unregelmäßigen Abständen eine Anwendung gestartet. Wird per Doppelklick eine Anwendung gestartet oder nur ein Dienst via services.msc gestartet? Zitieren
iDiddi 27 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Zitat Es geht darum, wenn ein User sich auf den Server per RDP verbindet, soll er bestimmte Ordner nicht sehen und nicht darauf zugreifen. Was er nicht, ist halt auch nicht da und verführt nicht. Meines Wissens geht das nicht. Reicht es nicht, dass er die darunterliegende Ordnerstruktur nicht einsehen kann? Zitieren
Phantomias 10 Geschrieben 21. April 2011 Autor Melden Geschrieben 21. April 2011 Theoretisch reicht das, das man die Struktur nicht einsehen kann. Ich dachte mir nur, wenn der Anwender nicht weis, das es da ist, vrsucht er es gar nicht erst da rein zu kommen. Da bei Profildaten das ja auch möglich ist, das nur der Nutzer sieht, was ihm "gehört" kam ich eben auf diese Idee. Ich werd mal verschiedene Dinge ausprobieren. Die Anwendung wird per Verknüpfung gestartet. Zitieren
iDiddi 27 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Zitat Da bei Profildaten das ja auch möglich ist, das nur der Nutzer sieht, was ihm "gehört" Erkläre mal bitte genauer. Wo sieht er nur das, was ihm gehört? Zitieren
Phantomias 10 Geschrieben 21. April 2011 Autor Melden Geschrieben 21. April 2011 Wenn ich zB bei einem Roaming Profile den Share öffne, sehe ich nur meinen Profilordner. Die anderen "tausend" nicht. Dabei habe ich auch nur die Besitzrechte und neben dem SYSTEM auch alleinige Rechte. Das dachte ich, evtl. auch auf den Arbeitsplatz anwenden zu können. Und genau das werde ich mal ausprobieren. Dächte nur, das das hier jemand zufällig weiß. Ich werde mir dann die Zeit mal nehmen und das austesten und hier das Ergebnis posten. Zitieren
Hubert N 10 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Da musst du dann aber auch mal sauber unterscheiden zwischen einer Freigabe und einem lokalen Zugriff auf die Daten. Zitieren
iDiddi 27 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Zitat Da musst du dann aber auch mal sauber unterscheiden zwischen einer Freigabe und einem lokalen Zugriff auf die Daten. Genau. Wie gesagt: Auf Freigabeebene kann man das machen. Lokal geht's nicht :) Zitieren
lefg 276 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Wurde es schon versucht mit dem Attribut versteckt und dann die Ordneroptionen/Ansicht setzen: Geschützte Systemdateien ausblenden, Versteckten Ordner und Dateien ausblenden? So wird ja verfahren im Benutzerprofil mit Anwendungsdaten und Lokale Einstellungen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.