Jack Bauer 10 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 (bearbeitet) Hallo, ich habe hier etwas kniffliges: Es gibt einen Fileserver mit einer Freigabe und darin liegenden Ordnern mit NTFS-Berechtigungen für unterschiedliche User: Freigabe (Inhalt sichtbar für alle) Ordner A (Inhalt sichtbar für User A) Ordner B (Inhalt sichtbar für User B) Es gibt einen Windows-Rechner, der immer mit einem nicht personenbezogenen Account "Meeting" angemeldet wird. Damit kann man die Freigabe öffnen und sich an öffentlichen Inhalten bedienen. Nun soll die Möglichkeit geschaffen werden, die Freigabe als ein anderer User (nicht Administrator) öffnen zu können, um an alle für denjenigen freigegebenen Inhalte zu gelangen. Es müssen also irgendwie Anmeldeinformationen manuell eingegeben werden (ohne Windows ab-/an-/ummelden). Meine Idee war eine Batch-Datei auf dem Desktop: runas /user:domäne\UserA "explorer.exe /separate \\server\freigabe" Doch das funktioniert nicht. Das Kennwort wird zwar abgefragt und der Explorer öffnet sich, aber es wird kein Zugriff auf den Ordner A gewährt. Hat jemand eine Idee? Auch alternative Herangehensweisen (möglichst mit Bordmitteln) sind willkommen. Eine (auch nur temporäre) Zuweisung von Netzlaufwerken scheidet leider aus. Danke und schöne Grüße Jack bearbeitet 15. März 2016 von Jack Bauer Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 (bearbeitet) Moin, ob hilft Freigabe: Jeder oder eine andere Sicherheitsgruppe, der die User angehören? bearbeitet 15. März 2016 von lefg Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 15. März 2016 Autor Melden Teilen Geschrieben 15. März 2016 Hey, gute Idee! :) Aber so einfach ist es nicht. :( Das war eine sehr vereinfachte Darstellung der Struktur und der Fileserver ist randvoll. Da sollte jeder nur in seinem Kontext draufgucken können.... VG Jack Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 (bearbeitet) Kennst Du ABE? Access Based Enumeration bearbeitet 15. März 2016 von lefg Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 15. März 2016 Autor Melden Teilen Geschrieben 15. März 2016 Nö. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 Dann benutze doch mal Google: Access Based Enumeration, kurz ABE Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 15. März 2016 Autor Melden Teilen Geschrieben 15. März 2016 Hab ich doch, aber nur ABE war zu kurz.... :) Aber ABE kenne ich. "Access-based enumeration displays only the files and folders that a user has permissions to Access." Ich denke aber, dass das mein Problem nicht löst, weil dies imho nur eine Darstellungsfunktion ist und es gerade um diese Berechtigungen geht, oder? VG Jack Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 (bearbeitet) Du verwendest die "Kombination" von Freigabe Gruppenzugehörigkeit, Rechte der Benutzer auf die Ordner und ABE. Niemand sieht ein Objektm, auf das er keine Rechte hat. bearbeitet 15. März 2016 von lefg Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 15. März 2016 Melden Teilen Geschrieben 15. März 2016 Runas geht mit dem Explorer nicht ohne Registry-Eingriffe: Suchbegriff "Elevated Unelevated factory". Aber Achtung: Du hast dann einen Explorer im Kontext eines anderen Benutzers - und das zu erkennen, ist sehr schwer. "Net use" mit anderen Credentials geht einfacher - aber nur, wenn Du keine andere Verbindung zum Zielcomputer hast. Naja, aber wenn das ausscheidet... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.