bennebaer 2 Geschrieben 12. Dezember 2019 Melden Teilen Geschrieben 12. Dezember 2019 Hallo Forum, ich habe eine Freigabe erstellt und dabei die Option "Zugriffsbasierte Aufzählung aktivieren" gesetzt. Die Freigabe habe ich dann per Gruppenrichtlinie als Netzlaufwerk verteilt. Meine Hoffnung war, dass Benutzer die keine Berechtigung auf die Freigabe haben auch das Netzlaufwerk nicht angezeigt bekommen. Leider ist dem nicht so gewesen. Das Netzlaufwerk ist vorhanden, der Inahlt wird natürlich nicht angezeigt. Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 12. Dezember 2019 Melden Teilen Geschrieben 12. Dezember 2019 Gar nicht bzw. die Freigaben generell verstecken ($ am Ende des Namens). Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 12. Dezember 2019 Melden Teilen Geschrieben 12. Dezember 2019 vor 32 Minuten schrieb bennebaer: Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist? Na nur Mappen wenn man Berechtigungen hat. Is doch ganz einfach.;) Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 12. Dezember 2019 Melden Teilen Geschrieben 12. Dezember 2019 Zielgruppenadressierung Sicherheitsgruppe "User ist Mitglied". Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Dezember 2019 Melden Teilen Geschrieben 13. Dezember 2019 (bearbeitet) vor 16 Stunden schrieb bennebaer: Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist? Meiner Kenntnis gibt es regulär keine Berechtigungen auf oder für Netzlaufwerke. Ein Netzlaufwerk ist ein Objekt auf einem Client, es enthält einen Pfad zu einem Server, dort zum freigebenen Ordner oder sogar "durch die Freigabe" auf einen noch noch tieferliegenden Ordner. Hat der Benutzer keine Berechtigung auf das Ziel, wird das Netzlaufwerk trotzdem erstellt, mit einem rotem Kreuz markiert. Früher machten wir Netzlaufwerke per Skript und net use. Dem schalteten wir eine Bedingung(If ) und eine Prüfung vor, ob der Benutzer Berechtigung auf das Ziel hat oder nicht, abhängig davon wurde net use ausgeführt oder nicht, das Netzlaufwerk erstellt oder nicht. vor 15 Stunden schrieb daabm: Zielgruppenadressierung Sicherheitsgruppe "User ist Mitglied". Das liesst sich interessant. @daabm Martin, wo müsste ich das finden auf einem W10? Ich habe kein Server-Client zur Verfügung. bearbeitet 13. Dezember 2019 von lefg Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 13. Dezember 2019 Melden Teilen Geschrieben 13. Dezember 2019 @lefg Group Policy Preferencces "Laufwerkzuordnungen"; neue Zuordnung, Registerkarte "Gemeinsam", "Zielgruppenadressierung auf Elementebene" aka "Item Level Targeting (ILT)". Den Rest findest Du mit Ausprobieren raus. Zitieren Link zu diesem Kommentar
SandyB 9 Geschrieben 14. Dezember 2019 Melden Teilen Geschrieben 14. Dezember 2019 Am 12.12.2019 um 20:00 schrieb bennebaer: Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist? Hast du kontrolliert, ob ABE wirklich auf dem Share aktiviert ist? Get-SmbShare -Name Data | Select-Object FolderEnumerationMode Microsoft hält ABE selbst nicht für empfehlenswert, da es erstens kein Sicherheitsgewinn und zweitens ein Performancefresser ist. https://blogs.technet.microsoft.com/askds/2016/09/01/access-based-enumeration-abe-concepts-part-1-of-2/ Zitat Recommendations! The most important recommendation I can give you is: Do not enable ABE unless you really need to. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.