Janguru 1 Geschrieben 9. Januar 2021 Melden Teilen Geschrieben 9. Januar 2021 (bearbeitet) Bongiorno! Ich möchte auf einem Windows Server 2016 für unsere User ein User-Laufwerk einrichten. Ein Gruppenlaufwerk existiert schon. Im User-Laufwerk z.B. Laufwerk U:\ soll der User nur selbst landen können. Sonst niemend. Klickt er das Laufwerk U: an, so sieht er seine eigenen Daten. Im habs im AD so eingerichtet. Das hat auch bis hierhin geklappt. Wenn ich mich mit meinem Test-User Konto einlogge, sehe ich auch nur mein U: mit meinen Daten. Wenn ich aber im Pfad als User "herumfusche" indem ich den UNC pfad folge, dann kann man alle User-Verzeichnisse sehen. Man hat zwar dann kein Zugriff auf die anderen User-Verzeichnisse, nur in seinem eigenen Verzeichnis. Also so sieht z.B. das bei mir aus: \\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS" weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann? bearbeitet 9. Januar 2021 von Janguru Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 9. Januar 2021 Melden Teilen Geschrieben 9. Januar 2021 Zugriffsbasierte Aufzählung ist Dein Zauber des Tages 1 Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 9. Januar 2021 Melden Teilen Geschrieben 9. Januar 2021 Hi, vor 20 Minuten schrieb Janguru: \\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS" weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann? warum möchtest du das nicht? Je nachdem müsstest du dich ansonsten noch an anderen Stellen darum kümmern, damit neugierige Blicke ins Leere laufen. Ggfs. wäre es dann einfacher "NAME-DES-USERS" bzw. den kompletten User durch "IDs" zu ersetzen. (Du könntest bspw. mal im Explorer auf "Netzwerk" klicken und dort "Active Directory durchsuchen" wählen oder mit einem beliebigen LDAP-Browser auf die Suche gehen.) Gruß Jan Zitieren Link zu diesem Kommentar
Janguru 1 Geschrieben 9. Januar 2021 Autor Melden Teilen Geschrieben 9. Januar 2021 vor 1 Stunde schrieb mba: Zugriffsbasierte Aufzählung ist Dein Zauber des Tages Hallo mba, stimmt. Das würde bedeuten, diejenigen, die eh keine Leserechte haben, für die sind die Ordner unsichtbar. Richtig? vor 1 Stunde schrieb testperson: Hi, warum möchtest du das nicht? Je nachdem müsstest du dich ansonsten noch an anderen Stellen darum kümmern, damit neugierige Blicke ins Leere laufen. Ggfs. wäre es dann einfacher "NAME-DES-USERS" bzw. den kompletten User durch "IDs" zu ersetzen. (Du könntest bspw. mal im Explorer auf "Netzwerk" klicken und dort "Active Directory durchsuchen" wählen oder mit einem beliebigen LDAP-Browser auf die Suche gehen.) Gruß Jan Wie meinst du das mit IDs? Wie würdest du das machen? Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 9. Januar 2021 Melden Teilen Geschrieben 9. Januar 2021 SamAccountName = ID (Mitarbeiternummer o.ä.) Man müsste halt wissen, warum da niemand die "Namen" der Benutzer sehen soll. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 9. Januar 2021 Melden Teilen Geschrieben 9. Januar 2021 Weil wegen geheim und so ;) 2 Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 10. Januar 2021 Melden Teilen Geschrieben 10. Januar 2021 @NorbertFe das nennt sich "needs to know Prinzip". Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 10. Januar 2021 Melden Teilen Geschrieben 10. Januar 2021 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.