jenshemm 10 Geschrieben 17. März 2004 Melden Geschrieben 17. März 2004 hallo leut´s, ich möchte ein paar ou´s im Directory für best. user unsichtbar machen, die sollen nur z.b.: drucker sehen können. wie mache ich das am einfachsten ? und noch eine zweite frage kann ich auf ein share zugreifen, ohne netbios-ssn oder microsoft-ds zu nutzen ? vielen dank Zitieren
IvkovicD 10 Geschrieben 17. März 2004 Melden Geschrieben 17. März 2004 hallo jenshemm, ja kannst du, ob es einfach ist, ist ne andere frage, das kommt darauf an, ob die objekte die zu sehen und nicht zu sehen sind, in der gleichen OU sind. ein benutzer muss "list" rechte haben, um den inhalt zu sehen (listen), wenn du OUs generierst, kannst du das sehen unterbinden, indem du den betreffenden leuten das recht zum listen nimmst ( security der OU - so wie bei NTFS im filesystem). zweite frage: nope, ausser du verwendest andere protokolle (also http über eine webseite, oder ftp mit nem ftp-server). irgendwie muss ja die kommunikation stattfinden. gruß dejan Zitieren
blub 115 Geschrieben 17. März 2004 Melden Geschrieben 17. März 2004 Hi, Zur ersten Frage gibt es ein recht umfangreiches Whitepaper von MS zum Thema Mandantentrennung in einer Domäne. Musst einfach mal suchen, habs auch nicht griffbereit. Zur zweiten Frage: ipadresse\sharename , da brauchts kein Netbios und kein DNS. cu blub Zitieren
jenshemm 10 Geschrieben 17. März 2004 Autor Melden Geschrieben 17. März 2004 hallo vielen dank erstmal für die zahlreichen antworten, allerdings wüßte ich gerne wie/welche ports für den verbindungsaufbau notwendig sind, wenn ich \\serverip\freigabename verwende ? klar brauch ich kein DNS aber wie soll denn der fragende rechner die freigabe auf dem server finden ? vielen Dank Zitieren
blub 115 Geschrieben 17. März 2004 Melden Geschrieben 17. März 2004 hi jens, die sicherste Methode die Ports zu finden ist, wenn du dir selbst einen Netwerktrace ziehst, während du eine Verbindung aufbaust, und dort die anfallenden TCP-Pakete nach den verwendeten Ports untersuchst. Um einen Share auf einem Servernzu finden, brauchst du weder Netbios noch DNS. cu blub Zitieren
IvkovicD 10 Geschrieben 17. März 2004 Melden Geschrieben 17. März 2004 hi jenshemm, (grosse verwirrung) du schreibst: ohne netbios-ssn oder microsoft-ds meinst du jetzt netbios und dns (glaub ich jetzt nicht) oder netbios und DS (also die kommunikation über port 445, was von W2K und besser angewandt wird, um shares zu mappen (und anderes), und was der designierte nachfolger von netbios ist/sein soll... zweite frage von dir: wenn du netbios (incl. den anderen funktionen von netbios (computersuchdienst, wins, etc) nicht benutzt, dann kannst du deine freigaben (und deine drucker, usw) einfach in der DS publizieren (sagte ich schon, dass du dann microsoft-ds benötigst, um diese freigaben auch zu finden?). dann kannst du in der AD (mittels der suchfunktion deiner workstation) das zeug suchen und finden (inkl. suchbegriffen). das ist so ähnlich wie im internet, da gehst du auch nicht her, und scannst einen rechner, um festzustellen, das er HTTP und FTP hat, sondern findest diese dienste in suchmaschinen.... ...und ohne netbios/microsoft-ds benötigst du eine applikationsebene, die diese shares für dich aufbereitet (also ftp/http/nfs/ usw) gruß dejan Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.