Verstecken von Ordner am Server wo "kein Zugriff"??

[Herbert Leitner 10]

Hallo!

 

Geht das, daß ich die Ordner erst gar nicht anzeigen lasse, auf die meine "Dumuser" vom Client aus keinen Zugriff haben?

 

Das scheint mir eine Unart von Microsoft Netzwerken zu sein. Bei Novell war das schon immer der Fall. Der Netware Client (DOS, Win3.1, 98, NT, ...) hatte nur die Verzeichnisse angezeigt, auf die der Benutzer auch zugreiffen konnte.

 

Ich glaube, irgendwo gelesen zu haben, daß das mit Windows 2003 Server auch geht?

Wie?

Als Clients verwende ich Win2k und WinXP.

 

tks!

Herbert

[bindermichi 10]

Willst du Server-Ordner oder -Freigaben vor Usern verstecken?

[holgi_man 10]

Hallo erstmal

 

jaja du hast schon Recht aber man kann die Freigabe Verstecken

 

Freigabename + $ und natürlich die Zugriffsrechte setzen.

 

mit den freundlichsten

 

holgi :)

[Kette 10]

Ich habe das gleiche Problem. Die Freigabe kann man verstecken, aber alle Ordner die darunter sind, kann man nicht verstecken, ob der user nun Zugriff drauf hat, oder nicht.

 

Man könnte aber die Ordner darunter per Freigabe mit $ freigeben und für die User mappen die die brauchen.

[lefg 276]

Man könnte aber die Ordner darunter per Freigabe mit $ freigeben und für die User mappen die die brauchen.

Hallo,

 

so mache ich das seit Jahren.

 

Es ist aber nicht das von Netware gebotene. Dort werden tatsächlich nur die Ressourcen gezeigt, auf die der User Berechtigung hat.

 

Bei S2k3 bin ich auf das Feature noch nicht gestossen. Sollte es vorhanden sein, wäre das ein Fortschritt.

 

@Herbert

 

Du kannst dich nicht erinnern, wo Du das her hast?

 

Gruß

Edgar

[PAT 10]

Das würde mich auch interessieren, wie ich das bewerkstelligen kann. Klar, ich kann die Berechtigungen auf die Ordner setzen, aber angezeigt werden sie trotzdem. Wäre aber schon von Vorteil, wenn der User die Ordner, auf die er keine Berechtigung hat, nicht sehen würde (was er nicht weiss, macht ihn nicht heiss). Ich kann zwar über die erweiterten Sicherheitseinstellungen die Option "Ordnerinhalt anzeigen" deaktivieren, den eigentlichen Ordner seh ich aber immer noch.

[Ritchie 10]

Da bin ich aber gespannt, ob da jemand ne Antwort weiss.

Mir hat mal jemand gesagt, dass es mit Active Directory lösbar sein soll. Aber wie's gemacht wird, konnte dieser Jemand auch nicht sagen.

 

Gruss

Ritchie

[Kette 10]

Da ich vorher auch Novell eingesetzt habe, kenne ich das.

 

Ich hatte auch schon meinen MCT gefragt. Laut seiner Aussage geht das definitiv nicht.

[Damian 1.533]

Hi.

 

Zu diesem Thema gibt es schon einige Threads hier im Board, z. B. den hier: http://www.mcseboard.de/showthread.php?t=42239&highlight=Ordner+verstecken

 

Dieses scheinbar sehr beliebte Novell-Feature ist mit Windows-Bordmitteln nicht nachzubilden.

 

Damian

[lefg 276]

Ich habe nun mal an einem 2k3 nachgesehen bei den Freigaben und den NTFS-Berechtigungen und konnte keinen Hinweis auf das Gewünschte entdecken. Falls es so etwas gäbe, müsste es doch da zu finden sein. Oder nicht? Oder doch irgendwo im Verborgenen?

 

Die Diskussion über das Thema ist nicht neu, wurde meine ich auch in diesem Forum schon geführt.

[lefg 276]

@Damian

 

Ich wollte gerade auf die Suche gehen. :)

 

Ich denke mal das Netware-Feature ist eine schöne Sache für Leute, die komplizierte, unduchsichtige Strukturen lieben. Und auch dort geschätzt wird, wo die User selbst Hand anlegen, eigene Mappings bauen.

Manchmal habe ich selbst noch damit zu kämpfen. :D

[Damian 1.533]

Jau, ist eine nette Sache, wenn "gewachsene" Datenstrukturen übernommen werden. Da wünscht man sich wirklich, die unwichtigen Ordner einfach auszublenden.

 

Aber die Lösung über die Zugriffsrechte reicht vollkommen. Ist mir doch egal, wie oft die User auf einen Ordner klicken und sich die informative Fehlermeldung durchlesen. ;) :D

 

Damian

[lefg 276]

Mir ist in solch einem Fall mal etwas schiefgegangen. Auf Befehl habe ich ein Verzeichnis aus einer alten Struktur auf einen Platz ausserhalb der alten Strukten kopiert. Die Berechtigung auf das alte Verzeichnis wurde der Gruppe entzogen und auf das neue übertragen. Auch ein Mapping wurde dafür angelegt. Auf den alten Ordner wurde vorher über ein übergeordnetes Netzlaufwerk zugegriffen.

Eine Person aus dieser Gruppe war länger abwesnd. Nach Wiederkehr kam er nicht auf den gewohnten Ordner. Ich war nicht da. Er rief den Hilfsadmin der Teilorganisation an und belklagte sich. Der Hilfsadmin vergab die Rechte neu und niemand merkte einen Monat lang etwas.

Derjenige, der den Mist angeordnet, sagte natürlich, so sei das nicht gemeint gewesen. Hatte aber die von ihm unterschriebene Aktennotiz vergessen. Die Kopie davon hatte ich. :D

[Damian 1.533]

Derjenige, der den Mist angeordnet, sagte natürlich, so sei das nicht gemeint gewesen. Hatte aber die von ihm unterschriebene Aktennotiz vergessen. Die Kopie davon hatte ich. :D

Ich sag´s ja immer - "Dokumentation" ist alles ... ;) :D

[Eric Cartman 10]

Für alle die diese Funktion nutzen wollen, hier die Antwort von MS dazu:

 

This has been a feature that Novell has had for over a decade in its directory services implementation. With the introduction of Windows® Server 2003 Service Pack 1 the Windows® Server System Family base network operating system will now have this capability. Anyone whom has the Windows® Server 2003 Service Pack 1 bits has this feature today. This feature will not be back ported to the Windows® 2000 Server Family. Below describes how to enable this feature as well as background on what is does and documentation about it. Please spread the word to your customers as this is public information and ping me if you need assistance with explaining this, demoing, etc.

 

1. This tool for the time being is as is and thus has no PSS support as of this time. If there are any issues please direct them to me for the time being. So far a few dozen early adopters have been given this tool around the globe with no issues.

 

2. Please rename the attached tool to .exe. This tool enables access based directory enumeration on a share by setting the property. The syntax is:

 

markshareforABDE.exe <sharename> <0=off/1=on> (Optional: <servername>)

 

There are two options to run this tool. You can either run it on the server and skip the optional argument or run it on a remote machine and specify a server name.

 

3. If someone wants to write a tool themselves, he/she would need to use the NetShareSetInfo API (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/netmgmt/netmgmt/netsharesetinfo.asp). To enable ABDE, you need to set a flag that points to a SHARE_INFO_1005 structure (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/netmgmt/netmgmt/share_info_1005_str.asp). The new flag to enable ABDE is #define SHI1005_FLAGS_ENFORCE_NAMESPACE_ACCESS 0x0800.

 

4. There will be a KB article that will come out at the same time as SP1 which describes the feature and how to enable it.

 

5. This feature is disabled by default and the only way to enable it is by this tool, writing an interface to enable it, or command line.

 

6. Explanation of how a Server Message Block (SMB) server enumerates a directory – Before the introduction of Access Based Directory Enumeration in Windows® Server 2003 Service Pack 1 when the contents of a directory on an SMB server were enumerated, the server handling the access request would display all directories that were shared on that server. When the end user selected a directory that he/she did not have access to he/she would get an error message stating that access was denied.

 

Access Based Directory Enumeration filters out directory entries that the requesting user does not have access to. To enable this feature a property needs to be set on the share that is exported from the server.

 

7. Windows® Server 2002 R2 Information – We are working towards a GUI or some type of UI during share creation that sets this property.

markshareforABDE.TXT