hq32x 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Hallo, ich möchte für verschiedene Freigaben jeweils eine Gruppe erstellen (die in eine OU und mit GPO verknüpfen). Da die Gruppen aber im AD veröffentlich werden (per Suche), wäre es möglich dass jeder Benutzer sich die Freigaben der anderen Nutzer heraussucht. Kann man das umgehen bzw. gibt es eine bessere Möglichkeit Freigaben dynamisch zu vergeben. MfG HQ32X Zitieren
ChristianHemker 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Hallo, so ganz verstehe ich nicht, was du genau vor hast. Was hast do wo eingerichtet, veröffentlicht usw.? Zitieren
IThome 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 ChristianHemker schrieb: Hallo, so ganz verstehe ich nicht, was du genau vor hast. Was hast do wo eingerichtet, veröffentlicht usw.? Dito, da steige ich auch nicht durch Zitieren
andrax 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Hi Wenn du den Freigaben Zugriffsrechte für Gruppen gibts, werden Nichtmitglieder vom Zugriff ausgeschlossen. Die Benutzer sollten normalerweise nicht das Recht haben ihre Gruppenmitgliedschaften zu ändern. Innerhalb der Freigabe können dann ja auch noch Zugriffrechte auf das Dateisystem gesetzt werden um innerhalb einer Gruppe zu differenzieren. Zitieren
hq32x 10 Geschrieben 17. August 2006 Autor Melden Geschrieben 17. August 2006 Hi, sorry hatte mich wohl etwas dümmlich ausgedrückt. Mein Ziel ist es, für verschiedene Ordner Freigaben zu machen. z.B.: Freigabe für Geschäftsleitung, Freigabe für Vertrieb ... Die Zugriffsberechtigungen wollte ich per Gruppen vergeben und nach Bedarf zu ordnen. Da die Gruppen aber im AD angezeigt werden können, wäre es für versierte Benutzer möglich zu sehen, welcher Benutzer der Gruppe OrdnerGF zugeordnet ist und damit Zugriff hat. Vom Prinzip sind die Strukturen ja klar, aber trotzdem würde es mich interessieren, wie ich solche Gruppenmitgliedschaften verstecken kann. MfG HQ32X Zitieren
ChristianHemker 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Wenn du in der Konsole "Active Directory Benutzer und Computer" unter Ansicht die "Erweiterten Features" einschaltest, dann kannst du mit Rechtsklick - Eigenchaften - Sicherheit die Berechtigung von Active Directory Objekten (unter anderem Gruppen) ändern. So kannst du dann z. B. Authentifizierte Benutzer vom Lesezugriff ausschließen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.