Jump to content
Sign in to follow this  
elmx

Access Based Enumeration und DFS unter 2003 Sp1

Recommended Posts

Hallo,

 

ich habe eine Frage bez. ABE und DFS.

 

Habe mir einige How to do´s durchgelesen aber komme irgendwie auf keine grünen Zweig.

 

Ich liste mal ein Beispiel auf was ich genau vorhabe.

 

E:\Marketing

 

Darunter die Shares (Projekt, Personal )

 

Berechtigungen: Welche Berechtigungen sollten hier gesetzt werden ??

NTFS und Freigabe Ordner Berechtigungen

 

 

 

Danach DFS Namespace erstellt

 

\\domain.com\Marekting

 

Dann die Freigaben eingebunden.

 

Dann hab ich hier nachgelesen How to implement Windows Server 2003 Access-based Enumeration in a DFS environment leider komme ich damit nicht zurecht.

 

Hab schon sehr viel herumprobiert. Vielleicht ist es möglich das mich hier jemand unterstützen könnte und mir Schritt für Schritt erklären könnte was zu tun ist. Eventuell auch wie man mit cacls die Berechtigungen setzt.

 

 

Danke mal im voraus

 

Lg

elmx

Share this post


Link to post

Naja ich dachte mir vielleicht kann man ja so eine Art How to do reinstellen.

 

Da ich eher weniger mit DFS und ABE 2003 mässig was gemacht habe, es aber jetzt brauche hab ich mich mal drann gemacht.

 

Nur würde mir eine kleine Anleitung wie was zu machen ist etwas weiterhelfen. Wie gesagt ich habe auch noch andere Seiten gefunden aber irgendwas mach ich immer noch falsch. Ich sehe noch immer alle Ordner.

 

 

Danke

 

lg

elmx

Share this post


Link to post

Was hast du denn vor?

Du hast Shares, DFS und ABE (letztes nur in der Überschrift). Was willst du genau erreichen?

 

Wieso muss es DFS sein?

Share this post


Link to post
Wie gesagt ich habe auch noch andere Seiten gefunden aber irgendwas mach ich immer noch falsch. Ich sehe noch immer alle Ordner.

 

Nochmal: was konkret verstehst du an o.g. Anleitung nicht? An welcher Stelle hakt es bei dir?

Share this post


Link to post

Ich würde gerne DFS mit ABE nutzen, das ist es was ich will.

 

Nur schaffe ich das irgendwie nicht, da ich immer noch alle Ordner sehe.

 

Ich werde mich eh noch weiter mit dem Thema befassen, leider haben wir bei uns in der Firma niemanden der das schon unter 2003 gemacht hat. Sondern erst ab 2008. Ich wollte mir nur ein wenig Rat holen wie man das am Besten anstellt.

 

lg

Share this post


Link to post

ehm ja hab ich, aber ich dachte man kann das rauslesen ??

 

Ich habe mal herumprobiert aber mein Problem ist, das ich immer noch alle Ordner sehe so wie ich es oben schon geschrieben habe.

 

Ich habe einen Ordner, mehrere Shares darunter, ich erstelle einen Namespace und richte die Targets ein. ABE wird runtergeladen installiert

 

und dann weiß ich nicht weiter

 

Muss ich unbedingt eine Replizierung einrichten ??

 

 

oder was benötigst du denn genau für einen Input ??

 

lg

Share this post


Link to post
Ich habe einen Ordner, mehrere Shares darunter, ich erstelle einen Namespace und richte die Targets ein. ABE wird runtergeladen installiert

 

und dann weiß ich nicht weiter

 

Da fängt die Anleitung doch erst an :P

 

oder was benötigst du denn genau für einen Input ??

 

Nochmal: wo genau hakt es bzgl. o.g. Anleitung? An welcher Stelle konkret? Welche Zeile verstehst du nicht? Wo exakt ist das Problem?

 

Anders gesagt: Befolge die Anleitung Schritt-für-Schritt und melde dich wenn du bei einem konkreten Schritt nicht weiter kommst...

Share this post


Link to post

ok was genau versteht man unter Punkt 2 ??

 

Use the Cacls utility to set the appropriate access control lists (ACLs) on the DFS links. (The Cacls utility is included in Windows Server 2003.)

 

For example, make the ACL on the link the same as the ACL on the target of the link. Therefore, if \\dfs-share\users\johndoe links to a target named \\server1\share1\johndoe, make the ACL on \\dfs-share\users\johndoe the same as the ACL on \\server1\share1\johndoe. If the target is on a Windows-based computer, type cacls at the command prompt to verify the ACL. For more information about the Cacls utility, type cacls /? at a command prompt.

 

Sehe ich das so richtig ??

 

wenn ich eingebe cacls c:\dfsroot\maketing\manage sehe ich die NTFS Berechtigungen von dem Ordner

 

wenn ich eingebe cacls \\domain.com\marketing\manage sehe ich auch die Berechtigungen von dem Ordner.

 

Die sind aber beide unterschiedlich. Für mich liest es sich beide gleichzusetzen. Ist das richtig ? Kann ich das normal über die NTFS Berechtigungen setzen ?? oder muss ich das ganze über cacls spielen ?? Wenn ja was muss ich hier eingeben. Sorry das ich **** frage.

 

 

Punkt 4 ??

 

1. As soon as the domain root and the links are replicated, use the Cacls utility to manually set the ACLs on the replicated links. Repeat this step for all replicas. However, first make sure that the root and links have been fully replicated on the target.

 

Muss ich eine Replikation zwingend machnen, das es funktioniert ? Wenn ja welche Replikation ist hier gemeint ?

 

Ich habe die Auswahl zwischen einer Replikation der Shares selber und unter dem Punkt Replication Replication Group erstellen.

 

Punkt 5 fällt in meinem Fall flach.

 

 

Danke

 

Lg

elmx

Share this post


Link to post

Ja das geht auch über den Explorer - Ntfs Berechtigungen. Macht ja das gleiche.

 

"Repeat this step for all replicas." - Hast du Replicas? Nein. Also musst du das nicht machen. Das ist nur, wenn man Replikation nutzt.

 

Wie sehen denn die Berechtigungen in den Ordnern aus, die fälschlicher weise angezeigt werden?

Share this post


Link to post

Hallo,

 

also es sieht so aus

 

 

 


C:\>cacls c:\DFSRoots\Marketing\manage
c:\DFSRoots\Marketing\Manage BUILTIN\Administrators:F
                            BUILTIN\Administrators:(OI)(CI)(IO)F
                            NT AUTHORITY\SYSTEM:F
                            NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
                            CREATOR OWNER:(OI)(CI)(IO)F
                            BUILTIN\Users:R
                            BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                                      GENERIC_READ
                                                      GENERIC_EXECUTE

                            BUILTIN\Users:(CI)(special access:)
                                              FILE_APPEND_DATA

                            BUILTIN\Users:(CI)(special access:)
                                              FILE_WRITE_DATA



C:\>cacls \\domain.com\Marketing\Manage
\\domain.com\Marketing\Manage BUILTIN\Administrators:(OI)(CI)(NP)F
                                DOMAIN-COM\mein User:(OI)(CI)F

 

Muss ich diese Beiden, also alle Shares auf gleich bringen ?? Würde das auch mit einem DOS Befehl gehen ??

 

Als Anhänge sind die Freigaben zu sehen.

 

Ich habe bei der Freigabe (Freigabe.jpg) unter Manage als NTFS Berechtigung meinem User Vollzugriff gegeben und bei dem Ordner Präsentation nichts damit ich den Vergleich sehe.

 

lg

 

elmx

post-40936-13567389950131_thumb.jpg

post-40936-13567389950321_thumb.jpg

Share this post


Link to post

Ah hab gerade gemerkt das es garnicht um DAS DFS Share geht.

 

Es geht um //domain.com/ und //Serverintern/

 

 


C:\>cacls \\domain.com\Marketing\Manage
\\domain.com\Marketing\Manage BUILTIN\Administrators:(OI)(CI)(NP)F
                                DOMAIN-COM\mein User:(OI)(CI)F

C:\>cacls \\serverintern\Marketing\Manage
\\Serverintern\Marketing\Manage BUILTIN\Administrators:(OI)(CI)(NP)F
                                DOMAIN-COM\mein User:(OI)(CI)F

 

ok dann kommt bei beiden das selbe raus

Share this post


Link to post

Jetzt hab ich den DFS Dienst beendet und neu gestartet. Hab mich mit dem User den ich eingetragen habe auf einem PC angemeldet aber bei Eingabe von \\domain.com\marketing sehe ich trotzdem noch beide Ordner obwohl ich nur einen sehen dürfte.

 

ABE hab ich auf die Freigaben direkt aktiviert und zusätzlich auf dem DFSroot Ordner Marketing.

 

Hab ich noch etwas vergessen ??

 

lg

 

elmx

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...