Jump to content

Access Based Enumeration und DFS unter 2003 Sp1


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe eine Frage bez. ABE und DFS.

 

Habe mir einige How to do´s durchgelesen aber komme irgendwie auf keine grünen Zweig.

 

Ich liste mal ein Beispiel auf was ich genau vorhabe.

 

E:\Marketing

 

Darunter die Shares (Projekt, Personal )

 

Berechtigungen: Welche Berechtigungen sollten hier gesetzt werden ??

NTFS und Freigabe Ordner Berechtigungen

 

 

 

Danach DFS Namespace erstellt

 

\\domain.com\Marekting

 

Dann die Freigaben eingebunden.

 

Dann hab ich hier nachgelesen How to implement Windows Server 2003 Access-based Enumeration in a DFS environment leider komme ich damit nicht zurecht.

 

Hab schon sehr viel herumprobiert. Vielleicht ist es möglich das mich hier jemand unterstützen könnte und mir Schritt für Schritt erklären könnte was zu tun ist. Eventuell auch wie man mit cacls die Berechtigungen setzt.

 

 

Danke mal im voraus

 

Lg

elmx

Link zu diesem Kommentar

Naja ich dachte mir vielleicht kann man ja so eine Art How to do reinstellen.

 

Da ich eher weniger mit DFS und ABE 2003 mässig was gemacht habe, es aber jetzt brauche hab ich mich mal drann gemacht.

 

Nur würde mir eine kleine Anleitung wie was zu machen ist etwas weiterhelfen. Wie gesagt ich habe auch noch andere Seiten gefunden aber irgendwas mach ich immer noch falsch. Ich sehe noch immer alle Ordner.

 

 

Danke

 

lg

elmx

Link zu diesem Kommentar

Ich würde gerne DFS mit ABE nutzen, das ist es was ich will.

 

Nur schaffe ich das irgendwie nicht, da ich immer noch alle Ordner sehe.

 

Ich werde mich eh noch weiter mit dem Thema befassen, leider haben wir bei uns in der Firma niemanden der das schon unter 2003 gemacht hat. Sondern erst ab 2008. Ich wollte mir nur ein wenig Rat holen wie man das am Besten anstellt.

 

lg

Link zu diesem Kommentar

ehm ja hab ich, aber ich dachte man kann das rauslesen ??

 

Ich habe mal herumprobiert aber mein Problem ist, das ich immer noch alle Ordner sehe so wie ich es oben schon geschrieben habe.

 

Ich habe einen Ordner, mehrere Shares darunter, ich erstelle einen Namespace und richte die Targets ein. ABE wird runtergeladen installiert

 

und dann weiß ich nicht weiter

 

Muss ich unbedingt eine Replizierung einrichten ??

 

 

oder was benötigst du denn genau für einen Input ??

 

lg

Link zu diesem Kommentar
Ich habe einen Ordner, mehrere Shares darunter, ich erstelle einen Namespace und richte die Targets ein. ABE wird runtergeladen installiert

 

und dann weiß ich nicht weiter

 

Da fängt die Anleitung doch erst an :P

 

oder was benötigst du denn genau für einen Input ??

 

Nochmal: wo genau hakt es bzgl. o.g. Anleitung? An welcher Stelle konkret? Welche Zeile verstehst du nicht? Wo exakt ist das Problem?

 

Anders gesagt: Befolge die Anleitung Schritt-für-Schritt und melde dich wenn du bei einem konkreten Schritt nicht weiter kommst...

Link zu diesem Kommentar

ok was genau versteht man unter Punkt 2 ??

 

Use the Cacls utility to set the appropriate access control lists (ACLs) on the DFS links. (The Cacls utility is included in Windows Server 2003.)

 

For example, make the ACL on the link the same as the ACL on the target of the link. Therefore, if \\dfs-share\users\johndoe links to a target named \\server1\share1\johndoe, make the ACL on \\dfs-share\users\johndoe the same as the ACL on \\server1\share1\johndoe. If the target is on a Windows-based computer, type cacls at the command prompt to verify the ACL. For more information about the Cacls utility, type cacls /? at a command prompt.

 

Sehe ich das so richtig ??

 

wenn ich eingebe cacls c:\dfsroot\maketing\manage sehe ich die NTFS Berechtigungen von dem Ordner

 

wenn ich eingebe cacls \\domain.com\marketing\manage sehe ich auch die Berechtigungen von dem Ordner.

 

Die sind aber beide unterschiedlich. Für mich liest es sich beide gleichzusetzen. Ist das richtig ? Kann ich das normal über die NTFS Berechtigungen setzen ?? oder muss ich das ganze über cacls spielen ?? Wenn ja was muss ich hier eingeben. Sorry das ich **** frage.

 

 

Punkt 4 ??

 

1. As soon as the domain root and the links are replicated, use the Cacls utility to manually set the ACLs on the replicated links. Repeat this step for all replicas. However, first make sure that the root and links have been fully replicated on the target.

 

Muss ich eine Replikation zwingend machnen, das es funktioniert ? Wenn ja welche Replikation ist hier gemeint ?

 

Ich habe die Auswahl zwischen einer Replikation der Shares selber und unter dem Punkt Replication Replication Group erstellen.

 

Punkt 5 fällt in meinem Fall flach.

 

 

Danke

 

Lg

elmx

Link zu diesem Kommentar

Hallo,

 

also es sieht so aus

 

 

 


C:\>cacls c:\DFSRoots\Marketing\manage
c:\DFSRoots\Marketing\Manage BUILTIN\Administrators:F
                            BUILTIN\Administrators:(OI)(CI)(IO)F
                            NT AUTHORITY\SYSTEM:F
                            NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
                            CREATOR OWNER:(OI)(CI)(IO)F
                            BUILTIN\Users:R
                            BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                                      GENERIC_READ
                                                      GENERIC_EXECUTE

                            BUILTIN\Users:(CI)(special access:)
                                              FILE_APPEND_DATA

                            BUILTIN\Users:(CI)(special access:)
                                              FILE_WRITE_DATA



C:\>cacls \\domain.com\Marketing\Manage
\\domain.com\Marketing\Manage BUILTIN\Administrators:(OI)(CI)(NP)F
                                DOMAIN-COM\mein User:(OI)(CI)F

 

Muss ich diese Beiden, also alle Shares auf gleich bringen ?? Würde das auch mit einem DOS Befehl gehen ??

 

Als Anhänge sind die Freigaben zu sehen.

 

Ich habe bei der Freigabe (Freigabe.jpg) unter Manage als NTFS Berechtigung meinem User Vollzugriff gegeben und bei dem Ordner Präsentation nichts damit ich den Vergleich sehe.

 

lg

 

elmx

post-40936-13567389950131_thumb.jpg

post-40936-13567389950321_thumb.jpg

Link zu diesem Kommentar

Ah hab gerade gemerkt das es garnicht um DAS DFS Share geht.

 

Es geht um //domain.com/ und //Serverintern/

 

 


C:\>cacls \\domain.com\Marketing\Manage
\\domain.com\Marketing\Manage BUILTIN\Administrators:(OI)(CI)(NP)F
                                DOMAIN-COM\mein User:(OI)(CI)F

C:\>cacls \\serverintern\Marketing\Manage
\\Serverintern\Marketing\Manage BUILTIN\Administrators:(OI)(CI)(NP)F
                                DOMAIN-COM\mein User:(OI)(CI)F

 

ok dann kommt bei beiden das selbe raus

Link zu diesem Kommentar

Jetzt hab ich den DFS Dienst beendet und neu gestartet. Hab mich mit dem User den ich eingetragen habe auf einem PC angemeldet aber bei Eingabe von \\domain.com\marketing sehe ich trotzdem noch beide Ordner obwohl ich nur einen sehen dürfte.

 

ABE hab ich auf die Freigaben direkt aktiviert und zusätzlich auf dem DFSroot Ordner Marketing.

 

Hab ich noch etwas vergessen ??

 

lg

 

elmx

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...