Jump to content

Access Based Enumeration und DFS unter 2003 Sp1


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

also es sieht so aus

 

 

 


C:\>cacls c:\DFSRoots\Marketing\manage
c:\DFSRoots\Marketing\Manage BUILTIN\Administrators:F
                            BUILTIN\Administrators:(OI)(CI)(IO)F
                            NT AUTHORITY\SYSTEM:F
                            NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
                            CREATOR OWNER:(OI)(CI)(IO)F
                            BUILTIN\Users:R
                            BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                                      GENERIC_READ
                                                      GENERIC_EXECUTE

                            BUILTIN\Users:(CI)(special access:)
                                              FILE_APPEND_DATA

                            BUILTIN\Users:(CI)(special access:)
                                              FILE_WRITE_DATA



C:\>cacls \\domain.com\Marketing\Manage
\\domain.com\Marketing\Manage BUILTIN\Administrators:(OI)(CI)(NP)F
                                DOMAIN-COM\mein User:(OI)(CI)F

 

Muss ich diese Beiden, also alle Shares auf gleich bringen ?? Würde das auch mit einem DOS Befehl gehen ??

 

Als Anhänge sind die Freigaben zu sehen.

 

Ich habe bei der Freigabe (Freigabe.jpg) unter Manage als NTFS Berechtigung meinem User Vollzugriff gegeben und bei dem Ordner Präsentation nichts damit ich den Vergleich sehe.

 

lg

 

elmx

 

Ja du musst die beiden auf den gleichen Stand bringen.

cacls c:\DFSRoots\Marketing\manage

hat ja noch Users:R drin. Sprich alle können das sehen.

mit

cacls /?

siehst du wie du die berechtigungen über die cmd machen kannst.

 

Gruß

Link zu diesem Kommentar

Ok ich glaub ich habs begriffen :)

 

Ich hab jetzt folgendes getan,

 

C:\>cacls c:\DFSRoots\Marketing\manage /G meinuser:F

(Also meinem User Full Access auf das Share gegeben)

 

wenn ich dann nochmal nachschaue sind alle anderen User weg und nur mein User steht drinnen.

 

Wenn ich das bei meinem anderen Share auch so mache mit einem anderen User dann funktioniert die ganze Sache

 

Und die Berechtigungen kann ich sowieso direkt auf der Freigabe NTFS mässig steuern.

 

Es wird eh so sein das auf dem DFS Share dann Gruppen eingegeben werden müssen sonst wird das mühsam :)

 

Falls ihr noch Input habt oder ich was anders machen kann dann bitte sagen.

 

Danke

 

lg

elmx

Link zu diesem Kommentar

Hallo,

 

vielleicht kann mir jemand nochmal helfen.

 

Ich habe jetzt was anderes geplant und mich würde interessieren ob das überhaupt machbar ist.

 

IstZustand.

 

Namespace: //domain.com/users

Darunter dann für jeden User eine eigene Freigabe

User 1 
User 2
User 3
User 4

 

 

Was wäre aber wenn ich folgendes machen würde.

 


Namespace: \\domain.com\users

Neuen Folder: Users 

und in diesem Folder die Folder Targets einfüge (User 1, User 2, User 3, usw....

 

 

Ich hab das mal getestet, nur sehe ich leider nichts in dem Ordner wenn ich \\domain.com\users\users eingebe

 

ich habs auch schon versucht die Berechtigungen mit cacls die Berechtigungen zu setzen.

 

cacls c:\dfsroots\users\users /P everyone:F

 

leider kein Erfolg.

 

lg

 

elmx

Link zu diesem Kommentar

es ist in wirklichkeit ganz einfach gewesen. Dadurch, das ich mit DFS mit ABE nicht wirklich die große Erfahrung hatte. Aber wenn man sich damit beschäftigt dann hat man irgendwann den Durchblick. Ich verstehe jetzt die Struktur und hab eigentlich voll kompliziert gedacht.

 

Ich habs jetzt so gelöst,dass ich eben den ordner users freigegeben habe. Die user sind dann in den unterordnern und ich bin einfach hergegangen und hab die Berechtigung für alle user nur auf den Folder users gelegt. Also only this Folder.

Wenn man ABE dann aktiviert sieht eh nur der User sein Homelaufwerk oder eben die Folder auf die er Berechtigungen hat.

 

Wie gesagt wenn man sich mit einem Thema beschäftigt ist alles halb so wild :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...