Jack Bauer 10 Geschrieben 15. März 2016 Melden Geschrieben 15. März 2016 (bearbeitet) Hallo, ich habe hier etwas kniffliges: Es gibt einen Fileserver mit einer Freigabe und darin liegenden Ordnern mit NTFS-Berechtigungen für unterschiedliche User: Freigabe (Inhalt sichtbar für alle) Ordner A (Inhalt sichtbar für User A) Ordner B (Inhalt sichtbar für User B) Es gibt einen Windows-Rechner, der immer mit einem nicht personenbezogenen Account "Meeting" angemeldet wird. Damit kann man die Freigabe öffnen und sich an öffentlichen Inhalten bedienen. Nun soll die Möglichkeit geschaffen werden, die Freigabe als ein anderer User (nicht Administrator) öffnen zu können, um an alle für denjenigen freigegebenen Inhalte zu gelangen. Es müssen also irgendwie Anmeldeinformationen manuell eingegeben werden (ohne Windows ab-/an-/ummelden). Meine Idee war eine Batch-Datei auf dem Desktop: runas /user:domäne\UserA "explorer.exe /separate \\server\freigabe" Doch das funktioniert nicht. Das Kennwort wird zwar abgefragt und der Explorer öffnet sich, aber es wird kein Zugriff auf den Ordner A gewährt. Hat jemand eine Idee? Auch alternative Herangehensweisen (möglichst mit Bordmitteln) sind willkommen. Eine (auch nur temporäre) Zuweisung von Netzlaufwerken scheidet leider aus. Danke und schöne Grüße Jack bearbeitet 15. März 2016 von Jack Bauer
lefg 276 Geschrieben 15. März 2016 Melden Geschrieben 15. März 2016 (bearbeitet) Moin, ob hilft Freigabe: Jeder oder eine andere Sicherheitsgruppe, der die User angehören? bearbeitet 15. März 2016 von lefg
Jack Bauer 10 Geschrieben 15. März 2016 Autor Melden Geschrieben 15. März 2016 Hey, gute Idee! :) Aber so einfach ist es nicht. :( Das war eine sehr vereinfachte Darstellung der Struktur und der Fileserver ist randvoll. Da sollte jeder nur in seinem Kontext draufgucken können.... VG Jack
lefg 276 Geschrieben 15. März 2016 Melden Geschrieben 15. März 2016 (bearbeitet) Kennst Du ABE? Access Based Enumeration bearbeitet 15. März 2016 von lefg
lefg 276 Geschrieben 15. März 2016 Melden Geschrieben 15. März 2016 Dann benutze doch mal Google: Access Based Enumeration, kurz ABE
Jack Bauer 10 Geschrieben 15. März 2016 Autor Melden Geschrieben 15. März 2016 Hab ich doch, aber nur ABE war zu kurz.... :) Aber ABE kenne ich. "Access-based enumeration displays only the files and folders that a user has permissions to Access." Ich denke aber, dass das mein Problem nicht löst, weil dies imho nur eine Darstellungsfunktion ist und es gerade um diese Berechtigungen geht, oder? VG Jack
lefg 276 Geschrieben 15. März 2016 Melden Geschrieben 15. März 2016 (bearbeitet) Du verwendest die "Kombination" von Freigabe Gruppenzugehörigkeit, Rechte der Benutzer auf die Ordner und ABE. Niemand sieht ein Objektm, auf das er keine Rechte hat. bearbeitet 15. März 2016 von lefg
daabm 1.429 Geschrieben 15. März 2016 Melden Geschrieben 15. März 2016 Runas geht mit dem Explorer nicht ohne Registry-Eingriffe: Suchbegriff "Elevated Unelevated factory". Aber Achtung: Du hast dann einen Explorer im Kontext eines anderen Benutzers - und das zu erkennen, ist sehr schwer. "Net use" mit anderen Credentials geht einfacher - aber nur, wenn Du keine andere Verbindung zum Zielcomputer hast. Naja, aber wenn das ausscheidet...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden