bennebaer 2 Geschrieben 12. Dezember 2019 Melden Geschrieben 12. Dezember 2019 Hallo Forum, ich habe eine Freigabe erstellt und dabei die Option "Zugriffsbasierte Aufzählung aktivieren" gesetzt. Die Freigabe habe ich dann per Gruppenrichtlinie als Netzlaufwerk verteilt. Meine Hoffnung war, dass Benutzer die keine Berechtigung auf die Freigabe haben auch das Netzlaufwerk nicht angezeigt bekommen. Leider ist dem nicht so gewesen. Das Netzlaufwerk ist vorhanden, der Inahlt wird natürlich nicht angezeigt. Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist?
Dukel 468 Geschrieben 12. Dezember 2019 Melden Geschrieben 12. Dezember 2019 Gar nicht bzw. die Freigaben generell verstecken ($ am Ende des Namens).
NorbertFe 2.283 Geschrieben 12. Dezember 2019 Melden Geschrieben 12. Dezember 2019 vor 32 Minuten schrieb bennebaer: Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist? Na nur Mappen wenn man Berechtigungen hat. Is doch ganz einfach.;)
daabm 1.431 Geschrieben 12. Dezember 2019 Melden Geschrieben 12. Dezember 2019 Zielgruppenadressierung Sicherheitsgruppe "User ist Mitglied".
lefg 276 Geschrieben 13. Dezember 2019 Melden Geschrieben 13. Dezember 2019 (bearbeitet) vor 16 Stunden schrieb bennebaer: Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist? Meiner Kenntnis gibt es regulär keine Berechtigungen auf oder für Netzlaufwerke. Ein Netzlaufwerk ist ein Objekt auf einem Client, es enthält einen Pfad zu einem Server, dort zum freigebenen Ordner oder sogar "durch die Freigabe" auf einen noch noch tieferliegenden Ordner. Hat der Benutzer keine Berechtigung auf das Ziel, wird das Netzlaufwerk trotzdem erstellt, mit einem rotem Kreuz markiert. Früher machten wir Netzlaufwerke per Skript und net use. Dem schalteten wir eine Bedingung(If ) und eine Prüfung vor, ob der Benutzer Berechtigung auf das Ziel hat oder nicht, abhängig davon wurde net use ausgeführt oder nicht, das Netzlaufwerk erstellt oder nicht. vor 15 Stunden schrieb daabm: Zielgruppenadressierung Sicherheitsgruppe "User ist Mitglied". Das liesst sich interessant. @daabm Martin, wo müsste ich das finden auf einem W10? Ich habe kein Server-Client zur Verfügung. bearbeitet 13. Dezember 2019 von lefg
daabm 1.431 Geschrieben 13. Dezember 2019 Melden Geschrieben 13. Dezember 2019 @lefg Group Policy Preferencces "Laufwerkzuordnungen"; neue Zuordnung, Registerkarte "Gemeinsam", "Zielgruppenadressierung auf Elementebene" aka "Item Level Targeting (ILT)". Den Rest findest Du mit Ausprobieren raus.
SandyB 9 Geschrieben 14. Dezember 2019 Melden Geschrieben 14. Dezember 2019 Am 12.12.2019 um 20:00 schrieb bennebaer: Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist? Hast du kontrolliert, ob ABE wirklich auf dem Share aktiviert ist? Get-SmbShare -Name Data | Select-Object FolderEnumerationMode Microsoft hält ABE selbst nicht für empfehlenswert, da es erstens kein Sicherheitsgewinn und zweitens ein Performancefresser ist. https://blogs.technet.microsoft.com/askds/2016/09/01/access-based-enumeration-abe-concepts-part-1-of-2/ Zitat Recommendations! The most important recommendation I can give you is: Do not enable ABE unless you really need to.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden