Jump to content

Freigabe und Zugriffsbasierte Aufzählung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

 

ich habe eine Freigabe erstellt und dabei die Option "Zugriffsbasierte Aufzählung aktivieren" gesetzt.

Die Freigabe habe ich dann per Gruppenrichtlinie als Netzlaufwerk verteilt.

Meine Hoffnung war, dass Benutzer die keine Berechtigung auf die Freigabe haben auch das Netzlaufwerk nicht angezeigt bekommen.

Leider ist dem nicht so gewesen.

Das Netzlaufwerk ist vorhanden, der Inahlt wird natürlich nicht angezeigt.

Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist?

Link zu diesem Kommentar
vor 16 Stunden schrieb bennebaer:

Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist?

 

Meiner Kenntnis gibt es regulär keine Berechtigungen auf oder für Netzlaufwerke. Ein Netzlaufwerk ist ein Objekt auf einem Client, es enthält einen Pfad zu einem Server, dort zum freigebenen Ordner oder sogar "durch die Freigabe" auf einen noch noch tieferliegenden Ordner.

Hat der Benutzer keine Berechtigung auf das Ziel, wird das Netzlaufwerk trotzdem erstellt, mit einem rotem Kreuz markiert.

 

Früher machten wir Netzlaufwerke per Skript und net use. Dem schalteten wir eine Bedingung(If ) und eine Prüfung vor, ob der Benutzer Berechtigung auf das Ziel hat oder nicht, abhängig davon wurde net use ausgeführt oder nicht, das Netzlaufwerk erstellt oder nicht.

 

vor 15 Stunden schrieb daabm:

Zielgruppenadressierung Sicherheitsgruppe "User ist Mitglied".

Das liesst sich interessant.

 

@daabm Martin, wo müsste ich das finden auf einem W10? Ich habe kein Server-Client zur Verfügung.

 

 

bearbeitet von lefg
Link zu diesem Kommentar
Am 12.12.2019 um 20:00 schrieb bennebaer:

Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist?

Hast du kontrolliert, ob ABE wirklich auf dem Share aktiviert ist?

Get-SmbShare -Name Data | Select-Object FolderEnumerationMode

 

Microsoft hält ABE selbst nicht für empfehlenswert, da es erstens kein Sicherheitsgewinn und zweitens ein Performancefresser ist.

https://blogs.technet.microsoft.com/askds/2016/09/01/access-based-enumeration-abe-concepts-part-1-of-2/

Zitat

 

Recommendations!

The most important recommendation I can give you is:

Do not enable ABE unless you really need to.

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...