Janguru 1 Posted January 9, 2021 Report Posted January 9, 2021 (edited) Bongiorno! Ich möchte auf einem Windows Server 2016 für unsere User ein User-Laufwerk einrichten. Ein Gruppenlaufwerk existiert schon. Im User-Laufwerk z.B. Laufwerk U:\ soll der User nur selbst landen können. Sonst niemend. Klickt er das Laufwerk U: an, so sieht er seine eigenen Daten. Im habs im AD so eingerichtet. Das hat auch bis hierhin geklappt. Wenn ich mich mit meinem Test-User Konto einlogge, sehe ich auch nur mein U: mit meinen Daten. Wenn ich aber im Pfad als User "herumfusche" indem ich den UNC pfad folge, dann kann man alle User-Verzeichnisse sehen. Man hat zwar dann kein Zugriff auf die anderen User-Verzeichnisse, nur in seinem eigenen Verzeichnis. Also so sieht z.B. das bei mir aus: \\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS" weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann? Edited January 9, 2021 by Janguru Quote
mba 133 Posted January 9, 2021 Report Posted January 9, 2021 Zugriffsbasierte Aufzählung ist Dein Zauber des Tages 1 Quote
testperson 1,747 Posted January 9, 2021 Report Posted January 9, 2021 Hi, vor 20 Minuten schrieb Janguru: \\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS" weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann? warum möchtest du das nicht? Je nachdem müsstest du dich ansonsten noch an anderen Stellen darum kümmern, damit neugierige Blicke ins Leere laufen. Ggfs. wäre es dann einfacher "NAME-DES-USERS" bzw. den kompletten User durch "IDs" zu ersetzen. (Du könntest bspw. mal im Explorer auf "Netzwerk" klicken und dort "Active Directory durchsuchen" wählen oder mit einem beliebigen LDAP-Browser auf die Suche gehen.) Gruß Jan Quote
Janguru 1 Posted January 9, 2021 Author Report Posted January 9, 2021 vor 1 Stunde schrieb mba: Zugriffsbasierte Aufzählung ist Dein Zauber des Tages Hallo mba, stimmt. Das würde bedeuten, diejenigen, die eh keine Leserechte haben, für die sind die Ordner unsichtbar. Richtig? vor 1 Stunde schrieb testperson: Hi, warum möchtest du das nicht? Je nachdem müsstest du dich ansonsten noch an anderen Stellen darum kümmern, damit neugierige Blicke ins Leere laufen. Ggfs. wäre es dann einfacher "NAME-DES-USERS" bzw. den kompletten User durch "IDs" zu ersetzen. (Du könntest bspw. mal im Explorer auf "Netzwerk" klicken und dort "Active Directory durchsuchen" wählen oder mit einem beliebigen LDAP-Browser auf die Suche gehen.) Gruß Jan Wie meinst du das mit IDs? Wie würdest du das machen? Quote
testperson 1,747 Posted January 9, 2021 Report Posted January 9, 2021 SamAccountName = ID (Mitarbeiternummer o.ä.) Man müsste halt wissen, warum da niemand die "Namen" der Benutzer sehen soll. Quote
NorbertFe 2,150 Posted January 9, 2021 Report Posted January 9, 2021 Weil wegen geheim und so ;) 2 Quote
daabm 1,379 Posted January 10, 2021 Report Posted January 10, 2021 @NorbertFe das nennt sich "needs to know Prinzip". Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.