Jump to content

User-Laufwerk sicher einrichten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Bongiorno!

 

Ich möchte auf einem Windows Server 2016 für unsere User ein User-Laufwerk einrichten. Ein Gruppenlaufwerk existiert schon.

Im User-Laufwerk z.B. Laufwerk U:\ soll der User nur selbst landen können. Sonst niemend. Klickt er das Laufwerk U: an,

so sieht er seine eigenen Daten.  Im habs im AD so eingerichtet. Das hat auch bis hierhin geklappt.

 

Wenn ich mich mit meinem Test-User Konto einlogge, sehe ich auch nur mein U: mit meinen Daten. Wenn ich aber im Pfad

als User "herumfusche" indem ich den UNC pfad folge, dann kann man alle User-Verzeichnisse sehen. Man hat zwar dann

kein Zugriff auf die anderen User-Verzeichnisse, nur in seinem eigenen Verzeichnis. Also so sieht z.B. das bei mir aus:

\\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS"

weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann?

bearbeitet von Janguru
Link zu diesem Kommentar

Hi,

vor 20 Minuten schrieb Janguru:

\\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS"

weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann?

warum möchtest du das nicht? Je nachdem müsstest du dich ansonsten noch an anderen Stellen darum kümmern, damit neugierige Blicke ins Leere laufen. Ggfs. wäre es dann einfacher "NAME-DES-USERS" bzw. den kompletten User durch "IDs" zu ersetzen.

 

(Du könntest bspw. mal im Explorer auf "Netzwerk" klicken und dort "Active Directory durchsuchen" wählen oder mit einem beliebigen LDAP-Browser auf die Suche gehen.)

 

Gruß

Jan

Link zu diesem Kommentar
vor 1 Stunde schrieb mba:

Zugriffsbasierte Aufzählung ist Dein Zauber des Tages

Hallo mba,

 

stimmt. Das würde bedeuten, diejenigen, die eh keine Leserechte haben, für die sind die Ordner unsichtbar. Richtig?

vor 1 Stunde schrieb testperson:

Hi,

warum möchtest du das nicht? Je nachdem müsstest du dich ansonsten noch an anderen Stellen darum kümmern, damit neugierige Blicke ins Leere laufen. Ggfs. wäre es dann einfacher "NAME-DES-USERS" bzw. den kompletten User durch "IDs" zu ersetzen.

 

(Du könntest bspw. mal im Explorer auf "Netzwerk" klicken und dort "Active Directory durchsuchen" wählen oder mit einem beliebigen LDAP-Browser auf die Suche gehen.)

 

Gruß

Jan

Wie meinst du das mit IDs? Wie würdest du das machen?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...