Jump to content
Janguru

User-Laufwerk sicher einrichten

Recommended Posts

Bongiorno!

 

Ich möchte auf einem Windows Server 2016 für unsere User ein User-Laufwerk einrichten. Ein Gruppenlaufwerk existiert schon.

Im User-Laufwerk z.B. Laufwerk U:\ soll der User nur selbst landen können. Sonst niemend. Klickt er das Laufwerk U: an,

so sieht er seine eigenen Daten.  Im habs im AD so eingerichtet. Das hat auch bis hierhin geklappt.

 

Wenn ich mich mit meinem Test-User Konto einlogge, sehe ich auch nur mein U: mit meinen Daten. Wenn ich aber im Pfad

als User "herumfusche" indem ich den UNC pfad folge, dann kann man alle User-Verzeichnisse sehen. Man hat zwar dann

kein Zugriff auf die anderen User-Verzeichnisse, nur in seinem eigenen Verzeichnis. Also so sieht z.B. das bei mir aus:

\\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS"

weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann?

Edited by Janguru

Share this post


Link to post

Hi,

vor 20 Minuten schrieb Janguru:

\\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS"

weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann?

warum möchtest du das nicht? Je nachdem müsstest du dich ansonsten noch an anderen Stellen darum kümmern, damit neugierige Blicke ins Leere laufen. Ggfs. wäre es dann einfacher "NAME-DES-USERS" bzw. den kompletten User durch "IDs" zu ersetzen.

 

(Du könntest bspw. mal im Explorer auf "Netzwerk" klicken und dort "Active Directory durchsuchen" wählen oder mit einem beliebigen LDAP-Browser auf die Suche gehen.)

 

Gruß

Jan

Share this post


Link to post
vor 1 Stunde schrieb mba:

Zugriffsbasierte Aufzählung ist Dein Zauber des Tages

Hallo mba,

 

stimmt. Das würde bedeuten, diejenigen, die eh keine Leserechte haben, für die sind die Ordner unsichtbar. Richtig?

vor 1 Stunde schrieb testperson:

Hi,

warum möchtest du das nicht? Je nachdem müsstest du dich ansonsten noch an anderen Stellen darum kümmern, damit neugierige Blicke ins Leere laufen. Ggfs. wäre es dann einfacher "NAME-DES-USERS" bzw. den kompletten User durch "IDs" zu ersetzen.

 

(Du könntest bspw. mal im Explorer auf "Netzwerk" klicken und dort "Active Directory durchsuchen" wählen oder mit einem beliebigen LDAP-Browser auf die Suche gehen.)

 

Gruß

Jan

Wie meinst du das mit IDs? Wie würdest du das machen?

Share this post


Link to post

SamAccountName = ID (Mitarbeiternummer o.ä.)

Man müsste halt wissen, warum da niemand die "Namen" der Benutzer sehen soll.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...