AD-DS Berechtigung eines einzelnen Ordners zu sehen

zenpaticx

Ensign
Registriert
März 2015
Beiträge
166
Hallo, ich bin's mal wieder!

"googlen" muss gelernt sein, allerdings weiß ich nicht, wie ich es am geschicktesten nachschaue.
In unserer Domäne haben gibt es selbstverständlich mehrere Netzlaufwerke mit etlichen Ordnern. Als beispiel:

x:\VerzeichnisA\VerzeichnisB\VerzeichnisC

Wie mache ich es am geschicktesten, dass der Kollege/die Kollegin für Verzeichnis C NUR die nötigen Ordner sieht, damit er/sie in das Verzeichnis C kommt?

In VerzeichnisA/B gibt es nämlich noch dutzende weitere Ordner, die am liebsten nicht gesehen werden sollen.
Allerdings sind es so viele, dass ich nicht für jeden Ordner eine Gruppe im AD anlegen möchte.

Gibt es da eine einfachere Lösung?
 
Ganz einfach,

Eigenschaften des Ordners öffnen, Freigabe, Erweiterte Freigabe, Berechtigungen
und dort lediglich die Benutzer oder Gruppen einfügen die für diesen Ordner den Zugriff erhalten sollen.

Und letztendlich sieht eine nicht berechtigte Person diesen ordner nicht.

Am einfachsten geht dies über die Gruppen. Somit musst du nicht jeden einzelnen user eintragen. Erspart bisschen Administrationsarbeiten.

Die User solltest du in Gruppen organisieren, einen einfacheren Weg kenn ich nicht.

Und schau dir doch mal die Videos in der Microsoft Virtual Academy an, da gibt's welche über das AD DS ;)

MfG
 
Stichwörter: AGDLP und ABE (in Verbindung mit Microsoft, ansonsten findest du viel zu Autos und TÜV ;))
 
Kicker schrieb:
Ganz einfach,

...

MfG

crashbandicot schrieb:
Stichwörter: AGDLP und ABE (in Verbindung mit Microsoft, ansonsten findest du viel zu Autos und TÜV ;))

Okay - ich glaube meine Frage wurde komisch formuliert :lol:
Selbstverständlich mache ich das wie in deinem Schritt beschrieben. Ist ja auch so vorgesehen. Und natürlich verwalten wir die User im Sinne der Berechtigungen in Gruppen und nicht einzeln.

Ich erkläre die Problematik nochmals ein wenig anders - fiktiv:
Ziel ist: x:\VerzeichnisA\VerzeichnisB\VerzeichnisC der Ordner C5
Im VerzeichnisC gibt es aber noch C1, C2, C3, C4, C6 und so weiter und sofort.

Im VerzeichnisA und B gibt es jeweils auch 20+ Ordner.

Gibt es eine Möglichkeit, dass der User nur VerzeichnisA sieht, dann VerzeichnisB und dann VerzeichnisC mit Ordner C5, ohne, dass die anderen Ordner mit angezeigt werden?

Besten Dank!
 
zenpaticx schrieb:
Gibt es eine Möglichkeit, dass der User nur VerzeichnisA sieht, dann VerzeichnisB und dann VerzeichnisC mit Ordner C5, ohne, dass die anderen Ordner mit angezeigt werden?
Natürlich gibt es die. Stichwort ABE (zugriffsbasierte Aufzählung), wie crashbandicot schon schrieb. Wird auf Freigabeebene am Server aktiviert.
 
Evil E-Lex schrieb:
Natürlich gibt es die. Stichwort ABE (zugriffsbasierte Aufzählung), wie crashbandicot schon schrieb. Wird auf Freigabeebene am Server aktiviert.

Das habe ich tatsächlich vergessen nachzuschlagen.
Melde mich!
Ergänzung ()

Hallo!

ich habe mich jetzt mal ein wenig informiert und es an einem 2012 R2 ausprobiert. Dabei habe ich einem non lokalen-Administrator-Benutzer (gibt es das Wort überhaupt?) eine Freigabe gemacht:
1. Eingefügte HDD -> Erweiterte Freigabe -> Berechtigungen -> Benutzer hinzufügen -> Lesen/Ändern
2. Paar Ordner hinzugefügt und bei einem dem benutzer NUR Lesen gegeben
3. Servermanager -> Datei-/Speicherdienste -> Freigaben -> Zugriffsbasierte Aufzählung aktivieren (ABE)
4. An einem Laptop mit dem Benutzer angemeldet -> Netzlaufwerk hinzufügen -> sieht immer noch ALLE Ordner :(

Habe ich was vergessen/falsch gemacht?
 
Wenn der Benutzer Leseberechtigungen hat, sieht er natürlich die Ordner. Soll er die nicht sehen können, darf er auf dem jeweiligen Ordner keine Berechtigungen eingetragen haben.
 
Evil E-Lex schrieb:
Wenn der Benutzer Leseberechtigungen hat, sieht er natürlich die Ordner. Soll er die nicht sehen können, darf er auf dem jeweiligen Ordner keine Berechtigungen eingetragen haben.

Das ist logisch und mir durchaus bewusst. Er hat mit dem was ich oben meinte, nicht auf jeden Ordner eine Leseberechtigung bekommen, sondern, damit er das Laufwerk überhaupt sieht.
 
Zurück
Oben