ist eine domäne vorhanden?
wie man sowas normalerweise in nem domänenumfeld umsetzt...
1. wenige freigaben - wenn nicht nur eine - auf die erstmal alle zugriff haben
-> freigabeberechitgung auf vollzugriff, ntfs berechtigung für authentifizierte benutzer/domänenbenutzer ist auf lesezugriff
2. unter dieser freigabe werden die gewünschten ordner erstellt und mittels der ntfs acl`s gesetzt
-> domain local-sicherheitsgruppen werden auf die ordner berechtigt, die benutzer selbst sind über eine globale sicherheitsgruppe mitglied der lokalen sicherheitsgruppen. Bei kleinen umgebungen kann man den schritt der globalen sicherheitsgruppen weglassen und die benutzer direkt in die lokalen sicherheitsgruppen setzen. Benutzer selbst sind aber NICHT direkt in der acl liste der ordner aufgeführt!
3. Hat man das so umgesetzt kann man ordner auf welche ein user nicht per ntfs berechtigt ist mittels abe "verstecken"...dafür benötigst du minimum windows server 2003 sp1 und installierst dir das
http://www.microsoft.com/downloads/...d9-78d9-4342-a485-b030ac442084&displaylang=en
Erläuterung dazu:
http://www.microsoft.com/germany/technet/sicherheit/newsletter/abe.mspx
Whitepaper:
http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx
Nutzungshowto:
http://www.serverhowto.de/Zugriffsbasierte-Auflistungen-von-Netzwerkfreigaben-mit-ABE.647.0.html
Bei umgebungen ohne domäne:
1. Dasselbe
-> Berechtigung auf die Freigabe für Jeden lesen, NTFS berechtigung auf lesen für die benutzergruppe
2. ebenfalls dasselbe
-> Benutzer müssen sowohl auf den clients wie auch dem server identisch sein (passwort + benutzername). Berechtigungen werden über lokale benuztergruppen gesetzt. Die benutzer müssen analog zu den "clientbenutzern" angelegt werden
-> sollte theoretisch so funktionieren, allerdings praktisch noch nie umgesetzt
3. identischer schritt
