Dateien mit verweigerten Leseberechtigungen sind in der UNC-Freigabe nicht sichtbar

419
Dhiwakar Ravikumar

Ich teste UNC-Pfade + Kombination verschiedener ACEs. Ich habe einige Dateien, die von einem Benutzer namens Bob nicht gelesen werden können, weil ihm die Leseberechtigungen für diese Dateien verweigert wurden. Er hat jedoch die Berechtigung erhalten, den Inhalt des Ordners aufzulisten, zu dem diese Dateien gehören. Ich kann diese Dateien als Bob sehen, wenn ich lokal auf sie zugreife, obwohl sie immer noch nicht zugänglich sind, aber zumindest sichtbar sind. Wenn derselbe Ordner über einen UNC-Pfad aufgerufen wird, werden diese Dateien nicht aufgelistet, für die Bob keine Leseberechtigungen hat. Ich habe dies auf Windows Server 2008 bemerkt. Kann jemand bitte erklären, warum UNC diese Dateien verbirgt, aber lokale Pfade sie anzeigen?

0
Es ist nur eine bewährte Methode, verwenden Sie keine auf Freigaben basierenden Berechtigungen und behandeln Sie Ihre Sicherheit stattdessen mit den Dateisystemberechtigungen, die der Freigabe zugrunde liegen. MS empfiehlt, dies zu tun, da die Problembehandlung einfacher ist. Wenn Sie das Betriebssystem verlieren, verlieren Sie zwar die Freigabeberechtigungen, die Dateisystemberechtigungen bleiben jedoch auch auf sekundären Volumes erhalten, auch wenn sie auf anderen Medien gesichert werden. Lassen Sie die Freigabe einfach als Everyone-Full Control und verwenden Sie die Dateisystemberechtigungen, um sie zu sperren. Frank Thomas vor 10 Jahren 0

1 Antwort auf die Frage

1
CharlesH

Ich vermute mal, worüber Sie sprechen, ist eine Funktion von Windows Server 2003 SP1 mit dem Namen ABE. Hierbei handelt es sich um eine erweiterte Freigabefunktion, die dazu dient, Dateien und Ordner vor Benutzern zu verbergen, die keinen Zugriff darauf haben, sie zumindest zu lesen.

Sie können die ABE-Einstellungen auf Ihrem Server überprüfen, indem Sie Freigabe- und Speicherverwaltung aufrufen, Eigenschaften auf der Freigabe öffnen und dann zu SMB-Einstellungen und Erweitert wechseln. Ich glaube, es gibt eine Ticketbox zum Aktivieren / Deaktivieren der Access Based Enumeration ...

Ich gehe aus dem Gedächtnis als nicht vor einem Server im Moment also hoffentlich sind die oben genannten Schritte korrekt.

Vielen Dank,

Charles

Danke Charles, das Deaktivieren von ABE tat den Trick. Ich frage mich immer noch, warum diese Dateien dem Benutzer angezeigt werden, wenn er über einen lokalen Pfad auf sie zugreift. Ich denke, das Verstecken, wenn die "versteckte" Flagge nicht gesetzt ist, ist unlogisch. :) Dhiwakar Ravikumar vor 10 Jahren 0
Ich glaube, Microsoft geht davon aus, dass der Benutzer auf diesen Pfad nicht anders als auf einen UNC zugreifen kann. Würden Sie das bitte als Antwort auf der linken Seite markieren? :) Vielen Dank CharlesH vor 10 Jahren 0

Verwandte Probleme