Hallo,

wie muss ich die NTFS Berechtigungen setzen damit jemand zwar auf Daten/inhalte zugreifen kann aber weder ordnerstruktur noch die daten selbst sieht?

Hintergrund ist der.
Bei einem Office XP ServicePack Update will Office XP ja die Installationsquellen (bzw die pro.msi), diesen sollen auf einem Netzlaufwerk bereitstehen, nur sollen die user da nicht "durchbrowsen" können sondern lediglich office z.B. seinen datenabgleich machen können.

Vielleicht den Haken aus "Ordnerinhalt auflisten/List Folder Contents" beim entsprechenden Account entfernen?

Gruß

Du kannst beim Freigabenamen ein $-Zeichen anhängen, dann ist die Freigabe versteckt.

Vielleicht den Haken aus "Ordnerinhalt auflisten/List Folder Contents" beim entsprechenden Account entfernen?

Gruß
nur heisst der eintrag "Ordnerinhalt auflisten/Daten lesen"...können die user dateninhalte dann noch abfragen wenn ich diesen haken entferne?

@ $ ist für mich eine nicht gewünschte lösung, da es den sinn und zweck eh völlig verfehlt

Wieso soll das denn Sinn und Zweck verfehlen wenn du in dem Ordner .msi-Pakte verteilen willst? Die bindet man dann in eine Gruppenrichtlinie ein und das wars...

Falls ich wirklich nicht kapiert habe um was es geht --> sry. ;)

Wieso soll das denn Sinn und Zweck verfehlen wenn du in dem Ordner .msi-Pakte verteilen willst? Die bindet man dann in eine Gruppenrichtlinie ein und das wars...

Falls ich wirklich nicht kapiert habe um was es geht --> sry. ;)

Ist richtig. Das ist der normale Weg.

nur heisst der eintrag "Ordnerinhalt auflisten/Daten lesen"...können die user dateninhalte dann noch abfragen wenn ich diesen haken entferne?
Man kann nur weitere Unterordner verstecken. In der Ebene direkt drunter kann man auch Dateien nicht mehr lesen.

Gruß

Wieso soll das denn Sinn und Zweck verfehlen wenn du in dem Ordner .msi-Pakte verteilen willst? Die bindet man dann in eine Gruppenrichtlinie ein und das wars...
weil damit z.B. das browsen solcher ordner nicht unterbunden wird! zudem ist es recht einfach eine solche freigabe zu "finden" usw usf

Man kann nur weitere Unterordner verstecken. In der Ebene direkt drunter kann man auch Dateien nicht mehr lesen.

ok gut danke...da hat mich mein prinzip "weiter unten" berechitgungen nicht zu erweitern etwas übermannt ;)

ok gut danke...da hat mich mein prinzip "weiter unten" berechitgungen nicht zu erweitern etwas übermannt ;)
Was ja auch gut so ist ;)

Evtl. wäre eine 2. Freigabe einfacher zu handhaben.

Gruß

also, eigentlich gibt es keine effektive Möglichkeiten, Dateien oder Verzeichnisse so zu verstecken, dass ein User sie GAR NICHT SEHEN kann aber gleichzeitig auch lesen können soll. Es gibt immer eine Möglichkeit sie sichtbar zu machen und sei es die Suchenfunktion, die auch versteckte Dateien anzeigt.

Hidden-File Attribut, Hidden Shares usw. lassen sich immer umgehen. Man kann nur darauf hoffen, dass ein user nicht weiß wie.

Auf der anderen Seite muss man sich klar machen, wenn ein User NTFS lesen rechte hat ist es auch nicht wirklich DRAMATISCH wenn er die datei sehen kann, nur unschön.

also, eigentlich gibt es keine effektive Möglichkeiten, Dateien oder Verzeichnisse so zu verstecken, dass ein User sie GAR NICHT SEHEN kann aber gleichzeitig auch lesen können soll. Es gibt immer eine Möglichkeit sie sichtbar zu machen und sei es die Suchenfunktion, die auch versteckte Dateien anzeigt.

Hidden-File Attribut, Hidden Shares usw. lassen sich immer umgehen. Man kann nur darauf hoffen, dass ein user nicht weiß wie.

Auf der anderen Seite muss man sich klar machen, wenn ein User NTFS lesen rechte hat ist es auch nicht wirklich DRAMATISCH wenn er die datei sehen kann, nur unschön.
Ich denke dem Threadstarter gehts eher darum, dass die Benutzer *andere* Daten nicht sehen sollen.
Beispielsweise wenn ein Verzeichnis freigegeben ist und die Nutzer nur das Update lesen sollen. Andere Sachen die im selben Ordner rumfliegen sollen nicht lesbar und nicht sichtbar sein.
Da hilft nur ein 2. Share oder die Vererbung weiter unten aufzubrechen.

Gruß

komische sorgen haben manche leute :)

updates werden über die gruppenrichtlinie doch sowieso nicht im user index verteilt(zumindest wenn ich sie computerbezogen mache, was ja sinn macht...), ergo muss der user die share garnicht lesen könenn...

Ich denke dem Threadstarter gehts eher darum, dass die Benutzer *andere* Daten nicht sehen sollen.
Beispielsweise wenn ein Verzeichnis freigegeben ist und die Nutzer nur das Update lesen sollen. Andere Sachen die im selben Ordner rumfliegen sollen nicht lesbar und nicht sichtbar sein.
Da hilft nur ein 2. Share oder die Vererbung weiter unten aufzubrechen.

Gruß

dann habe ich ihn falsch verstanden. Aber das ist dann wirklich kein Problem :rolleyes:

Ansonsten was ich empfehlen kann (hat nur indirekt hiermit zu tun) ist das ABE (http://www.microsoft.com/downloads/details.aspx?FamilyID=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en) (Access Based Enumaration) seit SP1 von Win2003. Damit sieht ein User wirklich nur worauf er Zugriff hat, alle Ordner worauf er keine Lesen Berechtigung hat, werden automatisch ausgeblendet.

Gibt keine Fragen mehr:" Wieso darf ich da nicht rein?"

komische sorgen haben manche leute :)

updates werden über die gruppenrichtlinie doch sowieso nicht im user index verteilt(zumindest wenn ich sie computerbezogen mache, was ja sinn macht...), ergo muss der user die share garnicht lesen könenn...

Jo, so würd ich das auch machen. :up:

Was ja auch gut so ist ;)

Evtl. wäre eine 2. Freigabe einfacher zu handhaben.

Gruß
ist schon eine zweite freigabe....die allerdings jetzt wegen bestimmter software die installresourcen zum lesen für die user "geöffnet" werden muss

@holunder
updates verteilen wir nicht über gpos...nur tut das ja zu meiner frage nichts zur sache...

@jorge...abe wird schon genutzt ;)


littlejam hat recht gut verstanden was ich wollte, von demher ist das thema für mich erledigt ;)
danke an alle