[2003 R2] Clientside uitloggen van share - Serversoftware en clouddiensten

vrijdag 7 augustus 2009 01:34

Acties:

Topicstarter

Beste Tweakers,

Na veel Google geraadpleegd te hebben kom ik er hier niet meer mee uit. De situatie die ik heb is het volgende: Een werkgroep-netwerk, met een fileserver (Windows Server 2003 R2), welke echt enkel dient om slechts in bepaalde mappen te kunnen komen als je de gebruikersnaam hebt. Dit werkt allemaal goed, als ik naar \\server\ ga op een client, moet ik inloggen en kan ik enkel in de mappen die toegestaan zijn voor de desbetreffende gebruikersnaam.

Nu is het probleem dat mensen vaak in verschillende mappen moeten, maar daarvoor dus met een andere gebruikersnaam moeten inloggen bij \\server\. Hoe zorg ik ervoor dat de sessie beeindigd zodra ik dat wil als ik op een client zit? Het is vast makkelijk maar kan het niet op GoT of Google vinden (of ik zoek uiteraard verkeerd). EDIT: Zie volgende post.

Een tweede vraag is: kan ik ervoor zorgen dat je niet alle mappen ziet als je bent ingelogd, maar enkel de mappen die zijn toegestaan voor je gebruikersnaam?

Alvast bedankt!

vrijdag 7 augustus 2009 01:36

Acties:

stfn345

Jarrovanginkel schreef op vrijdag 07 augustus 2009 @ 01:34:
Beste Tweakers,

Na veel Google geraadpleegd te hebben kom ik er hier niet meer mee uit. De situatie die ik heb is het volgende: Een werkgroep-netwerk, met een fileserver (Windows Server 2003 R2), welke echt enkel dient om slechts in bepaalde mappen te kunnen komen als je de gebruikersnaam hebt. Dit werkt allemaal goed, als ik naar \\server\ ga op een client, moet ik inloggen en kan ik enkel in de mappen die toegestaan zijn voor de desbetreffende gebruikersnaam.

Nu is het probleem dat mensen vaak in verschillende mappen moeten, maar daarvoor dus met een andere gebruikersnaam moeten inloggen bij \\server\. Hoe zorg ik ervoor dat de sessie beeindigd zodra ik dat wil als ik op een client zit? Het is vast makkelijk maar kan het niet op GoT of Google vinden (of ik zoek uiteraard verkeerd).

Een tweede vraag is: kan ik ervoor zorgen dat je niet alle mappen ziet als je bent ingelogd, maar enkel de mappen die zijn toegestaan voor je gebruikersnaam?

Alvast bedankt!

start run -> Net use om te zien wat er authenticated is
net use <share> /delete om te verwijderen

vrijdag 7 augustus 2009 01:54

Acties:

Djerro123

Topicstarter

Tnx voor de snelle reactie!

Hij doet het helaas niet. Ik heb 10 shares aangemaakt die met 10 verschillende gebruikersnamen te benaderen zijn. Maar als ik eenmaal met 1 gebruikersnaam ben ingelogd, kan ik niet meer uitloggen. Als je dus naar \\server\ gaat in windows verkenner en je logt bijvoorbeeld in met "Gebruikersnaam1" dan kan je enkel de map Gebruikersnaam1 in, en niet in de map Gebruikersnaam2. Maar soms wil ik dat wel, maar dan kan ik niet meer opnieuw inloggen, omdat mijn 'sessie' nog bestaat met "Gebruikersnaam1". Ik ben nu ingelogd met "Gebruikersnaam1" en als ik NET USE gebruik, zie ik \\server\Gebruikersnaam2 staan met oke, maar niet \\server\Gebruikersnaam1, wat vreemd is toch?

En als ik "net use \\server\gebruikersnaam1 /delete" typ krijg ik "This network connection does not exist", terwijl dat de enige map die ik op dit moment in kan.

Ik hoop dat het duidelijk is, het is nogal een warrig verhaal maar ik denk dat ik het zo het duidelijkst heb uitgelegd.

EDIT: Opgelost, heb een batch aangemaakt met net use * /delete /yes en dat werkt

Maar mijn andere vraag blijft: kan ik ervoor zorgen dat je niet alle mappen ziet als je bent ingelogd, maar enkel de mappen die zijn toegestaan voor je gebruikersnaam?

[ Voor 11% gewijzigd door Djerro123 op 08-08-2009 01:54 ]

vrijdag 7 augustus 2009 08:18

Acties:

elevator

Officieel moto fan :)

Het is nergens voor nodig om je vraag helemaal te doorstrepen hoor, dat maak zo'n topic juist heel raar om te lezen (andere mensen dan jij alleen lezen dit topic ook he

)

Zoek even op Access Based Enumeration

zaterdag 8 augustus 2009 01:53

Acties:

Djerro123

Topicstarter

Sorry daarvoor dan!

Over ABE, dit kan alleen icm domeinen volgens Microsoft (staat onder het kopje "Bij welke situatie dit van toepassing is"), en na google kom ik niet veel verder dan een aantal vage websites die daar niet over gaan.

zondag 9 augustus 2009 22:03

Acties:

Brahiewahiewa

boelkloedig

Jarrovanginkel schreef op zaterdag 08 augustus 2009 @ 01:53:
Sorry daarvoor dan!

Over ABE, dit kan alleen icm domeinen...

Waarom is dat een probleem?

QnJhaGlld2FoaWV3YQ==

zondag 9 augustus 2009 22:08

Acties:

Rataplan_

Niet helemaal ontopic wellicht, maar wat je kan doen om ervoor te zorgen dat je alsnog meerdere connecties kan maken naar dezelfde machine is er DNS entries voor aanmaken. Stel je server heet 'server.local' ofzoiets, dan kan je in DNS (of zelfs in je hosts file) aliassen maken, zoals server2, server3 enz. Je kan dan naar elke alias met een andere username connecten, omdat per hostname-entry je dat eenmalig kan doen.

woensdag 12 augustus 2009 01:31

Acties:

rorydeleur

Je doet iets niet correct..

Razorhead zegt: net use \\server\share /delete

Dit werkt, je kan ook zien dat de connectie open staat als je enkel "net use"in tikt op je command-prompt (voordat je delete gebruikt

)

woensdag 12 augustus 2009 21:31

Acties:

Yalopa

Less is more!

Op de server kan je ook users van een share kicken met een management console. In 2K3 was dat de computer management console, maar het is mogelijk dat deze optie in R2 verplaatst is.

Ik zou ook wel je file server structuur en rechten structuur eens bekijken. Als je iedereen een paar usernamen geeft om ergens op te komen ben je neit zo goed bezig IMO

You don't need eyes to see, you need vision

woensdag 12 augustus 2009 22:02

Acties:

Turdie

Je moet een share ook niet mappen via

 net use \\server\gebruikersnaam1

Maar via bijvoorbeeld

net use X: \\server\gebruikersnaam1

En verwijderen van de share doe je met:

 net use X: \\server\gebruikersnaam1 /delete

Zo koppel je de share aan een driveletter, anders kun je share nog niet benaderen en is de share niet herkenbaar is via bijvoorbeeld de verkenner. De X:, die ik gebruik, kun je vervangen door elke willekeurige letter die nog niet in gebruik is (D: tot en met Z:).

Zie hier voor meer informatie over het Net Use commando:
Net use

[ Voor 29% gewijzigd door Turdie op 12-08-2009 22:07 ]

donderdag 13 augustus 2009 02:07

Acties:

virtualpimp

Jarrovanginkel schreef op vrijdag 07 augustus 2009 @ 01:34:Een tweede vraag is: kan ik ervoor zorgen dat je niet alle mappen ziet als je bent ingelogd, maar enkel de mappen die zijn toegestaan voor je gebruikersnaam?

http://www.microsoft.com/...30AC442084&displaylang=en

Hiermee kun je mappen verbergen waarop ze geen rechten hebben..

Windows Server 2003 Access-based Enumeration makes visible only those files or folders that the user has the rights to access. When Access-based Enumeration is enabled, Windows will not display files or folders that the user does not have the rights to access. This download provides a GUI and a CLI that enables this feature.

Als antwoord op je eerste vraag:

Wil je meerdere koppelingen naar de server, gebruik dan de tip hierboven al beschreven om aliassen aan te maken, of op IP basis netwerkmappings te maken. Windows vindt het niet leuk om meerdere connecties te hebben onder verschillende gebruikers op hostname.

Meer info: c$ niet toegankelijk

[ Voor 49% gewijzigd door virtualpimp op 13-08-2009 02:14 . Reden: Verkeerde quote ]

MCSE, MCPS, MCSA, MCSAM, MCNPS, MCITP, MCTS