Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Share verbergen voor gebruikers(groepen) zonder toegang

Pagina: 1
Acties:

dinsdag 7 februari 2017 14:22

Acties:
  • DutchDeafBoy
  • Registratie: Augustus 2014
  • Laatst online: 11-09-2024

DutchDeafBoy

Topicstarter
Ik heb op mijn stage opdracht gekregen om shares aan te maken die absoluut niet zichtbaar mogen zijn voor gebruikers die geen toegang hebben tot die share. Dus: USER1 in GROUP1 mag SHARE1 in, en niet SHARE2. USER2 in GROUP2 mag in SHARE2 komen, maar zou SHARE1 weer niet mogen zien.

Ik weet dat er zoiets bestaat als Access-Based Enumeration, maar daarmee verberg je alleen de bestanden in zo'n share. En niet de complete share zelf. Ergens las ik dat je eventueel één share aan kunt maken en daarin dan twee folders (SHARE1, SHARE2) met de nodige permissies. Maar dat komt weer zo over als een soort workaround. Ik wil het liefste een nette oplossing kunnen bieden.

Mijn vraag: hoe kun je het beste een share compleet afschermen als iemand geen toegang heeft tot die share?

LG OLED55C9PLA | iPhone 15 Pro Max | 11-inch iPad Pro (2024) | Apple Watch Series 10

dinsdag 7 februari 2017 14:26

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 28-11 16:59

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

DutchTech schreef op dinsdag 7 februari 2017 @ 14:22:
Ik weet dat er zoiets bestaat als Access-Based Enumeration, maar daarmee verberg je alleen de bestanden in zo'n share.
Je zit bijna goed. Je kunt je shares opnemen in een DFS namespace, en dan met Access Based Enumeration regelen dat de juiste groepen alleen hun shares kunnen zien.

Hoe je dat precies doet mag je zelf uitvogelen. Het blijft immers een stage... :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 7 februari 2017 15:03

Acties:
  • Squ1zZy
  • Registratie: April 2011
  • Niet online

Squ1zZy

*kuch* MSDN: Enable Access-Based Enumeration on a Namespace *kuch*

dinsdag 7 februari 2017 22:39

Acties:
  • Starke
  • Registratie: Juli 2009
  • Laatst online: 28-11 16:33

Starke

Wat Question Mark zegt is de manier om het te doen. Dit is ook de manier om te zorgen dat voor Shares gebruikers geen 12 Share mappings (omdat er over het algemeen maar 24 letters beschikbaar zijn) krijgen maar, maar eventueel 2, user folder, DFS main share (met de shares met explicit views voor groups daarin). Dit is in ieder geval hoe we het ook bij ons op het werk bij alle klanten doen :)

woensdag 8 februari 2017 12:12

Acties:
  • DutchDeafBoy
  • Registratie: Augustus 2014
  • Laatst online: 11-09-2024

DutchDeafBoy

Topicstarter
Dank aan de heren boven mij voor hun reactie, stel ik zeer op prijs.

Ik zit nu echter met een ander probleem: in een andere testomgeving wil ik zonder hosts aan een domein toe te moeten voegen dat deze hosts bij een share kunnen komen. Het gaat in principe om dezelfde shares. Alleen zodra ik zo'n share probeer toe te voegen aan een host krijg ik de melding dat ik geen toegang heb tot de share. Ik klik op Close en dan OK, waarna ik de optie 'Connect using different credentials' aanvink. Wanneer ik dan probeer in te loggen met een user account die geautoriseerd is om in een share te komen krijg ik deze melding: 'The network folder specified is currently mapped using a different user name and password. enz.'.

Ik heb het halve internet afgestruind mag krijg niks bruikbaars gevonden. Ik heb echt van alles geprobeerd en ben nu ten einde raad.

LG OLED55C9PLA | iPhone 15 Pro Max | 11-inch iPad Pro (2024) | Apple Watch Series 10

woensdag 8 februari 2017 12:16

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Die melding is op zich vrij duidelijk. Doe anders eens een net use in een command prompt om te zien welke mappings je al hebt op die machine.

Exchange en Office 365 specialist. Mijn blog.

woensdag 8 februari 2017 12:19

Acties:
  • DutchDeafBoy
  • Registratie: Augustus 2014
  • Laatst online: 11-09-2024

DutchDeafBoy

Topicstarter
Ik krijg dan dit te zien:

Share name Resource Remark

-------------------------------------------------------------------------------
C$ C:\ Default share
IPC$ Remote IPC
ADMIN$ C:\Windows Remote Admin

LG OLED55C9PLA | iPhone 15 Pro Max | 11-inch iPad Pro (2024) | Apple Watch Series 10

woensdag 8 februari 2017 14:48

Acties:
  • mbaltus
  • Registratie: Augustus 2004
  • Laatst online: 28-11 15:37

mbaltus

Probeer eens een
code:
1

net use \\server\share /delete


en dan opnieuw proberen te verbinden (of uitloggen en inloggen en dan direct met het juiste account aanmaken van de share)

The trouble with doing something right the first time is that nobody appreciates how difficult it is

woensdag 8 februari 2017 14:52

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

DutchTech schreef op woensdag 8 februari 2017 @ 12:19:
Ik krijg dan dit te zien:
Ik had mijn post al vrij snel aangepast, het moest net use zijn en niet net share. Wat jij hier nu laat zien is wel de output van net share, of niet?

Exchange en Office 365 specialist. Mijn blog.

woensdag 8 februari 2017 15:32

Acties:
  • DutchDeafBoy
  • Registratie: Augustus 2014
  • Laatst online: 11-09-2024

DutchDeafBoy

Topicstarter
mbaltus schreef op woensdag 8 februari 2017 @ 14:48:
Probeer eens een
code:
1

net use \\server\share /delete


en dan opnieuw proberen te verbinden (of uitloggen en inloggen en dan direct met het juiste account aanmaken van de share)
Dat heb ik al een paar keer geprobeerd, werd namelijk op een aantal andere sites ook voorgesteld als oplossing. :)
Jazzy schreef op woensdag 8 februari 2017 @ 14:52:
[...]

Ik had mijn post al vrij snel aangepast, het moest net use zijn en niet net share. Wat jij hier nu laat zien is wel de output van net share, of niet?
Dat klopt.

Maar 'net use' geeft ook niet het gewenste resultaat. Telkens als ik probeer een share toe te voegen krijg ik dat ook te zien met 'net use', meer niet.

LG OLED55C9PLA | iPhone 15 Pro Max | 11-inch iPad Pro (2024) | Apple Watch Series 10

donderdag 9 februari 2017 00:12

Acties:
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Eh, share toevoegen aan een host.. Voor de duidelijkheid: moet de host (server/computer object) toegang hebben tot de share of een user (user object) middels de credentials van de local user die is ingelogd op de host (server/computer object) OF middels credentials van een local account welke bestaat op de host waarop de share is aangemaakt, dus verbinden met andere user en credentials? Ook al hebben beiden dezelfde usernaam, het zijn 2 verschillende users.

2 personen in 1 klas kunnen allebei Kees heten maar het zijn 2 verschillende personen. Ze hebben bijvoorbeeld een verschillende achternaam.

Snap je het probleem? Je moet wel de gedachte erachter snappen, Gewoon maar commando's uitproberen zonder te snappen wat het probleem is wat je probeert op te lossen helpt niet zo goed. Dan ben je net een aap die op allerlei knopjes duwt net zo lang tot het deurtje met daarachter de banaan opengaat :)

[ Voor 18% gewijzigd door akimosan op 09-02-2017 00:27 ]

donderdag 9 februari 2017 00:42

Acties:
  • FreakNL
  • Registratie: Januari 2001
  • Laatst online: 17:11

FreakNL

Well do ya punk?

Die melding kan je omzeilen middels een simpele reboot. En wat ik ook weleens doe als ik geen zin heb om te rebooten; share benaderen op IP. Beetje smerig, maar wordt gezien als nieuwe sessie dus dan krijg je die 'The network folder specified is currently mapped using a different user name and password. enz.'. melding niet...
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq