[W2k] Share's onzichtbaar maken conform permissions*

wat je wel kunt doen is een share gewoon hidden maken door een $ achter de share name te zetten dus bijvoorbeeld \\server\test$ en \\server\test2$ en dat met permissions regelen wie er wel en niet in mogen komen. Je kunt hem dan ook niet zien in je netwerk omgeving dus je moet het volledige UNC path intypen of gewoon een drive mapping maken.

Het is onder windows niet mogelijk om shares die je niet mag benaderen onzichtbaar te maken.

Wat je wel kunt doen is shares onzichtbaar (hidden) maken door een $ achter de sharenaam te plaatsen. Maar dan is deze share ook hidden voor iedereen.

Met een script of group policy kun je dan zorgen dat deze share bij de personen die de share wel mogen benaderen automatisch aangekoppeld wordt, wees creatief.

apen-nootjes schreef op 27 november 2003 @ 15:27:
Tja.. met die $'s erachter hebben we nu ook ongeveer op deze manier.. We willen echter daarvanaf omdat de koppelingen een beetje uit de hand lopen.. Wil je niet hebben in een divisie met een paar duizend man

Is goed te doen, als je je AD-structuur netjes geregeld hebt.

Windows aangelegenheid dus:

Network Troubleshooting -> Windows Operated Systems + titeledit

Wat jij wilt kun je beter niet oplossen door duizenden shares aan te gaan maken. Door gewoon een paar shares aan te maken en verder met NTFS rechten te werken kom je veel verder en maak je het beheer veel makkelijker.

Waarom maak je niet gewoon een DFS root share aan en de gebruikers met juiste rechten mogen in de juiste mappen. Mappen in Windows Servers omgevingen kun je alleen met een $ hidden maken. Een andere mogelijkheid is er niet. Een bijkomend voordeel van een DFS root is dat je 1 plaats al je shares kunt zien en met juiste permissions kunt openen hoewel DFS eigenlijk gewoon een doorgeef luik is met links naar de fysieke share. In de howto's en guides staat een article erover hoe je het aanmaakt.

Je zou denk ik ook nog met een customized nethood kunnen gaan werken waar je aan de hand van een GPO op een OU een andere Nethood directory toekent.

Hiermee creeer je je eigen shares waar de users door heen gaan browsen - dit als vervanging van hun eigen "network neighborhood"

ongeacht dat je ze hidden kan maken met $, ze zijn niet hidden als je een tool als GFI LanGuard Security Scanner pakt vind je ze als nog

Op de weg zoals jij het bedoelt is het onmogelijk

apen-nootjes schreef op 27 november 2003 @ 15:37:
mja.. ik bedoel meer dat er dus best wel heeel erg veel share's zijn.. Als je die allemaal een koppeling moet geven dan wordt dat een beetje te veel... Sommige Users hebben nu al 4 koppelingen naar deze 1e server toe.. en d'r zijn d'r nog wat meer.. Ze krijgen nu ongeveer dus het hele alfabeth.. Daar willen we van af.. 1 koppeling waar ze dan de relevante mappen krijgen dus...

Om te beginnen zou ik dan voorstellen om DFS te gaan gebruiken. Hiermee maak je een soort kapstok, waarmee je verschillende shares onder 1 punt samenbrengt.
Erg makkelijk in te stellen en erg makkelijk in gebruik. Minpunt is dat je binnen die structuur weinig af kunt schermen. Achter de schermen winnen natuurlijk de NTFS rechten wel, maar iedere gebruiker kan alle shares in de DFS structuur zien.

Verder moet je niet zoveel shares maken, maar vanaf w2k (ook als client een minimum!) met diepere paden werken, zoals \\server1\users$\user1. Deze aanpak kun je ook voor profielen gebruiken en eventuele andere doeleinden en het scheelt t.o.v. NT 4 nogal in het aantal shares.

Verder snap ik vanuit planningsoogpunt niet waarom je zoveel shares moet mappen per gebruiker, zoveel aparte bronnen heb je toch ook weer niet, dat is een kwestie van netjes groeperen.

http://www.cmu.edu/comput...dows/advanced.htm#fshares

je kan misschien wel je gewenste effect bereiken door je shares in Active Directory te publishen, waar je met OUs en policies kan bepalen wie wat waar en hoe zou kunnen zien..