Nabend,
ich stehe momentan vor dem Problem, dass ich auf meinem Win 2003 Server User anlegen möchte, die aber nur bestimmte Verzeichnisse einsehen und ändern dürfen.
Bei Google bin ich leider nicht ganz konkret fündig geworden, sondern habe nur das Schlagwort "Access-based Enumeration" aufgegriffen. Ist das die Lösung für mein Problem, oder geht das auch einfacher/schneller?
Vielen Dank schonmal im vorraus,
Daniel "Fighter"
Hallo,
Die Frage ist eher wie die user drauf kommen ?
-Rechtsklick auf ein Ordner.
-Eigenschaften klicken.
-Sicherheit Auswählen.
In diesem Tab kannst Du einstellen, wer wie Zugriff hat auf einen Ordner....
Also quasi über das NTFS Rechtesystem?
Können die User dann auch die Programme sehen, die unter Administrator gestartet wurden? Es wäre wichtig wenn sie das könnten, im besten Fall sogar nur bestimmte Programme.
Ich werde das morgen mal versuchen.
Nicht nur Quasi, sondern es ist NTFS.
Die Frage ist was Du machen willst ? Was meinst Du mit Programme sehen? - Die exe die läuft oder einfach den Ordner ?
Lass es mich so erklären:
Auf dem Administrator Account laufen insgesamt 6 Gameserver .exe für 5 verschiedene Clans. Durch ausfallen des RCON Tools für das Game(Call of Juarez) wird es notwendig, dass die Clans direkt auf den Server verbinden und direkt in den Serverdateien, z.B. die Maplist anpassen. Natürlich sollen die Clans nur ihre eigenen Dateien sehen und nicht bei den anderen rumfuschen können.
Doch zusätzlich müssen die user auch den Gameserver manuell schließen können. Ob die User jetzt auch die Gameserver von denen anderen usern sehen können ist eigentlich egal, so viel Vertrauen bringe ich schon mit.
Ist es klar geworden was ich meine?^^
Lg Daniel
Da ich davon ausgehe das sie via RDP auf den Server zugreifen haben Sie Automatisch Rechte gewisse Sachen zu sehen, höchstes Du blendest es via GPO aus.
Am besten gibst DU dem User dann FULL ACCESS auf den "GameOrdner", dann können sie in Ihrem Ordner rumpfuschen. Solange es nicht als Dienst läuft sollte es kein Problem sein auch die Exe abzuschiessen, solange sie es auch ausgeführt haben - Als Dienst müsstet Du umstellen das es als solchen User laufen.
"Access-based Enumeration" hat an dieser Stelle nicht viel zu tun, damit kannst Du nur Ausblenden, das Sie Ordner sehen auf welche Sie Zugriff haben, das funktioniert aber nur wenn Du via Share darauf zugreifst und nicht direkt über RDP
Das mit den Rechten funktioniert soweit, doch jetzt muss ich das Problem umgehen, dass nur 2 User gleichzeitig eingeloggt sein dürfen, denn wenn die User sich abmelden, wird der Gameserver wieder heruntergefahren.
Wie kann ich das lösen?
Als Services laufen lassen...