Vorbemerkung:
meine Frage ist sicher an anderer Stelle (wahrscheinlich auffindbar per Google) behandelt.
Ich habe mich hier auch schon versucht schlau zu machen. Aber am Ende bin ich wohl
aufgrund fehlenden oder falschen Verständnis bisher im Kreis gelaufen und ohne Lösung.
Hier also die Situation:
Windows Domäne mit
DC, in der eine virtuell Maschine (Hypervisor VMWare ESXi 5.5,
OS der VM Win2012R2) als Dateiserver funktioniert. Für ein Unterverzeichnis (nennen wir es "A") auf einem Laufwerk dieser Maschine ist eine Freigabe eingerichtet (nennen wir sie "Freigabe1"). In diesem Verzeichnis "A" sind weitere Unterverzeichnisse (nennen wir sie "A1", "A2" bis "An") angelegt.
Also ungefähr so:
Code:
Laufwerk D: der VM
|
+--A <- freigegeben mit "Freigabe1"
|
+-A1
|
+-A2
|
.
.
+-An
Die Rechte der einzelnen Domänenbenutzer und Domänenbenutzergruppen ist über die "Sicherheitseinstellung" für jedes Verzeichnis eingestellt. Beispielhaft hat Benutzergruppe "Test1" Schreib/Lese Zugriff auf Verzeichnis "A2" und Benutzergruppe "Test2" Schreib/Lesezugriff auf die Verzeichnisse "A1" und "A3".
Das funktioniert auch alles wunderbar.
Das Problem:
wenn ein Benutzer sich die "Freigabe1" als Netzwerklaufwerk anlegt, soll er z.B. im Windows Explorer nur die
Verzeichnisse sehen, für die er auch Lese bzw. Schreib/Leserechte durch die "Sicherheitseinstellungen" hat (z.B. durch die Zugehörigkeit zu Domänen-Benutzergruppen).
Im Beispiel soll Benutzergruppe "Test1" also nur das Verzeichnis "A2" und Benutzergruppe "Test2" die Verzeichnisse "A1" und "A3" angezeigt bekommen.
Ich denke, das lässt sich mit den Sicherheitseinstellungen und den "Erweiterten Berechtigungen" machen .. aber wie?
Derzeit habe ich folgende Erweiterte Berechtigungen gewährt:
Ordner auflisten / Daten lesen
Attribute lesen
Erweiterte Attribute lesen
Wenn ich "Ordner auflisten / Daten lesen" nicht gewähre, bekommt der Benutzer einen Fehler beim Zugriff auf das Netzwerklaufwerk.
Danke für Tips und Entknotung meines Gehirns zu diesem Problem.