Dr. Klipper Wiki

User Tools

Site Tools

You are here: Dr. Klipper » Haussteuerung » Server » OpenMediaVault » OMV Speicher & Berechtigungen Guide (Windows/SMB)
Trace:
haussteuerung:01_server:01_openmediavault:shares

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

haussteuerung:01_server:01_openmediavault:shares [2025/12/29 05:52] – created dominikhaussteuerung:01_server:01_openmediavault:shares [2025/12/29 06:07] (current) – [Zusammenfassung der Logik] dominik
Line 117: Line 117:
   * **Shared Folders:** Hier definierst du logische Einheiten und **wer** (User) zugreifen darf (via Privilegien).   * **Shared Folders:** Hier definierst du logische Einheiten und **wer** (User) zugreifen darf (via Privilegien).
   * **SMB/CIFS:** Hier definierst du **wie** zugegriffen wird (Windows Protokoll) und veröffentlichst die logischen Einheiten im Netzwerk.   * **SMB/CIFS:** Hier definierst du **wie** zugegriffen wird (Windows Protokoll) und veröffentlichst die logischen Einheiten im Netzwerk.
 +
 +====== Erweiterung: Ordner verstecken ohne Zugriff (ABSE) ======
 +
 +Standardmäßig sieht jeder Benutzer alle Ordner im Netzwerk, auch wenn er keinen Zugriff hat. Um Ordner für nicht berechtigte Nutzer komplett auszublenden, muss **Access Based Share Enumeration** aktiviert werden.
 +
 +===== Schritt 1: Globales Aktivieren in OMV =====
 +
 +Da OMV meist keinen direkten Haken dafür in der GUI hat, nutzen wir die "Extra Optionen" von Samba.
 +
 +  - Gehe zu **Dienste -> SMB/CIFS -> Einstellungen**.
 +  - Scrolle nach unten zum Bereich **Erweiterte Einstellungen**.
 +  - Suche das Feld **Extra Optionen**.
 +  - Füge dort folgende Zeile ein:
 +
 +<code bash>
 +access based share enum = yes
 +</code>
 +
 +  - Klicke auf **Speichern** und bestätige die Änderungen (gelber Balken oben).
 +
 +===== Schritt 2: Voraussetzungen prüfen =====
 +
 +Damit das funktioniert, müssen die Berechtigungen (aus der vorherigen Anleitung Schritt 3) strikt gesetzt sein.
 +
 +**Beispiel:**
 +Wenn der User `sohn` in der Gruppe `users` ist und der Ordner `Daten_Dominik` der Gruppe `users` Leserechte gibt, wird er den Ordner **sehen** (auch mit ABSE = yes).
 +
 +**Wichtig:**
 +Stelle sicher, dass unter **Privilegien** bei den betroffenen Ordnern die Haken für die unerwünschten User/Gruppen wirklich entfernt sind.
 +
 +===== Schritt 3: Windows Cache leeren =====
 +
 +Windows merkt sich oft die alte Ansicht. Damit die Ordner verschwinden, muss man die Verbindung oft einmal komplett trennen.
 +
 +**Methode A (Schnell):**
 +Starte den PC des Sohnes neu.
 +
 +**Methode B (Ohne Neustart):**
 +Öffne die Eingabeaufforderung (CMD) und tippe:
 +<code bash>
 +net use * /delete
 +</code>
 +(Bestätige mit J/Y). Danach neu verbinden.
 +
 +===== Zusammenfassung =====
 +
 +Mit `access based share enum = yes` scannt der Server beim Login des Users die Rechte.
 +  * Hat `sohn` **kein** Leserecht auf `Daten_Dominik` -> Der Ordner wird ihm in der Netzwerkliste gar nicht erst angezeigt.
 +  * Hat er Leserecht -> Der Ordner ist sichtbar.
haussteuerung/01_server/01_openmediavault/shares.1766983965.txt.gz · Last modified: by dominik
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki