6
Einrichtung einer Diskstation 718+ zum Thema NAS-Berechtigungen - AD - GPO
Hallo alle zusammen,
dies ist mein erster Beitrag, obwohl ich schon eine ganze Weile bei Euch mitgelesen habe und bislang immer viele Tips erhalten konnte. Möchte mich daher erst kurz vorstellen. Ich bin ein Endverbraucher, der gerne die Zusammenhänge ein bisschen weiter verstehen möchte, was Windows-Betriebssysteme betrifft. Seit neustem bin ich Besitzer eines neuen NAS (Synology DS718+), mit dem ich gerade bei der Grundeinrichtung ein bisschen zu kämpfen habe.
Ich habe mir in den letzten Wochen einige Informationen über DNS, AD-Server und Berechtigungen angeeignet, stoße aber gerade an ein paar Probleme, die ich leider bislang auch nicht mit Hilfe dieses Forums lösen konnte. Seht mir es bitte nach, wenn ich mich im ein oder anderen Fall also nicht besonders im IT-Expertenlevel ausdrücke, werde es aber dennoch versuchen.
In meinem Netzwerk befinden sich vier PCs mit dem Betriebssystem Windows 10 Pro, Ver. 1809 mit Gruppenrichtlinieneditor (RTSA). Nennen wir die PCs PC01, PC02, PC03, PC04. mit der jeweiligen IP 192.168.0.21...22...23..24, die über den DNS Server auf der Diskstation zugeteilt werden. Davor befindet sich eine Fritzbox mit der IP ...1, der NAS hat die ....10. IP von Fritzbox und NAS sind fest vergeben, alle PCs sowie das NAS befinden sich in einer Domain. (hausnetz.local). Auf dem NAS läuft ein DNS Server von SAMBA (ja ich weiss, es bleibt leider nur dieser und kein WIndows-Server - also Nachsicht bitte), der mir schon viel Kopfzerbrechen bereitet hatte, aber nun wirklich einwandfrei läuft. Die Profile werden servergespeichert, auch das funktioniert alles prima und ohne Komplikationen.
Nun habe ich angefangen und mich mit dem Thema Gruppenrichtlinien beschäftigt. Hier werden sowohl Benutzerdefinierte als auch Computerbezogene GPO auf die Ous angewandt, in den ich jeweils die PCs und in die andere OU jeweils die Benutzer gepackt habe. Soweit so gut, die Rcihtlinien werden auch zu 99 Prozent angewandt und über RTSA kann ich diese auch prima bearbeiten.
Jetzt sind mir allerdings ein paar Richtlinien aufgefallen, die irgendwie nicht greifen und ich vermute, dass dies an Berechtigungen am NAS Laufwerk liegen dürfte. Da ich allerdings nur wenig Ahnung von Berechtigungen habe, wollte ich hierzu Eure Meinung wissen.
Bsp 1: Das Wallpaper des LOCKSCREENs sollte per GPO geändert werden. Gesagt getan, GPO rausgesucht und den UNC Pfad dort eingetragen \\192.168.0.10\share\lockscreen.jpg . Allerdings bleibt der Bildschirm blau, das Bild wird nicht erkannt, da er wohl den Pfad nicht findet. GEbe ich C:\lockscreen.jpg ein funktioniert der Spass.
Bsp 2: Die Verteilung von Software über GPO. MSIs (keine selbsterstellten) eingerichtet auf Computerebene, den UNC Pfad eingegeben \\192.168.0.10\share\ccleaner.msi . Keine Installation möglich. Unter keinem Konto, auch kein ADMIN. Stelle ich Testweise auf C:\ccleaner.msi um, läuft die Installation Problemlos.
Wie geschildert, ich habe Bedenken, dass dies an Berechtigungen liegen dürfte. Kann mir jemand kurz erklären, was ich bei der DS718+ für Benutzer eintragen muss, damit ein Zugriff (auch schon zu Zeiten vor dem Login) auf diese Laufwerke möglich ist ? Was hat es mit der erweiterten Berechtigung auf sich, die ich dort einstellen kann? Und welche Standardbenutzer (Authorisierte Benutzer etc. ) habe ich freizugeben. Zu guter letzt, welche Dateidienste müssen aktiviert sein, um mit dem Windows Client die Syno zu erreichen.
Vielen Dank für Eure Antworten, ich hoffe, dass ich alles beschrieben habe und nichts vergessen habe.
PS. Da man dies oft hier liest, möchte ich anmerken, dass ich gerne keine Diskussionen über Sinn und Unsinn über servergespeicherte Profile oder warum man nicht einen Windows-Server etc verwendet, führen. Allerdings sind Tipps natürlich gerne gesehen.
dies ist mein erster Beitrag, obwohl ich schon eine ganze Weile bei Euch mitgelesen habe und bislang immer viele Tips erhalten konnte. Möchte mich daher erst kurz vorstellen. Ich bin ein Endverbraucher, der gerne die Zusammenhänge ein bisschen weiter verstehen möchte, was Windows-Betriebssysteme betrifft. Seit neustem bin ich Besitzer eines neuen NAS (Synology DS718+), mit dem ich gerade bei der Grundeinrichtung ein bisschen zu kämpfen habe.
Ich habe mir in den letzten Wochen einige Informationen über DNS, AD-Server und Berechtigungen angeeignet, stoße aber gerade an ein paar Probleme, die ich leider bislang auch nicht mit Hilfe dieses Forums lösen konnte. Seht mir es bitte nach, wenn ich mich im ein oder anderen Fall also nicht besonders im IT-Expertenlevel ausdrücke, werde es aber dennoch versuchen.
In meinem Netzwerk befinden sich vier PCs mit dem Betriebssystem Windows 10 Pro, Ver. 1809 mit Gruppenrichtlinieneditor (RTSA). Nennen wir die PCs PC01, PC02, PC03, PC04. mit der jeweiligen IP 192.168.0.21...22...23..24, die über den DNS Server auf der Diskstation zugeteilt werden. Davor befindet sich eine Fritzbox mit der IP ...1, der NAS hat die ....10. IP von Fritzbox und NAS sind fest vergeben, alle PCs sowie das NAS befinden sich in einer Domain. (hausnetz.local). Auf dem NAS läuft ein DNS Server von SAMBA (ja ich weiss, es bleibt leider nur dieser und kein WIndows-Server - also Nachsicht bitte), der mir schon viel Kopfzerbrechen bereitet hatte, aber nun wirklich einwandfrei läuft. Die Profile werden servergespeichert, auch das funktioniert alles prima und ohne Komplikationen.
Nun habe ich angefangen und mich mit dem Thema Gruppenrichtlinien beschäftigt. Hier werden sowohl Benutzerdefinierte als auch Computerbezogene GPO auf die Ous angewandt, in den ich jeweils die PCs und in die andere OU jeweils die Benutzer gepackt habe. Soweit so gut, die Rcihtlinien werden auch zu 99 Prozent angewandt und über RTSA kann ich diese auch prima bearbeiten.
Jetzt sind mir allerdings ein paar Richtlinien aufgefallen, die irgendwie nicht greifen und ich vermute, dass dies an Berechtigungen am NAS Laufwerk liegen dürfte. Da ich allerdings nur wenig Ahnung von Berechtigungen habe, wollte ich hierzu Eure Meinung wissen.
Bsp 1: Das Wallpaper des LOCKSCREENs sollte per GPO geändert werden. Gesagt getan, GPO rausgesucht und den UNC Pfad dort eingetragen \\192.168.0.10\share\lockscreen.jpg . Allerdings bleibt der Bildschirm blau, das Bild wird nicht erkannt, da er wohl den Pfad nicht findet. GEbe ich C:\lockscreen.jpg ein funktioniert der Spass.
Bsp 2: Die Verteilung von Software über GPO. MSIs (keine selbsterstellten) eingerichtet auf Computerebene, den UNC Pfad eingegeben \\192.168.0.10\share\ccleaner.msi . Keine Installation möglich. Unter keinem Konto, auch kein ADMIN. Stelle ich Testweise auf C:\ccleaner.msi um, läuft die Installation Problemlos.
Wie geschildert, ich habe Bedenken, dass dies an Berechtigungen liegen dürfte. Kann mir jemand kurz erklären, was ich bei der DS718+ für Benutzer eintragen muss, damit ein Zugriff (auch schon zu Zeiten vor dem Login) auf diese Laufwerke möglich ist ? Was hat es mit der erweiterten Berechtigung auf sich, die ich dort einstellen kann? Und welche Standardbenutzer (Authorisierte Benutzer etc. ) habe ich freizugeben. Zu guter letzt, welche Dateidienste müssen aktiviert sein, um mit dem Windows Client die Syno zu erreichen.
Vielen Dank für Eure Antworten, ich hoffe, dass ich alles beschrieben habe und nichts vergessen habe.
PS. Da man dies oft hier liest, möchte ich anmerken, dass ich gerne keine Diskussionen über Sinn und Unsinn über servergespeicherte Profile oder warum man nicht einen Windows-Server etc verwendet, führen. Allerdings sind Tipps natürlich gerne gesehen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 392545
Url: https://administrator.de/contentid/392545
Printed on: April 25, 2024 at 23:04 o'clock
6 Comments
Latest comment
Moin,
hast Du auf der NAS ein AD eingerichtet? Ich fürchte ohne das kannst Du keine SW per GPO verteilen.
Wegen des DNS, du weißt schon, dass Synology hierfür ein Paket anbietet?
Edit:
Deine hausnetz.local genannte Domain kann wegen des Suffix irgendwann mal Probleme bereiten, weshalb das i.d.R. nicht mehr so gemacht wird. Dazu scheiden sich aber die Geister.
Gruss
hast Du auf der NAS ein AD eingerichtet? Ich fürchte ohne das kannst Du keine SW per GPO verteilen.
Wegen des DNS, du weißt schon, dass Synology hierfür ein Paket anbietet?
Edit:
Deine hausnetz.local genannte Domain kann wegen des Suffix irgendwann mal Probleme bereiten, weshalb das i.d.R. nicht mehr so gemacht wird. Dazu scheiden sich aber die Geister.
Gruss
Ja, auf dem NAS habe ich die AD eingerichtet, dazu das passende DNS_Server Paket von Synology, was dort angeboten wird. Konfiguriert hat sich das ganze schon selbst.
Das mit .Local habe ich gelesen, habe mich dennoch dafür entschieden....
Das mit .Local habe ich gelesen, habe mich dennoch dafür entschieden....
Also das Problem besteht scheinbar nur auf dem NAS. Wenn ich am PC einen ordner freigebe, dort die dateien hineinstecke, habe ich nicht das Problem. Was denkt ihr könnten die Ursachen am NAS sein. Hat das vl was mit SMB zu tun? ODer irgendwas nicht aktiv ?
Kannst Du die Installation auf dem NAS ausführen, wenn der PC schon läuft (Berechtigungsproblem ausschließen).
Ist die GPO "immer auf das Netzwerk warten" aktiv?
Was genau steht im Eventlog?
SMB ist bei den NAS eigentlich von 1-3 aktiv, kannst Du trotzdem mal prüfen.
Ist die GPO "immer auf das Netzwerk warten" aktiv?
Was genau steht im Eventlog?
SMB ist bei den NAS eigentlich von 1-3 aktiv, kannst Du trotzdem mal prüfen.
Wie gesagt wird das kontovers diskutiert, allein schon deswegen wird es nicht mehr genommen und könnte Dir irgenwann mal Probleme bereiten (oder auch nicht.)
1
Moin,
Glückwunsch...wenn du schon so viel mit der DS718+ erreicht hasst!
Ich habe auch einiges gelesen und getestet mit dem AD der Syno, bin aber längst nicht so weit. Die Gruppenrichtlinien sollen nicht alle funktionieren wie bei Windows Servern. Keine Ahnung ob es wirklich so ist, aber du bestätigst es ja leider auch. Kennst du diesen Beitrag aus dem Synology-Forum?
https://forum.synology.com/enu/viewtopic.php?f=284&t=132330
Henning
Glückwunsch...wenn du schon so viel mit der DS718+ erreicht hasst!
Ich habe auch einiges gelesen und getestet mit dem AD der Syno, bin aber längst nicht so weit. Die Gruppenrichtlinien sollen nicht alle funktionieren wie bei Windows Servern. Keine Ahnung ob es wirklich so ist, aber du bestätigst es ja leider auch. Kennst du diesen Beitrag aus dem Synology-Forum?
https://forum.synology.com/enu/viewtopic.php?f=284&t=132330
Henning
