Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Anbindung von einem NAS-Laufwerk

Frage Hardware Festplatten, SSD, Raid

Mitglied: Ma-Admin

Ma-Admin (Level 1) - Jetzt verbinden

31.05.2010 um 11:58 Uhr, 12496 Aufrufe, 7 Kommentare

Wir haben eine Windows 2008 Domäne (2k8 Domaincontroller mit zusätzlichen 2k3 Servern) und mehrere NAS Laufwerk von verschiedenen Anbietern (Buffalo, Iomega, Seagate) die alle (angeblich?) Active Directory Unterstützung haben.

Mein Ziel ist es, dass diese Laufwerke mit normalen NTFS Berechtigungen über eine Windows Freigabe erreichbar sind.

Hallo liebe Administrator Gemeinde,

ich habe nun seit einiger Zeit ein gravierendes Problem. Wir haben im Unternehmen mehrere NAS Laufwerke im Einsatz die ActiveDirectory fähig sind (von Buffalo, Iomega und Seagate) und bei allen das gleiche Problem. Deshalb schließe ich darauf, dass es ganz einfach mein Unwissen ist.

Mein Ziel ist es, dass diese Laufwerke ganz einfach über die Windowsfreigabe ( \\NAS-XXX\Ordner ) angesprochen werden und die Ordner über NTFS Berechtigungen für die jeweiligen Domänen Benutzer frei zugänglich oder gesperrt sind.

Ich konnte bei allen NAS-Laufwerken die "Active Directory" Anbindung durchführen und auch ohne Fehlermeldung, ich habe DNS Namen vergeben und konnte sie auch direkt im Netzwerk finden.

Jedoch bekomme ich immer eine Zugriff verweigert Meldung sobald ich auf einen Ordner möchte, egal wie ich diesen freigegeben habe oder welchem Benutzer.

Habe ich etwas übersehen ?

Mit lieben Grüßen,

MA - Admin
Mitglied: FishersFritz
31.05.2010 um 15:56 Uhr
Die einfachste Lösung wäre, dass Du eventuell vergessen hast, den Freigaben im NAS auch die enstprechenden Active-Directory Gruppen und Nutzer zuzuordnen. Vermutlich kennen die Freigaben nur die lokal am jeweiligen NAS angelegten Benutzer und Gruppen aus dem bisherigen "Stand-Alone-Betrieb".
Bitte warten ..
Mitglied: Ma-Admin
31.05.2010 um 16:14 Uhr
Hi,

leider nicht. In der Benutzerauswahl habe ich alle AD-Benutzer und Gruppen gesehen und Ihnen auch Vollzugriff gegeben. Fehlermeldung variieren je nach Hersteller zwischen "Zugriff verweigert", "Das Handle ist ungültig" und irgendwas mit Pipe.

Wir durchforsten ständig Foren, dort gibt es teilweise Hinweise auf UNIX Services for Windows oder GPO-Anpassungen, jedoch haben wir nicht die Möglichkeit ständig Software oder GPO-Änderungen an den (produktiven) Servern zu installieren / durchzuführen.

Es kann doch nicht sein... Wir haben 3 Hersteller ausprobiert und bei keinem können wir NTFS Rechte vergeben. Wie macht ihr das?

Das einzige was funktioniert hatte, war ein NAS Laufwerk mit ISCSI Anbindung, dies konnte ich ganz normal konfigurieren und NTFS Rechte vergeben. Jedoch ist das für mich keine Lösung, da es über die normale Windowsfreigabe gehen soll.

Danke und Gruß
Bitte warten ..
Mitglied: FishersFritz
31.05.2010 um 16:25 Uhr
Jetzt noch eine dumme Frage: Du schreibst von NTFS-Rechten.

NTFS-Rechte kannst Du natürlich nur auf NTFS-formatierten Datenträgern vergeben und damit sind die Linux-NAS außen vor.

Soll heißen, Du kannst nur im NAS eine Freigabe setzen und dieser Freigabe dann Active-Directory Benutzer und Gruppen zuordnen. Aufgrund der Integration des NAS ins Active-Directory kannst Du bei der Freigabeberechtigung eben auch Deinen normalen Active-Directory Gruppen den Zugriff auf eine Freigabe ermöglichen und nicht nur den lokal im NAS hinterlegten Benutzern.

Hast Du in den NAS denn schon mal einen lokalen Benutzer eingerichtet, der auf eine NAS-Freigabe Zugriffsrechte hat und versucht, mit diesem Account auf eine Freigabe zuzugreifen?

MfG
Bitte warten ..
Mitglied: Ma-Admin
31.05.2010 um 16:41 Uhr
Also bei dem jetzigen NAS komme ich gar nicht erst zu der Möglichkeit einen "lokalen Benutzer" anzugeben (über die Windowsfreigabe), kriege direkt die Meldung "Das Handle ist ungültig" (Seagate)

Bei einem anderen (ich glaube Buffallo) konnte ich zwar einen "Namen" eingeben aber egal ob Domänen User / Domänen Admin / Lokaler Admin / NAS Admin , ich habe NIE Zugriff gekriegt.

Diese Probleme treten erst auf wenn ich das NAS in die Domäne hebe und hören auf wenn ich es wieder entferne. Das komische ist ja, das ich bei der "Freigabe Auswahl" vom NAS meine ganzen Domänen User und Gruppen sehe, d.h. das NAS ist in der Domäne (und auch im AD)
Bitte warten ..
Mitglied: FishersFritz
31.05.2010 um 17:05 Uhr
Dann fällt mir spontan nur noch ein Firmwareupdate am NAS ein.
Bitte warten ..
Mitglied: Ma-Admin
01.06.2010 um 09:53 Uhr
A) Sind es verschiedene Geräte, brauchen alle ein Firmwareupdate ?
B) Ist natürlich schon das aktuellste drauf
Bitte warten ..
Mitglied: bodyparts
19.10.2011 um 16:14 Uhr
von Segate weiß ich das sie es nicht können, laut Support ( max 50 User ) und keine Supdomain, spricht firma.zentrale.net

hast du eine Lösung gefunden?

Ich muss auch auf ein NAS mit robocopy Daten sichern.... geht wohl nur mit Berechtigungen, setze 2x die Segate BlackArmor 440 ein ( 12TB )

Gruß
Bitte warten ..
Ähnliche Inhalte
Vmware
Realisierung eines Hochverfügbarkeitscluster mit NAS Anbindung (14)

Frage von fa-computer-systems zum Thema Vmware ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
gelöst Migration Manager for Active Directory (3)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...