Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Anbindung von einem NAS-Laufwerk

Frage Hardware Festplatten, SSD, Raid

Mitglied: Ma-Admin

Ma-Admin (Level 1) - Jetzt verbinden

31.05.2010 um 11:58 Uhr, 12111 Aufrufe, 7 Kommentare

Wir haben eine Windows 2008 Domäne (2k8 Domaincontroller mit zusätzlichen 2k3 Servern) und mehrere NAS Laufwerk von verschiedenen Anbietern (Buffalo, Iomega, Seagate) die alle (angeblich?) Active Directory Unterstützung haben.

Mein Ziel ist es, dass diese Laufwerke mit normalen NTFS Berechtigungen über eine Windows Freigabe erreichbar sind.

Hallo liebe Administrator Gemeinde,

ich habe nun seit einiger Zeit ein gravierendes Problem. Wir haben im Unternehmen mehrere NAS Laufwerke im Einsatz die ActiveDirectory fähig sind (von Buffalo, Iomega und Seagate) und bei allen das gleiche Problem. Deshalb schließe ich darauf, dass es ganz einfach mein Unwissen ist.

Mein Ziel ist es, dass diese Laufwerke ganz einfach über die Windowsfreigabe ( \\NAS-XXX\Ordner ) angesprochen werden und die Ordner über NTFS Berechtigungen für die jeweiligen Domänen Benutzer frei zugänglich oder gesperrt sind.

Ich konnte bei allen NAS-Laufwerken die "Active Directory" Anbindung durchführen und auch ohne Fehlermeldung, ich habe DNS Namen vergeben und konnte sie auch direkt im Netzwerk finden.

Jedoch bekomme ich immer eine Zugriff verweigert Meldung sobald ich auf einen Ordner möchte, egal wie ich diesen freigegeben habe oder welchem Benutzer.

Habe ich etwas übersehen ?

Mit lieben Grüßen,

MA - Admin
Mitglied: FishersFritz
31.05.2010 um 15:56 Uhr
Die einfachste Lösung wäre, dass Du eventuell vergessen hast, den Freigaben im NAS auch die enstprechenden Active-Directory Gruppen und Nutzer zuzuordnen. Vermutlich kennen die Freigaben nur die lokal am jeweiligen NAS angelegten Benutzer und Gruppen aus dem bisherigen "Stand-Alone-Betrieb".
Bitte warten ..
Mitglied: Ma-Admin
31.05.2010 um 16:14 Uhr
Hi,

leider nicht. In der Benutzerauswahl habe ich alle AD-Benutzer und Gruppen gesehen und Ihnen auch Vollzugriff gegeben. Fehlermeldung variieren je nach Hersteller zwischen "Zugriff verweigert", "Das Handle ist ungültig" und irgendwas mit Pipe.

Wir durchforsten ständig Foren, dort gibt es teilweise Hinweise auf UNIX Services for Windows oder GPO-Anpassungen, jedoch haben wir nicht die Möglichkeit ständig Software oder GPO-Änderungen an den (produktiven) Servern zu installieren / durchzuführen.

Es kann doch nicht sein... Wir haben 3 Hersteller ausprobiert und bei keinem können wir NTFS Rechte vergeben. Wie macht ihr das?

Das einzige was funktioniert hatte, war ein NAS Laufwerk mit ISCSI Anbindung, dies konnte ich ganz normal konfigurieren und NTFS Rechte vergeben. Jedoch ist das für mich keine Lösung, da es über die normale Windowsfreigabe gehen soll.

Danke und Gruß
Bitte warten ..
Mitglied: FishersFritz
31.05.2010 um 16:25 Uhr
Jetzt noch eine dumme Frage: Du schreibst von NTFS-Rechten.

NTFS-Rechte kannst Du natürlich nur auf NTFS-formatierten Datenträgern vergeben und damit sind die Linux-NAS außen vor.

Soll heißen, Du kannst nur im NAS eine Freigabe setzen und dieser Freigabe dann Active-Directory Benutzer und Gruppen zuordnen. Aufgrund der Integration des NAS ins Active-Directory kannst Du bei der Freigabeberechtigung eben auch Deinen normalen Active-Directory Gruppen den Zugriff auf eine Freigabe ermöglichen und nicht nur den lokal im NAS hinterlegten Benutzern.

Hast Du in den NAS denn schon mal einen lokalen Benutzer eingerichtet, der auf eine NAS-Freigabe Zugriffsrechte hat und versucht, mit diesem Account auf eine Freigabe zuzugreifen?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Ma-Admin
31.05.2010 um 16:41 Uhr
Also bei dem jetzigen NAS komme ich gar nicht erst zu der Möglichkeit einen "lokalen Benutzer" anzugeben (über die Windowsfreigabe), kriege direkt die Meldung "Das Handle ist ungültig" (Seagate)

Bei einem anderen (ich glaube Buffallo) konnte ich zwar einen "Namen" eingeben aber egal ob Domänen User / Domänen Admin / Lokaler Admin / NAS Admin , ich habe NIE Zugriff gekriegt.

Diese Probleme treten erst auf wenn ich das NAS in die Domäne hebe und hören auf wenn ich es wieder entferne. Das komische ist ja, das ich bei der "Freigabe Auswahl" vom NAS meine ganzen Domänen User und Gruppen sehe, d.h. das NAS ist in der Domäne (und auch im AD)
Bitte warten ..
Mitglied: FishersFritz
31.05.2010 um 17:05 Uhr
Dann fällt mir spontan nur noch ein Firmwareupdate am NAS ein.
Bitte warten ..
Mitglied: Ma-Admin
01.06.2010 um 09:53 Uhr
A) Sind es verschiedene Geräte, brauchen alle ein Firmwareupdate ?
B) Ist natürlich schon das aktuellste drauf
Bitte warten ..
Mitglied: bodyparts
19.10.2011 um 16:14 Uhr
von Segate weiß ich das sie es nicht können, laut Support ( max 50 User ) und keine Supdomain, spricht firma.zentrale.net

hast du eine Lösung gefunden?

Ich muss auch auf ein NAS mit robocopy Daten sichern.... geht wohl nur mit Berechtigungen, setze 2x die Segate BlackArmor 440 ein ( 12TB )

Gruß
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...