Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Anbindung von einem NAS-Laufwerk

Frage Hardware Festplatten, SSD, Raid

Mitglied: Ma-Admin

Ma-Admin (Level 1) - Jetzt verbinden

31.05.2010 um 11:58 Uhr, 12615 Aufrufe, 7 Kommentare

Wir haben eine Windows 2008 Domäne (2k8 Domaincontroller mit zusätzlichen 2k3 Servern) und mehrere NAS Laufwerk von verschiedenen Anbietern (Buffalo, Iomega, Seagate) die alle (angeblich?) Active Directory Unterstützung haben.

Mein Ziel ist es, dass diese Laufwerke mit normalen NTFS Berechtigungen über eine Windows Freigabe erreichbar sind.

Hallo liebe Administrator Gemeinde,

ich habe nun seit einiger Zeit ein gravierendes Problem. Wir haben im Unternehmen mehrere NAS Laufwerke im Einsatz die ActiveDirectory fähig sind (von Buffalo, Iomega und Seagate) und bei allen das gleiche Problem. Deshalb schließe ich darauf, dass es ganz einfach mein Unwissen ist.

Mein Ziel ist es, dass diese Laufwerke ganz einfach über die Windowsfreigabe ( \\NAS-XXX\Ordner ) angesprochen werden und die Ordner über NTFS Berechtigungen für die jeweiligen Domänen Benutzer frei zugänglich oder gesperrt sind.

Ich konnte bei allen NAS-Laufwerken die "Active Directory" Anbindung durchführen und auch ohne Fehlermeldung, ich habe DNS Namen vergeben und konnte sie auch direkt im Netzwerk finden.

Jedoch bekomme ich immer eine Zugriff verweigert Meldung sobald ich auf einen Ordner möchte, egal wie ich diesen freigegeben habe oder welchem Benutzer.

Habe ich etwas übersehen ?

Mit lieben Grüßen,

MA - Admin
Mitglied: FishersFritz
31.05.2010 um 15:56 Uhr
Die einfachste Lösung wäre, dass Du eventuell vergessen hast, den Freigaben im NAS auch die enstprechenden Active-Directory Gruppen und Nutzer zuzuordnen. Vermutlich kennen die Freigaben nur die lokal am jeweiligen NAS angelegten Benutzer und Gruppen aus dem bisherigen "Stand-Alone-Betrieb".
Bitte warten ..
Mitglied: Ma-Admin
31.05.2010 um 16:14 Uhr
Hi,

leider nicht. In der Benutzerauswahl habe ich alle AD-Benutzer und Gruppen gesehen und Ihnen auch Vollzugriff gegeben. Fehlermeldung variieren je nach Hersteller zwischen "Zugriff verweigert", "Das Handle ist ungültig" und irgendwas mit Pipe.

Wir durchforsten ständig Foren, dort gibt es teilweise Hinweise auf UNIX Services for Windows oder GPO-Anpassungen, jedoch haben wir nicht die Möglichkeit ständig Software oder GPO-Änderungen an den (produktiven) Servern zu installieren / durchzuführen.

Es kann doch nicht sein... Wir haben 3 Hersteller ausprobiert und bei keinem können wir NTFS Rechte vergeben. Wie macht ihr das?

Das einzige was funktioniert hatte, war ein NAS Laufwerk mit ISCSI Anbindung, dies konnte ich ganz normal konfigurieren und NTFS Rechte vergeben. Jedoch ist das für mich keine Lösung, da es über die normale Windowsfreigabe gehen soll.

Danke und Gruß
Bitte warten ..
Mitglied: FishersFritz
31.05.2010 um 16:25 Uhr
Jetzt noch eine dumme Frage: Du schreibst von NTFS-Rechten.

NTFS-Rechte kannst Du natürlich nur auf NTFS-formatierten Datenträgern vergeben und damit sind die Linux-NAS außen vor.

Soll heißen, Du kannst nur im NAS eine Freigabe setzen und dieser Freigabe dann Active-Directory Benutzer und Gruppen zuordnen. Aufgrund der Integration des NAS ins Active-Directory kannst Du bei der Freigabeberechtigung eben auch Deinen normalen Active-Directory Gruppen den Zugriff auf eine Freigabe ermöglichen und nicht nur den lokal im NAS hinterlegten Benutzern.

Hast Du in den NAS denn schon mal einen lokalen Benutzer eingerichtet, der auf eine NAS-Freigabe Zugriffsrechte hat und versucht, mit diesem Account auf eine Freigabe zuzugreifen?

MfG
Bitte warten ..
Mitglied: Ma-Admin
31.05.2010 um 16:41 Uhr
Also bei dem jetzigen NAS komme ich gar nicht erst zu der Möglichkeit einen "lokalen Benutzer" anzugeben (über die Windowsfreigabe), kriege direkt die Meldung "Das Handle ist ungültig" (Seagate)

Bei einem anderen (ich glaube Buffallo) konnte ich zwar einen "Namen" eingeben aber egal ob Domänen User / Domänen Admin / Lokaler Admin / NAS Admin , ich habe NIE Zugriff gekriegt.

Diese Probleme treten erst auf wenn ich das NAS in die Domäne hebe und hören auf wenn ich es wieder entferne. Das komische ist ja, das ich bei der "Freigabe Auswahl" vom NAS meine ganzen Domänen User und Gruppen sehe, d.h. das NAS ist in der Domäne (und auch im AD)
Bitte warten ..
Mitglied: FishersFritz
31.05.2010 um 17:05 Uhr
Dann fällt mir spontan nur noch ein Firmwareupdate am NAS ein.
Bitte warten ..
Mitglied: Ma-Admin
01.06.2010 um 09:53 Uhr
A) Sind es verschiedene Geräte, brauchen alle ein Firmwareupdate ?
B) Ist natürlich schon das aktuellste drauf
Bitte warten ..
Mitglied: bodyparts
19.10.2011 um 16:14 Uhr
von Segate weiß ich das sie es nicht können, laut Support ( max 50 User ) und keine Supdomain, spricht firma.zentrale.net

hast du eine Lösung gefunden?

Ich muss auch auf ein NAS mit robocopy Daten sichern.... geht wohl nur mit Berechtigungen, setze 2x die Segate BlackArmor 440 ein ( 12TB )

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
NAS im Active Directory nicht mehr sichtbar
gelöst Frage von WandaStaabWindows Netzwerk8 Kommentare

Schönes Neues liebe Forumsteilnehmer. Folgendes Problem: Ich hatte vor einigen Wochen ein AD im Heimnetzwerk eingerichtet. Neben einer FB7390 ...

Vmware
Realisierung eines Hochverfügbarkeitscluster mit NAS Anbindung
Frage von fa-computer-systemsVmware14 Kommentare

Guten Abend, aufgrund meiner bevorstehenden Prüfung zum Fachinformatiker Systemintegration habe ich für meine betriebliche Projektarbeit geplant, ein Hochverfügbarkeitscluster mit ...

Windows 7
Warum erstellen Clients hinter einer WAN Anbindung keinen DNS Eintrag in meiner Active Directory?
Frage von drflohWindows 716 Kommentare

Hallo zusammen, ich stehe vor einem merkwürdigen Problem und weiß irgendwie nicht weiter, weshalb ich mich hier angemeldet habe. ...

Cloud-Dienste
Azure Active Directory Connection Problem Anbindung Office365 ans AD
Frage von makaroniCloud-Dienste

Hallo zusammen, ich versuche meine Office365 Umgebung mit meinem lokalen Active Directory zu synchronisieren. Dafür verwende ich das Tool ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 13 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...