11
Alternative zu Domäne - für Tüftler
Hallo community und bitte um eure Hilfe!
Ausgangslage: Ich betreue ein relativ einfaches Netzwerk mit ca. 35 clients, 1 Domäncontroller und was halt sonst noch so Kleinigkeiten dazugehört, tut aber nichts zur Sache. Nun hab ich ca. 100 User welche sich an den Clients anmelden. Derzeit hab ich das Ganze via servergespeicherten Profilen gelöst. Prinzipiell funktioniert die Sache ja auch ganz gut - ich bin allerdings ein Fan von je schlanker desto besser...da ich für die administration eigentlich nicht bezahlt werde.
So mein Bestreben wäre nun weg von einer Domäne zu kommen und nur eine zentrale Datenspeicherung (Domäncontroller wird zu einem "reinen" File- und Printserver) anzuwenden. Sprich ich stelle auf eine Arbeitsgruppe um. (Hintergrund: Da ich das Active Directory ja sowieso nur für die Profile verwende, und keinen Exchange oder Sharepoint usw. habe, ist das AD fast Luxus, dann kommt dazu die dauernde Anmelderei auf den Clients und dann muss ich oft neue Profile usw. erstellen...alles Sachen für die ich nicht bezahlt werde und halt derzeit trotzdem mache...wie auch immer).
Meine konkrete Frage ist nun: Wenn ich nun jedem Client ein Netzlaufwerk verbinde mit einer darin enhaltenen Ordnerstruktur (pro user einen Ordner) wäre die Sache ja lösbar...Problem wie kann dich die Rechtevergabe lösen, sprich wie kann ich erreichen dass User X nur in "seinem" Ordner schreiben und lesen kann?
Bitte um eure Hilfe.
MfG
Mark Aurel
Ausgangslage: Ich betreue ein relativ einfaches Netzwerk mit ca. 35 clients, 1 Domäncontroller und was halt sonst noch so Kleinigkeiten dazugehört, tut aber nichts zur Sache. Nun hab ich ca. 100 User welche sich an den Clients anmelden. Derzeit hab ich das Ganze via servergespeicherten Profilen gelöst. Prinzipiell funktioniert die Sache ja auch ganz gut - ich bin allerdings ein Fan von je schlanker desto besser...da ich für die administration eigentlich nicht bezahlt werde.
So mein Bestreben wäre nun weg von einer Domäne zu kommen und nur eine zentrale Datenspeicherung (Domäncontroller wird zu einem "reinen" File- und Printserver) anzuwenden. Sprich ich stelle auf eine Arbeitsgruppe um. (Hintergrund: Da ich das Active Directory ja sowieso nur für die Profile verwende, und keinen Exchange oder Sharepoint usw. habe, ist das AD fast Luxus, dann kommt dazu die dauernde Anmelderei auf den Clients und dann muss ich oft neue Profile usw. erstellen...alles Sachen für die ich nicht bezahlt werde und halt derzeit trotzdem mache...wie auch immer).
Meine konkrete Frage ist nun: Wenn ich nun jedem Client ein Netzlaufwerk verbinde mit einer darin enhaltenen Ordnerstruktur (pro user einen Ordner) wäre die Sache ja lösbar...Problem wie kann dich die Rechtevergabe lösen, sprich wie kann ich erreichen dass User X nur in "seinem" Ordner schreiben und lesen kann?
Bitte um eure Hilfe.
MfG
Mark Aurel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149033
Url: https://administrator.de/contentid/149033
Printed on: April 26, 2024 at 08:04 o'clock
11 Comments
Latest comment
hmmh, gerade dafür wurde die Domänenstruktur ja "erfunden". Stellst Du auf eine Arbeitsgruppe um, enstehen plötzlich Probleme, von denen hast Du vorher nichts geahnt. In einem Netzwerk Eurer Größe, wäre es ratsam, über einen "bezahlten" Teilzeitadmin nachzudenken. Alles andere wird zu einer großen Batelei und am Ende muß einer den Scherbenhaufen aufräumen.
Gruß, Arch Stanton
Gruß, Arch Stanton
Und wie wäre es, wenn einfach die Laufwerke der Nutzer per FTP eingebunden werden? Also das es fast wie bei Novell abläuft?
Moin,
Die Microsoftsche AD wurde fast von dem kompletten Entwicklerteam gebaut, das bei seinem vorherigen Arbeitgeber für die NDS Struktur verantwortlich war.
Wer jetzt noch weiß, für was das N in der Abkürzung NDS steht, der ist klar im Vorteil.
Und FTP hat in dem Zusammenhang auch nur die eine gemeinsamkeit das es eine abkürzung mit 3 Buchstaben ist und ein Buchstabe für File steht.
(Äpfel und Birnen haben ja auch Kerne im inneren)
35 Clients und 100 User schreien nach einer zentralen Lösung.
Was ist denn "Schlanker" als eine AD - ich meine das jetzt nicht im sinne von abgespekt, denn bei der "Diät" gehen viele Vorteile flöten.
(siehe Archs Kommentar)
Gruß
Zitat von @89725:
Und wie wäre es, wenn einfach die Laufwerke der Nutzer per FTP eingebunden werden?
Also das es fast wie bei Novell abläuft?
Und wie wäre es, wenn einfach die Laufwerke der Nutzer per FTP eingebunden werden?
Also das es fast wie bei Novell abläuft?
Die Microsoftsche AD wurde fast von dem kompletten Entwicklerteam gebaut, das bei seinem vorherigen Arbeitgeber für die NDS Struktur verantwortlich war.
Wer jetzt noch weiß, für was das N in der Abkürzung NDS steht, der ist klar im Vorteil.
Und FTP hat in dem Zusammenhang auch nur die eine gemeinsamkeit das es eine abkürzung mit 3 Buchstaben ist und ein Buchstabe für File steht.
(Äpfel und Birnen haben ja auch Kerne im inneren)
35 Clients und 100 User schreien nach einer zentralen Lösung.
Was ist denn "Schlanker" als eine AD - ich meine das jetzt nicht im sinne von abgespekt, denn bei der "Diät" gehen viele Vorteile flöten.
(siehe Archs Kommentar)
Gruß
Entschuldige, es war ja nur eine Idee *kopf einzieh*.
Denn ich sehe ja auch das AD Prinzip als Beste. FTP dachte ich nur, um eventuell auch mal schnell externen Austausch zu ermöglichen.
Denn ich sehe ja auch das AD Prinzip als Beste. FTP dachte ich nur, um eventuell auch mal schnell externen Austausch zu ermöglichen.
oder man beauftragt einfach einen dienstleister sich um das gröbste zu kümmern... wir haben viele solcher firmen wie die in der du arbeitest welche...
a) kein know-how haben
b) an ihre it grenzen stoßen
c) es sich einfach leisten können ;p
also von 2 mann betrieb bis hoch zu 150user betrieb ist alles dabei.
umfang je nach dringlichkeit oder geldbeutel... oder wenns halt geknallt hat (exchange abgeraucht wegen mangelnder wartung)
think-about
a) kein know-how haben
b) an ihre it grenzen stoßen
c) es sich einfach leisten können ;p
also von 2 mann betrieb bis hoch zu 150user betrieb ist alles dabei.
umfang je nach dringlichkeit oder geldbeutel... oder wenns halt geknallt hat (exchange abgeraucht wegen mangelnder wartung)
think-about
Tja summa summarum...keine vorbeikommen an der Domäne??
Im Prinzip scheitert die Sache an den Schreib-/Leserechten von Verzeichnissen am Fileserver......?
Nichts desto trotz möchte ich den Beitrag noch nicht als gelöst markieren, also falls jemand noch Anregungen hat.
MfG
Mark Aurel
Im Prinzip scheitert die Sache an den Schreib-/Leserechten von Verzeichnissen am Fileserver......?
Nichts desto trotz möchte ich den Beitrag noch nicht als gelöst markieren, also falls jemand noch Anregungen hat.
MfG
Mark Aurel
Moin,
Doch - wenn du die Vorteile der Domain aufgeben willst
Das ist deine Entscheidung - aber was denkst du denn fällt noch jemandem ein?
Da kann nur noch mehr auf / einfallen, was alles nicht mehr geht.
Doch - wenn du die Vorteile der Domain aufgeben willst
Im Prinzip scheitert die Sache an den Schreib-/Leserechten von Verzeichnissen am Fileserver......?
u.a - und an den Passwörtern der User - der Softwareinstallation usw.Nichts desto trotz möchte ich den Beitrag noch nicht als gelöst markieren, also falls jemand noch Anregungen hat.
Das ist deine Entscheidung - aber was denkst du denn fällt noch jemandem ein?
Da kann nur noch mehr auf / einfallen, was alles nicht mehr geht.
MfG
Mark Aurel
Mark Aurel
wieso scheitert es an den lese/schreibrechten?
komfortabler geht es doch nicht bei 35 Usern... zentrale verwaltung der rechte - optimal
habe die problematik mal in einer firma mit 15 Workstations gehabt die auf Arbeitsgruppe waren.
d.h. auch jeder User mußte auf jedem Rechner angelegt werden etc. ein riesen aufwand...
komfortabler geht es doch nicht bei 35 Usern... zentrale verwaltung der rechte - optimal
habe die problematik mal in einer firma mit 15 Workstations gehabt die auf Arbeitsgruppe waren.
d.h. auch jeder User mußte auf jedem Rechner angelegt werden etc. ein riesen aufwand...
Hi,
nun schneller kann man seinen Job auch nicht loswerden. Nichts dafür bezahlt bekommen und dann auch noch alles, kostenlos und selbstbeschlossen, umstellen....
Uiuiuiuiuiui ....
Karo
nun schneller kann man seinen Job auch nicht loswerden. Nichts dafür bezahlt bekommen und dann auch noch alles, kostenlos und selbstbeschlossen, umstellen....
Uiuiuiuiuiui ....
Karo
...also ich habe mir die Sache sehr wohl gründlich überlegt, denn irgendwie wird dieser Beitrag da jetzt ziemlich verbogen! Ich bräuchte keine 100 User manuell anlegen - ich bräuchte gar keine User anlegen - jeder PC würde mit einem eingeschränkten Konto gestartet, ein netlogon script / fertig......Wahrscheinlich habe ich die Situation zu wenig erklärt, ist aber auch nicht unbedingt notwendig.
Kernproblem bleibt: Schreibe und Leserechte auf Netzlaufwerk: dazu vielleicht bald ein eigener Beitrag:
@ Karo: gaaaaaaaannnnnnnnnzzzzzzzz tooler ultraproduktiver Beitrag, vielen Dank - das hilft echt weiter, vor allem hast du die "Jobsituation" absolut richtig analysieren können, hab ich ja auch so genau beschrieben und darüber hinaus an der Lösung meines Anliegens dich produktiv eingebracht.
Kernproblem bleibt: Schreibe und Leserechte auf Netzlaufwerk: dazu vielleicht bald ein eigener Beitrag:
@ Karo: gaaaaaaaannnnnnnnnzzzzzzzz tooler ultraproduktiver Beitrag, vielen Dank - das hilft echt weiter, vor allem hast du die "Jobsituation" absolut richtig analysieren können, hab ich ja auch so genau beschrieben und darüber hinaus an der Lösung meines Anliegens dich produktiv eingebracht.
Hoi,
jetzt bleib mal schön locker in der Hose und atme mal durch. Vielleicht meinen Beitrag nicht als Kritik, sondern noch mal als Denkanstoss sehen. Ich habe Dinge gesehen ....
Als Kern zu dem was schon geschrieben wurde, damit Du auch was 'produktives' von mir siehst, worauf Du an dieser Stelle jedoch an niemanden einen Anspruch stellen kannst:
1) Alles was oben geschrieben wurde reicht vollkommen zur Entscheidungsfindung.
2) Wenn ALLE ein und dasselbe Konto nutzen, dann bekommst Du ein Problem mit der Nachvollziehbarkeit. Schön, wenn irgendein User anfängt Massenlöschungen vorzunehmen....
3) Schreib und Leserechte...ja was willst Du noch . User in Gruppen, Gruppen verrechten und fertig ist die Suppe.
4) Netlogonscript auf jedem Client. Tja, warum auch nur ein Script über das Netlogon und hier alles abfackeln...
5) Rechte pro Ordner je User. Hmm, ein Share, List-Rechte für eine GRuppe mit ALLEN Usern, darunter je ein Ordner je User, da jeweils Verrechtungsvererbung ausschalten User verrechten, Gruppe mit allen Usern raus. Ende
6) Wenn Du jetzt auch noch Server 2003 im Einsatz hast ABE (Access Based Enueration) einschalten und schon sieht jeder nur das worauf er Rechte hat.
7) 100 User manuell ... frag mal Tante Google z.B. nach VBS-Lösungen um das schwuppediwupp zu erledigen.
So, bin erst mal fertig .... ...und entschuldige mich wenn ich etwas übersehen haben sollte.
Karo
jetzt bleib mal schön locker in der Hose und atme mal durch. Vielleicht meinen Beitrag nicht als Kritik, sondern noch mal als Denkanstoss sehen. Ich habe Dinge gesehen ....
Als Kern zu dem was schon geschrieben wurde, damit Du auch was 'produktives' von mir siehst, worauf Du an dieser Stelle jedoch an niemanden einen Anspruch stellen kannst:
1) Alles was oben geschrieben wurde reicht vollkommen zur Entscheidungsfindung.
2) Wenn ALLE ein und dasselbe Konto nutzen, dann bekommst Du ein Problem mit der Nachvollziehbarkeit. Schön, wenn irgendein User anfängt Massenlöschungen vorzunehmen....
3) Schreib und Leserechte...ja was willst Du noch . User in Gruppen, Gruppen verrechten und fertig ist die Suppe.
4) Netlogonscript auf jedem Client. Tja, warum auch nur ein Script über das Netlogon und hier alles abfackeln...
5) Rechte pro Ordner je User. Hmm, ein Share, List-Rechte für eine GRuppe mit ALLEN Usern, darunter je ein Ordner je User, da jeweils Verrechtungsvererbung ausschalten User verrechten, Gruppe mit allen Usern raus. Ende
6) Wenn Du jetzt auch noch Server 2003 im Einsatz hast ABE (Access Based Enueration) einschalten und schon sieht jeder nur das worauf er Rechte hat.
7) 100 User manuell ... frag mal Tante Google z.B. nach VBS-Lösungen um das schwuppediwupp zu erledigen.
So, bin erst mal fertig ....
...und entschuldige mich wenn ich etwas übersehen haben sollte.Karo