Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Alternative zu Domäne - für Tüftler

Frage Microsoft Windows Netzwerk

Mitglied: markaurel

markaurel (Level 1) - Jetzt verbinden

15.08.2010 um 20:13 Uhr, 4938 Aufrufe, 11 Kommentare

Hallo community und bitte um eure Hilfe!

Ausgangslage: Ich betreue ein relativ einfaches Netzwerk mit ca. 35 clients, 1 Domäncontroller und was halt sonst noch so Kleinigkeiten dazugehört, tut aber nichts zur Sache. Nun hab ich ca. 100 User welche sich an den Clients anmelden. Derzeit hab ich das Ganze via servergespeicherten Profilen gelöst. Prinzipiell funktioniert die Sache ja auch ganz gut - ich bin allerdings ein Fan von je schlanker desto besser...da ich für die administration eigentlich nicht bezahlt werde.

So mein Bestreben wäre nun weg von einer Domäne zu kommen und nur eine zentrale Datenspeicherung (Domäncontroller wird zu einem "reinen" File- und Printserver) anzuwenden. Sprich ich stelle auf eine Arbeitsgruppe um. (Hintergrund: Da ich das Active Directory ja sowieso nur für die Profile verwende, und keinen Exchange oder Sharepoint usw. habe, ist das AD fast Luxus, dann kommt dazu die dauernde Anmelderei auf den Clients und dann muss ich oft neue Profile usw. erstellen...alles Sachen für die ich nicht bezahlt werde und halt derzeit trotzdem mache...wie auch immer).

Meine konkrete Frage ist nun: Wenn ich nun jedem Client ein Netzlaufwerk verbinde mit einer darin enhaltenen Ordnerstruktur (pro user einen Ordner) wäre die Sache ja lösbar...Problem wie kann dich die Rechtevergabe lösen, sprich wie kann ich erreichen dass User X nur in "seinem" Ordner schreiben und lesen kann?

Bitte um eure Hilfe.

MfG

Mark Aurel
Mitglied: Arch-Stanton
15.08.2010 um 20:44 Uhr
hmmh, gerade dafür wurde die Domänenstruktur ja "erfunden". Stellst Du auf eine Arbeitsgruppe um, enstehen plötzlich Probleme, von denen hast Du vorher nichts geahnt. In einem Netzwerk Eurer Größe, wäre es ratsam, über einen "bezahlten" Teilzeitadmin nachzudenken. Alles andere wird zu einer großen Batelei und am Ende muß einer den Scherbenhaufen aufräumen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 89725
15.08.2010 um 20:47 Uhr
Und wie wäre es, wenn einfach die Laufwerke der Nutzer per FTP eingebunden werden? Also das es fast wie bei Novell abläuft?
Bitte warten ..
Mitglied: 60730
15.08.2010 um 21:19 Uhr
Moin,

Zitat von 89725:
Und wie wäre es, wenn einfach die Laufwerke der Nutzer per FTP eingebunden werden?
Also das es fast wie bei Novell abläuft?

Die Microsoftsche AD wurde fast von dem kompletten Entwicklerteam gebaut, das bei seinem vorherigen Arbeitgeber für die NDS Struktur verantwortlich war.
Wer jetzt noch weiß, für was das N in der Abkürzung NDS steht, der ist klar im Vorteil.

Und FTP hat in dem Zusammenhang auch nur die eine gemeinsamkeit das es eine abkürzung mit 3 Buchstaben ist und ein Buchstabe für File steht.
(Äpfel und Birnen haben ja auch Kerne im inneren)

35 Clients und 100 User schreien nach einer zentralen Lösung.
Was ist denn "Schlanker" als eine AD - ich meine das jetzt nicht im sinne von abgespekt, denn bei der "Diät" gehen viele Vorteile flöten.
(siehe Archs Kommentar)

Gruß
Bitte warten ..
Mitglied: 89725
15.08.2010 um 21:53 Uhr
Entschuldige, es war ja nur eine Idee *kopf einzieh*.

Denn ich sehe ja auch das AD Prinzip als Beste. FTP dachte ich nur, um eventuell auch mal schnell externen Austausch zu ermöglichen.
Bitte warten ..
Mitglied: neueradmuser
15.08.2010 um 21:58 Uhr
oder man beauftragt einfach einen dienstleister sich um das gröbste zu kümmern... wir haben viele solcher firmen wie die in der du arbeitest welche...
a) kein know-how haben
b) an ihre it grenzen stoßen
c) es sich einfach leisten können ;p

also von 2 mann betrieb bis hoch zu 150user betrieb ist alles dabei.
umfang je nach dringlichkeit oder geldbeutel... oder wenns halt geknallt hat (exchange abgeraucht wegen mangelnder wartung)

think-about
Bitte warten ..
Mitglied: markaurel
16.08.2010 um 00:06 Uhr
Tja summa summarum...keine vorbeikommen an der Domäne??

Im Prinzip scheitert die Sache an den Schreib-/Leserechten von Verzeichnissen am Fileserver......?

Nichts desto trotz möchte ich den Beitrag noch nicht als gelöst markieren, also falls jemand noch Anregungen hat.

MfG

Mark Aurel
Bitte warten ..
Mitglied: 60730
16.08.2010 um 08:14 Uhr
Moin,
Zitat von markaurel:
Tja summa summarum...keine vorbeikommen an der Domäne??
Doch - wenn du die Vorteile der Domain aufgeben willst

Im Prinzip scheitert die Sache an den Schreib-/Leserechten von Verzeichnissen am Fileserver......?
u.a - und an den Passwörtern der User - der Softwareinstallation usw.

Nichts desto trotz möchte ich den Beitrag noch nicht als gelöst markieren, also falls jemand noch Anregungen hat.

Das ist deine Entscheidung - aber was denkst du denn fällt noch jemandem ein?
Da kann nur noch mehr auf / einfallen, was alles nicht mehr geht.

MfG
Mark Aurel
Bitte warten ..
Mitglied: neueradmuser
16.08.2010 um 09:19 Uhr
wieso scheitert es an den lese/schreibrechten?

komfortabler geht es doch nicht bei 35 Usern... zentrale verwaltung der rechte - optimal
habe die problematik mal in einer firma mit 15 Workstations gehabt die auf Arbeitsgruppe waren.
d.h. auch jeder User mußte auf jedem Rechner angelegt werden etc. ein riesen aufwand...
Bitte warten ..
Mitglied: Karo
16.08.2010 um 10:42 Uhr
Hi,

nun schneller kann man seinen Job auch nicht loswerden. Nichts dafür bezahlt bekommen und dann auch noch alles, kostenlos und selbstbeschlossen, umstellen....
Uiuiuiuiuiui ....

Karo
Bitte warten ..
Mitglied: markaurel
16.08.2010 um 15:35 Uhr
...also ich habe mir die Sache sehr wohl gründlich überlegt, denn irgendwie wird dieser Beitrag da jetzt ziemlich verbogen! Ich bräuchte keine 100 User manuell anlegen - ich bräuchte gar keine User anlegen - jeder PC würde mit einem eingeschränkten Konto gestartet, ein netlogon script / fertig......Wahrscheinlich habe ich die Situation zu wenig erklärt, ist aber auch nicht unbedingt notwendig.

Kernproblem bleibt: Schreibe und Leserechte auf Netzlaufwerk: dazu vielleicht bald ein eigener Beitrag:

@ Karo: gaaaaaaaannnnnnnnnzzzzzzzz tooler ultraproduktiver Beitrag, vielen Dank - das hilft echt weiter, vor allem hast du die "Jobsituation" absolut richtig analysieren können, hab ich ja auch so genau beschrieben und darüber hinaus an der Lösung meines Anliegens dich produktiv eingebracht.
Bitte warten ..
Mitglied: Karo
16.08.2010 um 15:53 Uhr
Hoi,
jetzt bleib mal schön locker in der Hose und atme mal durch. Vielleicht meinen Beitrag nicht als Kritik, sondern noch mal als Denkanstoss sehen. Ich habe Dinge gesehen ....

Als Kern zu dem was schon geschrieben wurde, damit Du auch was 'produktives' von mir siehst, worauf Du an dieser Stelle jedoch an niemanden einen Anspruch stellen kannst:
1) Alles was oben geschrieben wurde reicht vollkommen zur Entscheidungsfindung.
2) Wenn ALLE ein und dasselbe Konto nutzen, dann bekommst Du ein Problem mit der Nachvollziehbarkeit. Schön, wenn irgendein User anfängt Massenlöschungen vorzunehmen....
3) Schreib und Leserechte...ja was willst Du noch . User in Gruppen, Gruppen verrechten und fertig ist die Suppe.
4) Netlogonscript auf jedem Client. Tja, warum auch nur ein Script über das Netlogon und hier alles abfackeln...
5) Rechte pro Ordner je User. Hmm, ein Share, List-Rechte für eine GRuppe mit ALLEN Usern, darunter je ein Ordner je User, da jeweils Verrechtungsvererbung ausschalten User verrechten, Gruppe mit allen Usern raus. Ende
6) Wenn Du jetzt auch noch Server 2003 im Einsatz hast ABE (Access Based Enueration) einschalten und schon sieht jeder nur das worauf er Rechte hat.
7) 100 User manuell ... frag mal Tante Google z.B. nach VBS-Lösungen um das schwuppediwupp zu erledigen.

So, bin erst mal fertig .... ...und entschuldige mich wenn ich etwas übersehen haben sollte.


Karo
Bitte warten ..
Ähnliche Inhalte
Windows Server
Der Domäne eine alternative IP zugewiesen.
gelöst Frage von Andre02Windows Server3 Kommentare

Hallo, ich versuche mich seit neustem mit Windows Server 2012, einem AD und Exchange. Die meisten Fragen konnte ich ...

Cloud-Dienste
Cloud Alternativen
Frage von Husker1Cloud-Dienste22 Kommentare

Hallo, welche Alternativen könnt ihr zur Cloud (selbst gehostet) empfehlen ? Die Daten sollen PCs und Android sowie iOS ...

LAN, WAN, Wireless
M0n0wall alternative
Frage von homermgLAN, WAN, Wireless4 Kommentare

Hey Leute, ich suche eine gute M0n0wall alternative, habe vor einigerzeit gelesen das da was gibt was sogar wie ...

LAN, WAN, Wireless
Alternativen zu BranchCache?
gelöst Frage von SygnumLAN, WAN, Wireless7 Kommentare

Hallo, ich habe mich hier angemeldet um ein paar Tipps von euch zu bekommen, da ich gerade nicht mehr ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 1 StundeMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 14 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 21 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 23 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...