Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Alternative zu Domäne - für Tüftler

Frage Microsoft Windows Netzwerk

Mitglied: markaurel

markaurel (Level 1) - Jetzt verbinden

15.08.2010 um 20:13 Uhr, 4857 Aufrufe, 11 Kommentare

Hallo community und bitte um eure Hilfe!

Ausgangslage: Ich betreue ein relativ einfaches Netzwerk mit ca. 35 clients, 1 Domäncontroller und was halt sonst noch so Kleinigkeiten dazugehört, tut aber nichts zur Sache. Nun hab ich ca. 100 User welche sich an den Clients anmelden. Derzeit hab ich das Ganze via servergespeicherten Profilen gelöst. Prinzipiell funktioniert die Sache ja auch ganz gut - ich bin allerdings ein Fan von je schlanker desto besser...da ich für die administration eigentlich nicht bezahlt werde.

So mein Bestreben wäre nun weg von einer Domäne zu kommen und nur eine zentrale Datenspeicherung (Domäncontroller wird zu einem "reinen" File- und Printserver) anzuwenden. Sprich ich stelle auf eine Arbeitsgruppe um. (Hintergrund: Da ich das Active Directory ja sowieso nur für die Profile verwende, und keinen Exchange oder Sharepoint usw. habe, ist das AD fast Luxus, dann kommt dazu die dauernde Anmelderei auf den Clients und dann muss ich oft neue Profile usw. erstellen...alles Sachen für die ich nicht bezahlt werde und halt derzeit trotzdem mache...wie auch immer).

Meine konkrete Frage ist nun: Wenn ich nun jedem Client ein Netzlaufwerk verbinde mit einer darin enhaltenen Ordnerstruktur (pro user einen Ordner) wäre die Sache ja lösbar...Problem wie kann dich die Rechtevergabe lösen, sprich wie kann ich erreichen dass User X nur in "seinem" Ordner schreiben und lesen kann?

Bitte um eure Hilfe.

Mit freundlichen Grüßen

Mark Aurel
Mitglied: Arch-Stanton
15.08.2010 um 20:44 Uhr
hmmh, gerade dafür wurde die Domänenstruktur ja "erfunden". Stellst Du auf eine Arbeitsgruppe um, enstehen plötzlich Probleme, von denen hast Du vorher nichts geahnt. In einem Netzwerk Eurer Größe, wäre es ratsam, über einen "bezahlten" Teilzeitadmin nachzudenken. Alles andere wird zu einer großen Batelei und am Ende muß einer den Scherbenhaufen aufräumen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 89725
15.08.2010 um 20:47 Uhr
Und wie wäre es, wenn einfach die Laufwerke der Nutzer per FTP eingebunden werden? Also das es fast wie bei Novell abläuft?
Bitte warten ..
Mitglied: 60730
15.08.2010 um 21:19 Uhr
Moin,

Zitat von 89725:
Und wie wäre es, wenn einfach die Laufwerke der Nutzer per FTP eingebunden werden?
Also das es fast wie bei Novell abläuft?

Die Microsoftsche AD wurde fast von dem kompletten Entwicklerteam gebaut, das bei seinem vorherigen Arbeitgeber für die NDS Struktur verantwortlich war.
Wer jetzt noch weiß, für was das N in der Abkürzung NDS steht, der ist klar im Vorteil.

Und FTP hat in dem Zusammenhang auch nur die eine gemeinsamkeit das es eine abkürzung mit 3 Buchstaben ist und ein Buchstabe für File steht.
(Äpfel und Birnen haben ja auch Kerne im inneren)

35 Clients und 100 User schreien nach einer zentralen Lösung.
Was ist denn "Schlanker" als eine AD - ich meine das jetzt nicht im sinne von abgespekt, denn bei der "Diät" gehen viele Vorteile flöten.
(siehe Archs Kommentar)

Gruß
Bitte warten ..
Mitglied: 89725
15.08.2010 um 21:53 Uhr
Entschuldige, es war ja nur eine Idee *kopf einzieh*.

Denn ich sehe ja auch das AD Prinzip als Beste. FTP dachte ich nur, um eventuell auch mal schnell externen Austausch zu ermöglichen.
Bitte warten ..
Mitglied: nightwishler
15.08.2010 um 21:58 Uhr
oder man beauftragt einfach einen dienstleister sich um das gröbste zu kümmern... wir haben viele solcher firmen wie die in der du arbeitest welche...
a) kein know-how haben
b) an ihre it grenzen stoßen
c) es sich einfach leisten können ;p

also von 2 mann betrieb bis hoch zu 150user betrieb ist alles dabei.
umfang je nach dringlichkeit oder geldbeutel... oder wenns halt geknallt hat (exchange abgeraucht wegen mangelnder wartung)

think-about
Bitte warten ..
Mitglied: markaurel
16.08.2010 um 00:06 Uhr
Tja summa summarum...keine vorbeikommen an der Domäne??

Im Prinzip scheitert die Sache an den Schreib-/Leserechten von Verzeichnissen am Fileserver......?

Nichts desto trotz möchte ich den Beitrag noch nicht als gelöst markieren, also falls jemand noch Anregungen hat.

Mit freundlichen Grüßen

Mark Aurel
Bitte warten ..
Mitglied: 60730
16.08.2010 um 08:14 Uhr
Moin,
Zitat von markaurel:
Tja summa summarum...keine vorbeikommen an der Domäne??
Doch - wenn du die Vorteile der Domain aufgeben willst

Im Prinzip scheitert die Sache an den Schreib-/Leserechten von Verzeichnissen am Fileserver......?
u.a - und an den Passwörtern der User - der Softwareinstallation usw.

Nichts desto trotz möchte ich den Beitrag noch nicht als gelöst markieren, also falls jemand noch Anregungen hat.

Das ist deine Entscheidung - aber was denkst du denn fällt noch jemandem ein?
Da kann nur noch mehr auf / einfallen, was alles nicht mehr geht.

Mit freundlichen Grüßen
Mark Aurel
Bitte warten ..
Mitglied: nightwishler
16.08.2010 um 09:19 Uhr
wieso scheitert es an den lese/schreibrechten?

komfortabler geht es doch nicht bei 35 Usern... zentrale verwaltung der rechte - optimal
habe die problematik mal in einer firma mit 15 Workstations gehabt die auf Arbeitsgruppe waren.
d.h. auch jeder User mußte auf jedem Rechner angelegt werden etc. ein riesen aufwand...
Bitte warten ..
Mitglied: Karo
16.08.2010 um 10:42 Uhr
Hi,

nun schneller kann man seinen Job auch nicht loswerden. Nichts dafür bezahlt bekommen und dann auch noch alles, kostenlos und selbstbeschlossen, umstellen....
Uiuiuiuiuiui ....

Karo
Bitte warten ..
Mitglied: markaurel
16.08.2010 um 15:35 Uhr
...also ich habe mir die Sache sehr wohl gründlich überlegt, denn irgendwie wird dieser Beitrag da jetzt ziemlich verbogen! Ich bräuchte keine 100 User manuell anlegen - ich bräuchte gar keine User anlegen - jeder PC würde mit einem eingeschränkten Konto gestartet, ein netlogon script / fertig......Wahrscheinlich habe ich die Situation zu wenig erklärt, ist aber auch nicht unbedingt notwendig.

Kernproblem bleibt: Schreibe und Leserechte auf Netzlaufwerk: dazu vielleicht bald ein eigener Beitrag:

@ Karo: gaaaaaaaannnnnnnnnzzzzzzzz tooler ultraproduktiver Beitrag, vielen Dank - das hilft echt weiter, vor allem hast du die "Jobsituation" absolut richtig analysieren können, hab ich ja auch so genau beschrieben und darüber hinaus an der Lösung meines Anliegens dich produktiv eingebracht.
Bitte warten ..
Mitglied: Karo
16.08.2010 um 15:53 Uhr
Hoi,
jetzt bleib mal schön locker in der Hose und atme mal durch. Vielleicht meinen Beitrag nicht als Kritik, sondern noch mal als Denkanstoss sehen. Ich habe Dinge gesehen ....

Als Kern zu dem was schon geschrieben wurde, damit Du auch was 'produktives' von mir siehst, worauf Du an dieser Stelle jedoch an niemanden einen Anspruch stellen kannst:
1) Alles was oben geschrieben wurde reicht vollkommen zur Entscheidungsfindung.
2) Wenn ALLE ein und dasselbe Konto nutzen, dann bekommst Du ein Problem mit der Nachvollziehbarkeit. Schön, wenn irgendein User anfängt Massenlöschungen vorzunehmen....
3) Schreib und Leserechte...ja was willst Du noch . User in Gruppen, Gruppen verrechten und fertig ist die Suppe.
4) Netlogonscript auf jedem Client. Tja, warum auch nur ein Script über das Netlogon und hier alles abfackeln...
5) Rechte pro Ordner je User. Hmm, ein Share, List-Rechte für eine GRuppe mit ALLEN Usern, darunter je ein Ordner je User, da jeweils Verrechtungsvererbung ausschalten User verrechten, Gruppe mit allen Usern raus. Ende
6) Wenn Du jetzt auch noch Server 2003 im Einsatz hast ABE (Access Based Enueration) einschalten und schon sieht jeder nur das worauf er Rechte hat.
7) 100 User manuell ... frag mal Tante Google z.B. nach VBS-Lösungen um das schwuppediwupp zu erledigen.

So, bin erst mal fertig .... ...und entschuldige mich wenn ich etwas übersehen haben sollte.


Karo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Erkennung und -Abwehr
Alternative zu MS NAP (4)

Frage von oce zum Thema Erkennung und -Abwehr ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (4)

Frage von griss0r zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...