Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzer in Domainkontroller einbinden und Zugriff auf Fileserver

Frage Netzwerke

Mitglied: csd2001

csd2001 (Level 1) - Jetzt verbinden

03.07.2009, aktualisiert 07:42 Uhr, 7160 Aufrufe, 13 Kommentare

Wie geht es einen Benutzer in die Domaine einzubinden und das dieser dann auch Zugriff auf den Fileserver hat ohne sich das zweite mal anzumelden.

Hallo zusammen,

vieleicht kann uns jemand helfen. Unser Administrator, den gibt es hier nicht mehr, also muss einer der Angestellten das übernehmen.
Unser Netzwerk ist wie folgt:

WSB2003 (Domaincontroller, Benutzer in Gruppen)
WS2003 (Arbeitsgruppe)
Linux Fileserver

Wie können wir jetzt einen neuen Kolegen in eine Gruppe einbinden und das der dann auch, mit nur einer Anmeldung auf den WS2003 und die Verzeichnisse des Fileservers greifen kann.
Wir haben den Kollegen in einer Gruppe gebracht und die gleichen Freigaben erstellt wie ein andere Kollege der die gleichen Rechte hat.
Ich muss noch dazu sagen, dass der neue Kollege einen neuen Rechner bekommen hat. (Windows Vista Bussines).
Also der neue Kollege kann jetzt zwar auf den Bussines 2003 Server zugreifen, aber nicht auf den WS2003 und den Fileserver. Wir wissen jetzt nicht wie dies vom alten Administrator eingerichtet wurde. Auf den WS2003 sind keine Benutzer eingetragen, da die wohl vom WSB2003 die Rechte bekommen.
Kann es auch sein, dass die Clientcomputer irgend wo eingetragen sind?
Kann uns jemand helfen?
Danke erst einmal im voraus.
csd2001
Mitglied: Cubic83
03.07.2009 um 08:02 Uhr
Hallo,

Was läuft denn auf dem Fileserver? Samba? Ist der Dateiserver mitglied der Domaine oder als Standalone konfiguriert?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: csd2001
03.07.2009 um 08:26 Uhr
Hallo,
da unser Administrator uns verlassen hat, werden wir den Fileserver eh als NAS umwandeln. Ich kann Dir das leider nicht sagen, denke aber Samba.
Wir können aber auch nicht auf den SB2003 mit dem neuen User zugreifen.
Mit freundlichen Grüßen
csd2001
Bitte warten ..
Mitglied: jhinrichs
03.07.2009 um 09:25 Uhr
Wo und wie ist der neue User denn angelegt worden? Gibt es genügend Lizenzen? Gibt es ein Active Directory?
Diese Fragen sind zunächst zu klären, im nächsten Schritt wäre dann zu klären, wie die Authentifizierung auf dem Linux-Rechner läuft (LDAP? LDAP mit Kerberos? lokal? NIS?)
Bitte warten ..
Mitglied: csd2001
03.07.2009 um 09:34 Uhr
Hallo,
User ist angelegt auf WSB2003 unter der Gruppe (Benutzer)
Lizenzen haben wir 15, sind auch noch nicht aufgebraucht.
Vom Linux haben wir gar nichts, dass ist auch nicht so schlimm, da wir den rausnehmen und das dann auf ein NAS laufen lassen.
Also wenn wir es hinbekommen den User auch auf dem WS2003 arbeiten zu lassen ist das schon ok. (Von seiner Workstation natürlich)
Ein Activ Directory gibt es mit hoher warscheinlichkeit, wie kann ich es feststellen?
Mit freundlichen Grüßen
csd2001
Bitte warten ..
Mitglied: jhinrichs
03.07.2009 um 09:52 Uhr
Poste doch einmal einen Screenshot von der Serververwaltungskonsole (der Zweig "Erweiterte Einstellungen" ausgeklappt). Da sollte es einen Zweig "Active Directory Benutzer und Gruppen" geben.
By the way: Auf dem SBS empfiehlt es sich, neue Benutzer über den entsprechenden Assistenten der Serververwaltungskonsole anzulegen, da dann wirklich alle Rechte und Gruppenzugehörigkeiten korrekt gesetzt werden.
Bitte warten ..
Mitglied: Logan000
03.07.2009 um 09:55 Uhr
Moin Moin

Ich lese diese beiden Sätze:
User ist angelegt auf WSB2003 unter der Gruppe (Benutzer)
Ein Activ Directory gibt es mit hoher warscheinlichkeit, wie kann ich es feststellen?
und stelle fest: Dir/Euch fehlen erhebliche Grundlagen.

Daher soltet Ihr euch dringend dazu durchringen einen IT Dienstleister vor Ort zu konsultieren.

Gruß L.
Bitte warten ..
Mitglied: csd2001
03.07.2009 um 09:56 Uhr
Hallo,
leider sitze ich jetzt nicht an dem Ort wo der Server steht. Muss ich leider auf nächste Woche verschieben. Aber vieleicht behälst Du unser Posting im Auge, währe sehr gut.
Mit freundlichen Grüßen
csd2001
Bitte warten ..
Mitglied: crashzero2000
03.07.2009 um 10:19 Uhr
Hy CSD,
oh, ohne grundliegende Kentnisse von Servern wird das ein schwieriges Unterfangen.
Wenn du das dauerhaft machen sollst , solltest du dich dringend weiterbilden [MCSE,MCSA].
Du kannst durch das Setzen eines Hakens das Teil auch schroten oder dich sauber als Admin aussperren, ist dir das klar ?
Macht Ihr Backups [Systemstate, Daten, ...] ??? Kannst du die notfalls auch zurückspielen ?

Ansonsten solltest du dir erstmal einen "Profi" ranholen.
Wenn eine AD [Active Directory] vorhanden ist und es mehrere Server gibt, wird es sich wahrscheinlich um Domainencontroller handeln die in einer Vertrauensstellung zum Hauptdomänencontoller stehen. [Sollte jedenfalls]
Ist das der Fall sollte eine automatische Replizierung der angelegten User stattfinden.

Kannst du denn den angelegten User auch auf dem Server entdecken wo du ihn nicht händisch angelegt hast ?
Wenn nein, mal die Repli von Hand anstoßen und erneut schauen.
Bitte warten ..
Mitglied: Coloneltw
03.07.2009 um 10:20 Uhr

WSB2003 (Domaincontroller, Benutzer in Gruppen)
WS2003 (Arbeitsgruppe)
Linux Fileserver


Hallo
Also ein WSB2003 als DomainController und dann ein WS2003 als Arbeitsgruppe? Das ergibt irgendwie keinen Sinn wenn die Memberserver nicht in der Domäne sind.
Also wenn du eine NAS hast, musst du auf der NAS neue Zugriffsrechte setzen. I.d.R. haben die NAS` entweder eigene Userzugriffsrechte oder sie können ein vorhandenes Active Directory nutzen.
Am besten du klärst welche Guppe/User zugriff hat auf den Fileserver bzw. auf die Freigabe. Das unterschiedliche Dinge!!!!!
Zugriff auf Ordner heisst der User hat Zugriff auf den Ordner
Freigabeberechtigung heisst, der User kann Remote darauf arbeiten (netzlaufwerke oder so).
Bei den Guppen auch darauf achten was für Gruppen.
Ist es eine lokale Gruppe auf einem Server oder falls eine Domäne vorhanden ist ist es eine globale Sicherheitsgruppe.
Mitglieder der globalen Sicherheitsgruppen können je nachdem wo diese Gruppe zugriff hat innerhalb der Domäne tätig werden.

Bsp.:
Server 1 - nicht Mitglied einer Domäne besitzt einen ordner wo alle drauf zugreifen müssen.
Auf Server 1 erstellt man eine Gruppe Server1\Gruppenname und gibt der Gruppe Zugriff auf den ordner.
Dann müssen die User noch in die Gruppe.
Client 1 - nicht Mitglied einer Domäne hat lokale User - User1, User2, User3. Also muss nun diese Gruppe geöffnet werden und als User muss dann rein Client1\user1; Client1\user2.....etc.
Sprich die lokalen user der Workstation müssen in die lokale Gruppe auf dem Server.

Variante 2

Server 1 - DomainController
Server 2 - Fileserver - Mitglied der Domäne
Client 1 - Mitglied der Domäne

Jeder in der Domäne besitzt eine Vertrauensstellung bei jedem Mitglied der Domäne - jeder vertraut jedem, da ja alle Mitglied der Domäne sind.
Ich lege also eine globale Sciherheitsgruppe auf dem DomainController an. Dann lege ich darauf auch User an und packe diese User in die Gruppe.
Anschließend gebe ich der Gruppe zugriff auf den ordner von Server2.
Domäne\User1 ist also in Domäne\Gruppe drin und hat Zugriff auf Domäne\Server2\Ordner.

So ein Domänenkonzept ist aber nichts für einfache User, da sollte schonmal ein Fachmann ran, das ordentlich einrichten und jemanden schulen. Man muss das prinzip dahinter verstehen, dann kann man auch einfach Zugriffe setzen oder entziehen - aber dafür benötigt man Fachwissen.
Ich schlage daher vor euren Admin nochmal für 1-2 Tage einzukaufen, dass er alles ordentlich dokumentiert oder jemand anders daran zu lassen, der dann alles einstellt und dokumentiert. Die Dokumentation ist dabei fast wichtiger wie das eigentliche Netz.

Aber wie schon erwähnt, die Nas hat eigene User und Gruppen. Über die können sich dann die User authentifizieren auch wenn sie dann 2 Namen und 2 Kennwörter haben.
Hoffe ich konnte ein wenig helfen
Bitte warten ..
Mitglied: csd2001
03.07.2009 um 10:46 Uhr
Hallo alle zusammen,
erst einmal schönen Dank für die vielen Antworten.
Wir wissen, dass es besser ist einen Fachmann ran zu lassen.
Aber, an ja Finazniell bei 120,00 € die Stunde sprengt ves unseren Ramen.
Ich werde nächste Woche (KW28) mir das noch einmal vornehmen.
Werde mich am Dienstag noch einmal melden.
Mit freundlichen Grüßen
csd2001
Bitte warten ..
Mitglied: 60730
03.07.2009 um 15:46 Uhr
Zitat von csd2001:
Hallo alle zusammen,
erst einmal schönen Dank für die vielen Antworten.
Wir wissen, dass es besser ist einen Fachmann ran zu lassen.
Aber, an ja Finazniell bei 120,00 € die Stunde sprengt vesqq das
unseren
--- Ramen@@ Rahmen.

Moin,

wenn ich das alles so lese und ich bin beileibe kein "Freier" - der auf einen Auftrag hofft...

Wenn bei uns das "System" nicht mehr läuft, dann ist alles (kosten) Jacke wie Hose - Hauptsache es ist schnell wieder aktiv.
Und nichts geht schneller, als einen Server aus Redmont niederzuklicken

Auch und gerade bei einem SBS sollte man wissen, was man macht und wenn man jemanden findet, der 120 Öhre pro stunde haben will - dann sollte man von diesem auch erwaren können, euch eine Anleitung für die Zukunft zu hinterlassen.

Obwohl - für 120 € gibts min. 2 ordentliche Bücher zu dem Thema - die sind dann aber leider auch nicht in einer Stunde gelesen und verstanden

Denkt nur mal dran, wieviel Stromkosten gespart werden können, wenn ein System, das eh nicht gebraucht wird - abgeschaltet ist


Gruß
Bitte warten ..
Mitglied: csd2001
03.07.2009 um 21:35 Uhr
Moin,
also unser System läuft seit 5 jahren einwandfrei!
Es gibt halt jetzt eigendlich nur ein kleines Problem, wie ebend geschildert.
Da werden wir schon mit etwas Hilfe klarkommen.
csd2001
Bitte warten ..
Mitglied: Coloneltw
07.07.2009 um 15:19 Uhr
Man kann auch schön günstigere Angebote bekommen. 120€/h ist schon ein Professional. Wenn ihr für 2 Server nur ein paar Sachen wissen müsst kann man auch in die Studentenbranche gucken.
Vielleicht entdeckt man da einen fähigen Admin, der das auch günstiger erledigt.
Ich weiß, dass einige Firmen auch schon für 35€/H anbieten und das sind auch Professionals. Der Preis ist schließlich manchmal auch einfach Verhandlungsbasis und viele Firmen haben frisch ausgelernte, welche gut sind aber ohne Berufserfahrung nur einen kleinen Stundenlohn mit nach Hause bringen. Ich war auch mal so einer. Schaut euch mal in euerer Region um, wenn Spesen wegfallen (Fahrtkosten/Unterbringung), dann fällt auch Ruck Zuck der Stundenlohn.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Ubuntu
Freigabe auf Fileserver - nach Neustart kein Zugriff!

Frage von mike7050 zum Thema Ubuntu ...

Windows Tools
Automatischer FTP-Upload ohne angemeldeten Benutzer (5)

Frage von SarekHL zum Thema Windows Tools ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...