Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzlaufwerk - Freigabe

Frage Netzwerke

Mitglied: detten

detten (Level 1) - Jetzt verbinden

12.04.2007, aktualisiert 17.04.2007, 3870 Aufrufe, 11 Kommentare

Servus,

ich habe folgendes Problem:

Wir haben 5 Server mit Windows 2000 Server, 4 Server sind jeweils als DomainenController (mit eigenständiger Domain) eingerichtet und verfügen demnach über ein eigenes AD. Der 5. Server ist ein reiner "Datenserver" auf diesem Server soll ein Ordner (mit verschiedenen Unterordnern) frei gegeben. Dieser Ordner soll, per Anmeldescript, auf den einzelnen Workstations der jeweiligen Domains eigebunden. Hier bei kommt es darauf an, dass auf den "Hauptordner", nennen wir ihn mal "daten", jeder Lesezugriff haben soll, aber auf die einzelnen Unterordner der eine User nur lesen ein anderer wiederum nur schreiben und ein dritter auf diesen Ordner nur Lesezugriff aber auf einen weiteren Ordner wieder z.B. Schreiberechte hat.
Wie kann ich dieses realisieren??
Mitglied: MoeSzyslak
15.04.2007 um 12:29 Uhr
heisst das die Domains sind völllig unabhängig voneinader und wissen jeweils nix von der Existenz der anderen ?
Ich vermute mal das Benutzer von verschiedenen Domains auf den "Datenserver" ( Fileserver?) zugreifen sollen ?

Ist der "Datenserver" als Memberserver einer der Domains eingerichtet?

MfG
Moe
Bitte warten ..
Mitglied: loipl
16.04.2007 um 01:11 Uhr
Vorraussetzung ist, dass der Fileserver die einzelnen Benutzer oder Gruppen "kennt", also zB. über die Domänen-Vertrauensstellungen authentifizieren kann. [Bei nur einer Domäne würde das klarerweise wegfallen]. Dann kannst du die Freigabe einrichten (zB Jeder: Ändern) und die genauen Rechte dann mit den Sicherheitsberechtigungen (NTFS) zuteilen (zB Jeder: Lesen, Gruppe1: Ändern).
Bitte warten ..
Mitglied: detten
16.04.2007 um 12:01 Uhr
heisst das die Domains sind völllig
unabhängig voneinader und wissen jeweils
nix von der Existenz der anderen ?
Ich vermute mal das Benutzer von
verschiedenen Domains auf den
"Datenserver" ( Fileserver?)
zugreifen sollen ?

Ist der "Datenserver" als
Memberserver einer der Domains eingerichtet?

MfG
Moe

Genau, die domains sollen untereinander nichts von einander wissen. Auch richtig, es sollen Benutzer aus verschiedenen Domains darauf zugreifen.
Nein, der Fileserver soll, wenn möglich, in keiner Domain als Memberserver eingerichtet werden!!
Bitte warten ..
Mitglied: MoeSzyslak
16.04.2007 um 17:23 Uhr
dann wirds aber sehr umständlich und nur mit hohem administrativen Aufwand zu lösen sein.
Es sei denn das es nur 2-3 Benutzer sind.

Darf man erfahren warum alle Domains total eigenständig sein sollen und der Fileserver KEIN Memberserver werden darf ?

MfG
Moe
Bitte warten ..
Mitglied: detten
16.04.2007 um 18:04 Uhr
dann wirds aber sehr umständlich und nur
mit hohem administrativen Aufwand zu
lösen sein.
Es sei denn das es nur 2-3 Benutzer sind.

Darf man erfahren warum alle Domains total
eigenständig sein sollen und der
Fileserver KEIN Memberserver werden darf ?

MfG
Moe


Sind leider nen paar mehr User kannst hinter die 2 - 3 auch ruhig zwei Nullen hinter machen, dann passt es! ;)

Das liegt wohl an unserer Firma, da gibts ne anweisung die lautet und dann muss das auch so kommen! Abewr uns Admins fragt ja leider vorher keiner...
Bitte warten ..
Mitglied: MoeSzyslak
16.04.2007 um 20:07 Uhr
Aber sogar als Admin darf (und in diesem Fall muss man sogar) die Hintergründe einer solchen Entscheidung hinterfragen. Denn wenn die Entscheider keine Ahung haben sollten Sie den Admin einbeziehen.

Ansonsten solltest Du Deiner Firma, bzw. dem der das entschieden hat, mitteilen das es so (wie Du das ganze hier beschrieben hast) nicht umsetzbar ist.

Wie loipl auch schon geschrieben hat irgendwoher muss der Server ja die Benutzerinformationen bekommen
damit sich diese authentifizieren können um mit unterschiedlichen rechten zugreifen können.

Das einzige was mir noch dazu einfallen würde:
Nicht mit dem Benutzerkonten welche auf den einzelnen Domains existieren sondern mit allgemeinen Konten zu arbeiten welche Du lokal auf dem Server anlegst und mit denen sich die Benutzer dann separat an diesem geheimnisvollen Server authentifizieren. Das geht natürlich nur bei einer sehr überschaubaren Anzahl verschiedener Zugriffsrechte. Also z.B. ein Account fürs lesen den Jeder benutzt einen fürs Schreiben auf einen Unterordner usw.
Aber das ganze artet sehr schnell aus und wird dann wirklich bald unadministrierbar.

Viel Erfolg !
Moe
Bitte warten ..
Mitglied: detten
17.04.2007 um 11:08 Uhr
ist hier einfach so!
ist ne, ich nene sie mal, "staatliche firma" und da bekommt man das gesagt und dann hat man das zu machen!

das mit seperaten benutzern ist auf die dauer nicht zu administrieren, dafür gibts zu viele verschieden rechte!

hab aber gerade mal nen ansatz gefunden, geht in richtung vertrauensstellung, werde das mal versuchen, wenn es geklappt hat werde ich es hier mitteilen.
Bitte warten ..
Mitglied: MoeSzyslak
17.04.2007 um 11:37 Uhr
geht in richtung vertrauensstellung

ich denke das sollte so nicht sein ?
Bitte warten ..
Mitglied: detten
17.04.2007 um 17:08 Uhr
eigentlich nicht,
aber was anderes funktionierendes finde ich leider nicht...

und so wie ich das bisher voreinander gebastelt und geprüft habe, ist für admin und nutzer nicht sichtbar, das es noch weitere server gibt. nur in der dns und ad vertrauensstellung konsole.

aber mal schaun, noch hab ich nicht alles überprüft...



bin aber immer noch für jeden tipp dankbar um keine vertrauensstellung einzurichten...
Bitte warten ..
Mitglied: loipl
17.04.2007 um 20:00 Uhr
Was mir ohne Vertrauensstellung einfällt ist auch eine "Lösung" aus einem eher sensiblen Bereich...
Da hat jeder einfach für den Fileserver einen zweiten Login bekommen...

Ist aber alles andere als schön... und bringt auch nicht mehr Sicherheit
Bitte warten ..
Mitglied: MoeSzyslak
17.04.2007 um 20:42 Uhr
hatte ich auch schon vorgeschlagen ist aber, bei der von ihm beschriebenen useranzahl, m.E. nicht administrierbar
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
NLB mit SMB Freigabe ist nicht in der Netzwerkumgebung sichtbar (4)

Frage von Gissmo85 zum Thema Netzwerkmanagement ...

Windows 10
Surface 4 Pro Netzlaufwerk verbinden (4)

Frage von Yannosch zum Thema Windows 10 ...

Windows Netzwerk
Netzlaufwerk offline verfügbar für Mac (1)

Frage von PharIT zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...