Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzlaufwerk - Freigabe

Frage Netzwerke

Mitglied: detten

detten (Level 1) - Jetzt verbinden

12.04.2007, aktualisiert 17.04.2007, 3905 Aufrufe, 11 Kommentare

Servus,

ich habe folgendes Problem:

Wir haben 5 Server mit Windows 2000 Server, 4 Server sind jeweils als DomainenController (mit eigenständiger Domain) eingerichtet und verfügen demnach über ein eigenes AD. Der 5. Server ist ein reiner "Datenserver" auf diesem Server soll ein Ordner (mit verschiedenen Unterordnern) frei gegeben. Dieser Ordner soll, per Anmeldescript, auf den einzelnen Workstations der jeweiligen Domains eigebunden. Hier bei kommt es darauf an, dass auf den "Hauptordner", nennen wir ihn mal "daten", jeder Lesezugriff haben soll, aber auf die einzelnen Unterordner der eine User nur lesen ein anderer wiederum nur schreiben und ein dritter auf diesen Ordner nur Lesezugriff aber auf einen weiteren Ordner wieder z.B. Schreiberechte hat.
Wie kann ich dieses realisieren??
Mitglied: MoeSzyslak
15.04.2007 um 12:29 Uhr
heisst das die Domains sind völllig unabhängig voneinader und wissen jeweils nix von der Existenz der anderen ?
Ich vermute mal das Benutzer von verschiedenen Domains auf den "Datenserver" ( Fileserver?) zugreifen sollen ?

Ist der "Datenserver" als Memberserver einer der Domains eingerichtet?

MfG
Moe
Bitte warten ..
Mitglied: loipl
16.04.2007 um 01:11 Uhr
Vorraussetzung ist, dass der Fileserver die einzelnen Benutzer oder Gruppen "kennt", also zB. über die Domänen-Vertrauensstellungen authentifizieren kann. [Bei nur einer Domäne würde das klarerweise wegfallen]. Dann kannst du die Freigabe einrichten (zB Jeder: Ändern) und die genauen Rechte dann mit den Sicherheitsberechtigungen (NTFS) zuteilen (zB Jeder: Lesen, Gruppe1: Ändern).
Bitte warten ..
Mitglied: detten
16.04.2007 um 12:01 Uhr
heisst das die Domains sind völllig
unabhängig voneinader und wissen jeweils
nix von der Existenz der anderen ?
Ich vermute mal das Benutzer von
verschiedenen Domains auf den
"Datenserver" ( Fileserver?)
zugreifen sollen ?

Ist der "Datenserver" als
Memberserver einer der Domains eingerichtet?

MfG
Moe

Genau, die domains sollen untereinander nichts von einander wissen. Auch richtig, es sollen Benutzer aus verschiedenen Domains darauf zugreifen.
Nein, der Fileserver soll, wenn möglich, in keiner Domain als Memberserver eingerichtet werden!!
Bitte warten ..
Mitglied: MoeSzyslak
16.04.2007 um 17:23 Uhr
dann wirds aber sehr umständlich und nur mit hohem administrativen Aufwand zu lösen sein.
Es sei denn das es nur 2-3 Benutzer sind.

Darf man erfahren warum alle Domains total eigenständig sein sollen und der Fileserver KEIN Memberserver werden darf ?

MfG
Moe
Bitte warten ..
Mitglied: detten
16.04.2007 um 18:04 Uhr
dann wirds aber sehr umständlich und nur
mit hohem administrativen Aufwand zu
lösen sein.
Es sei denn das es nur 2-3 Benutzer sind.

Darf man erfahren warum alle Domains total
eigenständig sein sollen und der
Fileserver KEIN Memberserver werden darf ?

MfG
Moe


Sind leider nen paar mehr User kannst hinter die 2 - 3 auch ruhig zwei Nullen hinter machen, dann passt es! ;)

Das liegt wohl an unserer Firma, da gibts ne anweisung die lautet und dann muss das auch so kommen! Abewr uns Admins fragt ja leider vorher keiner...
Bitte warten ..
Mitglied: MoeSzyslak
16.04.2007 um 20:07 Uhr
Aber sogar als Admin darf (und in diesem Fall muss man sogar) die Hintergründe einer solchen Entscheidung hinterfragen. Denn wenn die Entscheider keine Ahung haben sollten Sie den Admin einbeziehen.

Ansonsten solltest Du Deiner Firma, bzw. dem der das entschieden hat, mitteilen das es so (wie Du das ganze hier beschrieben hast) nicht umsetzbar ist.

Wie loipl auch schon geschrieben hat irgendwoher muss der Server ja die Benutzerinformationen bekommen
damit sich diese authentifizieren können um mit unterschiedlichen rechten zugreifen können.

Das einzige was mir noch dazu einfallen würde:
Nicht mit dem Benutzerkonten welche auf den einzelnen Domains existieren sondern mit allgemeinen Konten zu arbeiten welche Du lokal auf dem Server anlegst und mit denen sich die Benutzer dann separat an diesem geheimnisvollen Server authentifizieren. Das geht natürlich nur bei einer sehr überschaubaren Anzahl verschiedener Zugriffsrechte. Also z.B. ein Account fürs lesen den Jeder benutzt einen fürs Schreiben auf einen Unterordner usw.
Aber das ganze artet sehr schnell aus und wird dann wirklich bald unadministrierbar.

Viel Erfolg !
Moe
Bitte warten ..
Mitglied: detten
17.04.2007 um 11:08 Uhr
ist hier einfach so!
ist ne, ich nene sie mal, "staatliche firma" und da bekommt man das gesagt und dann hat man das zu machen!

das mit seperaten benutzern ist auf die dauer nicht zu administrieren, dafür gibts zu viele verschieden rechte!

hab aber gerade mal nen ansatz gefunden, geht in richtung vertrauensstellung, werde das mal versuchen, wenn es geklappt hat werde ich es hier mitteilen.
Bitte warten ..
Mitglied: MoeSzyslak
17.04.2007 um 11:37 Uhr
geht in richtung vertrauensstellung

ich denke das sollte so nicht sein ?
Bitte warten ..
Mitglied: detten
17.04.2007 um 17:08 Uhr
eigentlich nicht,
aber was anderes funktionierendes finde ich leider nicht...

und so wie ich das bisher voreinander gebastelt und geprüft habe, ist für admin und nutzer nicht sichtbar, das es noch weitere server gibt. nur in der dns und ad vertrauensstellung konsole.

aber mal schaun, noch hab ich nicht alles überprüft...



bin aber immer noch für jeden tipp dankbar um keine vertrauensstellung einzurichten...
Bitte warten ..
Mitglied: loipl
17.04.2007 um 20:00 Uhr
Was mir ohne Vertrauensstellung einfällt ist auch eine "Lösung" aus einem eher sensiblen Bereich...
Da hat jeder einfach für den Fileserver einen zweiten Login bekommen...

Ist aber alles andere als schön... und bringt auch nicht mehr Sicherheit
Bitte warten ..
Mitglied: MoeSzyslak
17.04.2007 um 20:42 Uhr
hatte ich auch schon vorgeschlagen ist aber, bei der von ihm beschriebenen useranzahl, m.E. nicht administrierbar
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
Netzlaufwerk Freigabe verweigert aber keine Eingabeaufforderung
Frage von JuflemmSAN, NAS, DAS6 Kommentare

Guten Morgen zusammen, ich habe auf einem NasDeluxe Storage ein privaten Ordner erstellt, welcher von mir über ACL Berechtigungen ...

Windows Netzwerk
Thema Freigabe - Freigabe in der Freigabe?
Frage von BlindzerokillerWindows Netzwerk8 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

Windows Server
Freigaben bzw. Netzlaufwerke werden plötzlich langsam - WinSrv2012 R2 Standard
Frage von tremataspisWindows Server3 Kommentare

Guten Abend allerseits, Vor wenigen Wochen haben wir unseren Datenserver durch einen WinSrv2012 R2 Standard Server ersetzt. Zu Beginn ...

Windows Server
Freigabe Berechtigungen
Frage von shooanWindows Server6 Kommentare

Hi stehe gerade auf dem schleuch mit einem Problem zum Thema Freigaben berechtigungen. ich habe einen Ordner der heist ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet21 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...