Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtevergabe unter ClusterAdmin

Frage Microsoft Windows Server

Mitglied: hulk96

hulk96 (Level 1) - Jetzt verbinden

22.12.2006, aktualisiert 23:37 Uhr, 4174 Aufrufe, 4 Kommentare

Auf einem Windows 2003 Server Cluster sollen Rechte verwaltet werden, und zwar folgendermaßen: es soll eine Freigabe auf einen Ordner entstehen namens "Daten". Dieser hat die Unterordner "Bilder" und "Dokumente". Nun soll Gruppe1 auf "Bilder" und "Dokumente" alle Rechte haben, jedoch soll Gruppe2 auf "Bilder" nur lesen dürfen aber auf "Dokumente" alle Rechte haben.
Gebe ich im ClusterAdmin "Daten" frei, werden die Rechte, wie auch immer ich sie setze, auf die unteren Ordner übertragen. Auch wenn ich dem User (oder der Gruppe) die Rechte auf die Ordner auf lokaler Ebene wieder entziehe, wird er trotzdem die Rechte haben, die er in der Clusterfreigabe bekommen hat.
Die Freigabe auf lokaler Ebene, also bevor der Cluster zum Einsatz kam, hat so funktioniert, wie oben angegeben. Muss ich etwas bei der Freigabe über den ClusterAdmin im Vergleich zur lokalen Freigabe in Bezug auf die Rechtevergabe beachten? Oder muss man hierbei die Freigaben verwenden, die man im ClusterAdmin vergibt? Also gegebenenfalls die Struktur so umkrempeln, dass man unter Umständen zig Freigaben hat, anstatt diese auf den Ordnern selbst zu verwalten.
Vielen Dank schon mal und schöne Weihnachtsgrüße,
Hulk
Mitglied: meinereiner
22.12.2006 um 14:27 Uhr
Die Freigabe im Cluster ist nichts anderes als eine "normale" Freigabe mit ihren Freigabeberechtigungen. In beiden Fällen hat es sich bewährt jedem Vollzugriff zu geben.

Die eigentlichen Berechtigungen macht man auf NTfS Ebene. Dabei solltest du darauf, Domänengruppen zu nehmen und keine loklakle Gruppen. Die lokalen Gruppen haben je Node unterschiedliche SIDs und dann fällst du nach einem Clusterswitch auf die Nase. Ausnahme hierbei ist u.a. das Administratorkonto und "Jeder", da die auf jedem Rechner die gleiche SID haben.
Bitte warten ..
Mitglied: hulk96
22.12.2006 um 15:13 Uhr
Das habe ich auch so getan. Nur, was mich wundert ist, dass die Vergabe auf NTFS-Ebene scheinbar keinen Einfluss nimmt. Gebe ich im ClusterAdmin "Jeder" alle Rechte, wird auch Jeder alle Rechte bis ins letzte Unterverzeichnis haben, auch wenn ich dieser Gruppe ab einem bestimmten Punkt die Rechte (auf NTFS-Ebene) entziehe, bzw. auf andere (Domänen-)Gruppen übertrage. Wie gesagt, die Freigabe auf lokaler Ebene mit anschließender Rechtevergabe hat funktioniert. Nur wenn ich die Freigabe über den ClusterAdmin handhabe, reagiert dieser anders als eine lokale Freigabe. Es wird scheinbar nur das akzeptiert, was die (ClusterAdmin)-Freigabe angibt, alles andere wird ignoriert.
Bitte warten ..
Mitglied: hulk96
22.12.2006 um 16:23 Uhr
Hier noch mal die Variante, die ich auf lokaler Ebene angewandt habe:
Ich gebe einen Ordner „Daten“ frei. Berechtigungen: jeder Vollzugriff. In diesem Ordner sind Unterordner, die nicht jeder sehen soll. Ich gehe über „Sicherheit“, wo zu diesem Zeitpunkt nur „Jeder“ Rechte hat, und zwar alle. Ich füge die Gruppen "System" und "Domänen Admins" mit Vollzugriff hinzu, sowie die Gruppen, die diese Ordner über die Freigabe sehen sollen sowie die entsprechenden Rechte die diese auch besitzen sollen. Danach gehe ich über „erweitert“ und nehme den Haken bei „Berechtigungen übergeordneter Objekte, sofern…..“ raus, klicke bei der anschließenden Option „Entfernen“ und bestätige. Zurück in den Sicherheitseinstellungen lösche ich dann die Gruppe „Jeder“. Jetzt können nur noch die angezeigten Gruppen/User das in diesen Ordnern tun, was für sie auch an dieser Stelle eingerichtet ist. So kann gezielt Gruppen Lese/Schreib-Rechte gegeben werden und die, die nicht zu diesen Gruppen gehören, können zwar die Ordner sehen und öffnen, jedoch wird der Inhalt dieser nicht angezeigt. Genau dieses Prozedere funktioniert mit der Freigabe über ClusterAdmin nicht. Es wird, wie gesagt, nur das übernommen, was in der Freigabe angegeben wird. Und was auf NTFS-Ebene eingetragen ist, wird ignoriert.
Bitte warten ..
Mitglied: meinereiner
22.12.2006 um 23:37 Uhr
sorry, ist für mich aber so nicht nachvollziehbar was du schreibst.
Ich habe auch leider keinen 2003 Cluster zu Hand um es mal schnell zu checken
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Rechtevergabe Fileserver Windows 2003 (1)

Frage von bluepython zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...