6
2008R2 fileserver Berechtigungen
Hallo,
brauche mal wieder Unterstützung, diesmal für die Freigabe- und Speicherveraltung unter 2008R2.
Bisher nutzten wir ein kleines NAS, wo jeder alles durfte. Da dieses zu sehr überlastet ist, nehmen wir einen 2008R2 her, der diese Aufgabe übernehmen soll. Dieser bietet natürlich viel mehr Möglichkeiten als das NAS, und die möchten wir natürlich auch nutzen.
Auf dem R2 soll es Ordner geben, die nur für 1 User freigegeben sein soll. Erreichbar via \\server\user1, \\server\user2 etc.
Es soll auch Ordner geben, auf denen jeder rumwursteln darf. Erreichbar via \\server\docs, \\server\pics etc.
Zusätzlich soll auch noch ABE greifen, sodaß ein user bei Aufruf von \\server nur jene Ordner sieht, auf die er auch Zugriff hat.
Die Freigabepfade sollen so bleiben wie oben angeführt, also Freigaben wie \\server\user\user1, \\server\user\user2 sind nicht erstrebenswert (die Ordnerstruktur des NAS soll 1:1 übernommen werden)
Am Laufwerk möchte ich aber schon eine Ordnerstruktur haben, beispielsweise D:\User\user1 wird als \\server\user1 freigegeben, D:\Public\pics als \\server\pics.
Jetzt hab ich so viel über Freigaben etc. gelesen, daß ich völlig verwirrt bin. Insbesondere auch dadurch, daß ich die Freigabe ja über die "Freigabe- und Speicherverwaltung", aber auch direkt im Kontextmenü des Explorers durchführen kann, was aber völlig unterschiedlich aussieht bzw. andere Einträge bei den Freigaben beinhaltet. Ich denke, ich sollte mich auf die "Freigabe- und Speicherverwaltung" beschränken.
Bitte um Eure Mithilfe, ob die Überlegungen von mir erstens sinnvoll und zweitens umsetzbar sind und drittens den Weg dorthin.
lg,
kristov
brauche mal wieder Unterstützung, diesmal für die Freigabe- und Speicherveraltung unter 2008R2.
Bisher nutzten wir ein kleines NAS, wo jeder alles durfte. Da dieses zu sehr überlastet ist, nehmen wir einen 2008R2 her, der diese Aufgabe übernehmen soll. Dieser bietet natürlich viel mehr Möglichkeiten als das NAS, und die möchten wir natürlich auch nutzen.
Auf dem R2 soll es Ordner geben, die nur für 1 User freigegeben sein soll. Erreichbar via \\server\user1, \\server\user2 etc.
Es soll auch Ordner geben, auf denen jeder rumwursteln darf. Erreichbar via \\server\docs, \\server\pics etc.
Zusätzlich soll auch noch ABE greifen, sodaß ein user bei Aufruf von \\server nur jene Ordner sieht, auf die er auch Zugriff hat.
Die Freigabepfade sollen so bleiben wie oben angeführt, also Freigaben wie \\server\user\user1, \\server\user\user2 sind nicht erstrebenswert (die Ordnerstruktur des NAS soll 1:1 übernommen werden)
Am Laufwerk möchte ich aber schon eine Ordnerstruktur haben, beispielsweise D:\User\user1 wird als \\server\user1 freigegeben, D:\Public\pics als \\server\pics.
Jetzt hab ich so viel über Freigaben etc. gelesen, daß ich völlig verwirrt bin. Insbesondere auch dadurch, daß ich die Freigabe ja über die "Freigabe- und Speicherverwaltung", aber auch direkt im Kontextmenü des Explorers durchführen kann, was aber völlig unterschiedlich aussieht bzw. andere Einträge bei den Freigaben beinhaltet. Ich denke, ich sollte mich auf die "Freigabe- und Speicherverwaltung" beschränken.
Bitte um Eure Mithilfe, ob die Überlegungen von mir erstens sinnvoll und zweitens umsetzbar sind und drittens den Weg dorthin.
lg,
kristov
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169291
Url: https://administrator.de/contentid/169291
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
moin moin,
lebt ihr in einer Domäne?
gruß
jenni
lebt ihr in einer Domäne?
gruß
jenni
lebt ihr in einer Domäne?
Ganz vergessen... ja, das tun wir.
Zitat von @kristov:
Auf dem R2 soll es Ordner geben, die nur für 1 User freigegeben sein soll. Erreichbar via \\server\user1, \\server\user2 etc.
Auf dem R2 soll es Ordner geben, die nur für 1 User freigegeben sein soll. Erreichbar via \\server\user1, \\server\user2 etc.
Das solltest du ganz sicher anders konfigurieren. Erstelle eine Freigabe auf dem Server und verbinde dich dann per \\server\freigabe\%username%
Es soll auch Ordner geben, auf denen jeder rumwursteln darf. Erreichbar via \\server\docs, \\server\pics etc.
Uch hier stellt sich die Frage, ob das nicht zu viele Freigaben sind weil
Zusätzlich soll auch noch ABE greifen, sodaß ein user bei Aufruf von \\server nur jene Ordner sieht, auf die er auch Zugriff hat.
ABE im Server 2008 enthalten ist und nur auf der Freigabe aktiviert werden muss.
Die Freigabepfade sollen so bleiben wie oben angeführt, also Freigaben wie \\server\user\user1, \\server\user\user2 sind nicht erstrebenswert (die Ordnerstruktur des NAS soll 1:1 übernommen werden)
doch - weil du sonst irgendwann in einem Meer von 1000undeiner Freigabe den Überblick verlierst. Mache es einmal vernünftig um hinterher weniger administrativen Aufwand zu haben
Am Laufwerk möchte ich aber schon eine Ordnerstruktur haben, beispielsweise D:\User\user1 wird als \\server\user1
freigegeben, D:\Public\pics als \\server\pics.
freigegeben, D:\Public\pics als \\server\pics.
Kannst du ja gerne haben...
Jetzt hab ich so viel über Freigaben etc. gelesen, daß ich völlig verwirrt bin. Insbesondere auch dadurch,
daß ich die Freigabe ja über die "Freigabe- und Speicherverwaltung", aber auch direkt im Kontextmenü des
Explorers durchführen kann, was aber völlig unterschiedlich aussieht bzw. andere Einträge bei den Freigaben
beinhaltet. Ich denke, ich sollte mich auf die "Freigabe- und Speicherverwaltung" beschränken.
daß ich die Freigabe ja über die "Freigabe- und Speicherverwaltung", aber auch direkt im Kontextmenü des
Explorers durchführen kann, was aber völlig unterschiedlich aussieht bzw. andere Einträge bei den Freigaben
beinhaltet. Ich denke, ich sollte mich auf die "Freigabe- und Speicherverwaltung" beschränken.
Das Endergebnis ist das gleiche. Im Servermanger hast du allerdings über die GUI mehr Möglichkeiten (eben z.B. AccessBasedEnumeration konfigurieren)
Bitte um Eure Mithilfe, ob die Überlegungen von mir erstens sinnvoll und zweitens umsetzbar sind und drittens den Weg dorthin.
Umsatzbar: Ja
Sinnvoill: Nein
Gruß
Hubert
Ganz vergessen... ja, das tun wir.
kein ding, kann ja mal passierenMach den Server zum Fileserver und verwalten den über die Adminfläche!
leg dir die Ordner an wie du sie haben möchtest und setze die Freigaben.
Dann legste ein logon Script für die User an und lässt es von dc verteilen. Fertig!
Das sollte kein Problem sein...
gruß jenni
Moin,
kommt immer drauf an, wieviel User Du hast, entweder per Hand, per Script oder per DFS
Lege ein Laufwerk H:\ als Benutzereigenschaft per Logon an
Lege darunter sein Home-LW, sein Public-LW, sein Department-LW und sein Project-LW an (jeweils über Share)
Brech die Rechte über die verschiedenen AD-Gruppen drüber
Voila
Gruß
24
kommt immer drauf an, wieviel User Du hast, entweder per Hand, per Script oder per DFS
Lege ein Laufwerk H:\ als Benutzereigenschaft per Logon an
Lege darunter sein Home-LW, sein Public-LW, sein Department-LW und sein Project-LW an (jeweils über Share)
Brech die Rechte über die verschiedenen AD-Gruppen drüber
Voila
Gruß
24
Hm, soviel user sind wir nicht. Also alles überschaubar.
Wenn ich's richtig sehe, muß ich ABE für einen Share aktivieren, das greift dann für die Unterordner des Shares. ZB. D:\User freigeben als \\server\user und ABE auf diesem Share aktivieren, schon werden alle Unterordner ausgeblendet, für die es keine Berechtigung gibt. Das hieße auch, der übergeordnete Ordner ist zwingend für ABE. Lieg ich da richtig? Wenn ja, läßt sich da etwas konfigurieren, damit \\server\user\user1 dennoch über \\server\user1 erreichbar ist?
lg,
kristov
Wenn ich's richtig sehe, muß ich ABE für einen Share aktivieren, das greift dann für die Unterordner des Shares. ZB. D:\User freigeben als \\server\user und ABE auf diesem Share aktivieren, schon werden alle Unterordner ausgeblendet, für die es keine Berechtigung gibt. Das hieße auch, der übergeordnete Ordner ist zwingend für ABE. Lieg ich da richtig? Wenn ja, läßt sich da etwas konfigurieren, damit \\server\user\user1 dennoch über \\server\user1 erreichbar ist?
lg,
kristov
