kristov
Goto Top

2008R2 fileserver Berechtigungen

Hallo,

brauche mal wieder Unterstützung, diesmal für die Freigabe- und Speicherveraltung unter 2008R2.
Bisher nutzten wir ein kleines NAS, wo jeder alles durfte. Da dieses zu sehr überlastet ist, nehmen wir einen 2008R2 her, der diese Aufgabe übernehmen soll. Dieser bietet natürlich viel mehr Möglichkeiten als das NAS, und die möchten wir natürlich auch nutzen.

Auf dem R2 soll es Ordner geben, die nur für 1 User freigegeben sein soll. Erreichbar via \\server\user1, \\server\user2 etc.
Es soll auch Ordner geben, auf denen jeder rumwursteln darf. Erreichbar via \\server\docs, \\server\pics etc.
Zusätzlich soll auch noch ABE greifen, sodaß ein user bei Aufruf von \\server nur jene Ordner sieht, auf die er auch Zugriff hat.
Die Freigabepfade sollen so bleiben wie oben angeführt, also Freigaben wie \\server\user\user1, \\server\user\user2 sind nicht erstrebenswert (die Ordnerstruktur des NAS soll 1:1 übernommen werden)

Am Laufwerk möchte ich aber schon eine Ordnerstruktur haben, beispielsweise D:\User\user1 wird als \\server\user1 freigegeben, D:\Public\pics als \\server\pics.

Jetzt hab ich so viel über Freigaben etc. gelesen, daß ich völlig verwirrt bin. Insbesondere auch dadurch, daß ich die Freigabe ja über die "Freigabe- und Speicherverwaltung", aber auch direkt im Kontextmenü des Explorers durchführen kann, was aber völlig unterschiedlich aussieht bzw. andere Einträge bei den Freigaben beinhaltet. Ich denke, ich sollte mich auf die "Freigabe- und Speicherverwaltung" beschränken.

Bitte um Eure Mithilfe, ob die Überlegungen von mir erstens sinnvoll und zweitens umsetzbar sind und drittens den Weg dorthin.

lg,
kristov

Content-ID: 169291

Url: https://administrator.de/contentid/169291

Printed on: December 14, 2024 at 00:12 o'clock

jenni
jenni Jul 07, 2011 at 09:17:35 (UTC)
Goto Top
moin moin,

lebt ihr in einer Domäne?

gruß
jenni
kristov
kristov Jul 07, 2011 at 09:21:51 (UTC)
Goto Top
lebt ihr in einer Domäne?
Ganz vergessen... ja, das tun wir.
Hubert.N
Hubert.N Jul 07, 2011 at 09:27:31 (UTC)
Goto Top
Zitat von @kristov:
Auf dem R2 soll es Ordner geben, die nur für 1 User freigegeben sein soll. Erreichbar via \\server\user1, \\server\user2 etc.

Das solltest du ganz sicher anders konfigurieren. Erstelle eine Freigabe auf dem Server und verbinde dich dann per \\server\freigabe\%username%

Es soll auch Ordner geben, auf denen jeder rumwursteln darf. Erreichbar via \\server\docs, \\server\pics etc.

Uch hier stellt sich die Frage, ob das nicht zu viele Freigaben sind weil

Zusätzlich soll auch noch ABE greifen, sodaß ein user bei Aufruf von \\server nur jene Ordner sieht, auf die er auch Zugriff hat.

ABE im Server 2008 enthalten ist und nur auf der Freigabe aktiviert werden muss.

Die Freigabepfade sollen so bleiben wie oben angeführt, also Freigaben wie \\server\user\user1, \\server\user\user2 sind nicht erstrebenswert (die Ordnerstruktur des NAS soll 1:1 übernommen werden)

doch - weil du sonst irgendwann in einem Meer von 1000undeiner Freigabe den Überblick verlierst. Mache es einmal vernünftig um hinterher weniger administrativen Aufwand zu haben

Am Laufwerk möchte ich aber schon eine Ordnerstruktur haben, beispielsweise D:\User\user1 wird als \\server\user1
freigegeben, D:\Public\pics als \\server\pics.

Kannst du ja gerne haben...

Jetzt hab ich so viel über Freigaben etc. gelesen, daß ich völlig verwirrt bin. Insbesondere auch dadurch,
daß ich die Freigabe ja über die "Freigabe- und Speicherverwaltung", aber auch direkt im Kontextmenü des
Explorers durchführen kann, was aber völlig unterschiedlich aussieht bzw. andere Einträge bei den Freigaben
beinhaltet. Ich denke, ich sollte mich auf die "Freigabe- und Speicherverwaltung" beschränken.

Das Endergebnis ist das gleiche. Im Servermanger hast du allerdings über die GUI mehr Möglichkeiten (eben z.B. AccessBasedEnumeration konfigurieren)

Bitte um Eure Mithilfe, ob die Überlegungen von mir erstens sinnvoll und zweitens umsetzbar sind und drittens den Weg dorthin.

Umsatzbar: Ja
Sinnvoill: Nein

Gruß

Hubert
jenni
jenni Jul 07, 2011 at 09:30:04 (UTC)
Goto Top
Ganz vergessen... ja, das tun wir.
kein ding, kann ja mal passieren

Mach den Server zum Fileserver und verwalten den über die Adminfläche!
leg dir die Ordner an wie du sie haben möchtest und setze die Freigaben.

Dann legste ein logon Script für die User an und lässt es von dc verteilen. Fertig!

Das sollte kein Problem sein...

gruß jenni
2hard4you
2hard4you Jul 07, 2011 at 09:55:18 (UTC)
Goto Top
Moin,

kommt immer drauf an, wieviel User Du hast, entweder per Hand, per Script oder per DFS

Lege ein Laufwerk H:\ als Benutzereigenschaft per Logon an

Lege darunter sein Home-LW, sein Public-LW, sein Department-LW und sein Project-LW an (jeweils über Share)

Brech die Rechte über die verschiedenen AD-Gruppen drüber

Voila

Gruß

24
kristov
kristov Jul 07, 2011 at 11:43:09 (UTC)
Goto Top
Hm, soviel user sind wir nicht. Also alles überschaubar.

Wenn ich's richtig sehe, muß ich ABE für einen Share aktivieren, das greift dann für die Unterordner des Shares. ZB. D:\User freigeben als \\server\user und ABE auf diesem Share aktivieren, schon werden alle Unterordner ausgeblendet, für die es keine Berechtigung gibt. Das hieße auch, der übergeordnete Ordner ist zwingend für ABE. Lieg ich da richtig? Wenn ja, läßt sich da etwas konfigurieren, damit \\server\user\user1 dennoch über \\server\user1 erreichbar ist?

lg,
kristov