13
Benutzer in Domainkontroller einbinden und Zugriff auf Fileserver
Wie geht es einen Benutzer in die Domaine einzubinden und das dieser dann auch Zugriff auf den Fileserver hat ohne sich das zweite mal anzumelden.
Hallo zusammen,
vieleicht kann uns jemand helfen. Unser Administrator, den gibt es hier nicht mehr, also muss einer der Angestellten das übernehmen.
Unser Netzwerk ist wie folgt:
WSB2003 (Domaincontroller, Benutzer in Gruppen)
WS2003 (Arbeitsgruppe)
Linux Fileserver
Wie können wir jetzt einen neuen Kolegen in eine Gruppe einbinden und das der dann auch, mit nur einer Anmeldung auf den WS2003 und die Verzeichnisse des Fileservers greifen kann.
Wir haben den Kollegen in einer Gruppe gebracht und die gleichen Freigaben erstellt wie ein andere Kollege der die gleichen Rechte hat.
Ich muss noch dazu sagen, dass der neue Kollege einen neuen Rechner bekommen hat. (Windows Vista Bussines).
Also der neue Kollege kann jetzt zwar auf den Bussines 2003 Server zugreifen, aber nicht auf den WS2003 und den Fileserver. Wir wissen jetzt nicht wie dies vom alten Administrator eingerichtet wurde. Auf den WS2003 sind keine Benutzer eingetragen, da die wohl vom WSB2003 die Rechte bekommen.
Kann es auch sein, dass die Clientcomputer irgend wo eingetragen sind?
Kann uns jemand helfen?
Danke erst einmal im voraus.
csd2001
Hallo zusammen,
vieleicht kann uns jemand helfen. Unser Administrator, den gibt es hier nicht mehr, also muss einer der Angestellten das übernehmen.
Unser Netzwerk ist wie folgt:
WSB2003 (Domaincontroller, Benutzer in Gruppen)
WS2003 (Arbeitsgruppe)
Linux Fileserver
Wie können wir jetzt einen neuen Kolegen in eine Gruppe einbinden und das der dann auch, mit nur einer Anmeldung auf den WS2003 und die Verzeichnisse des Fileservers greifen kann.
Wir haben den Kollegen in einer Gruppe gebracht und die gleichen Freigaben erstellt wie ein andere Kollege der die gleichen Rechte hat.
Ich muss noch dazu sagen, dass der neue Kollege einen neuen Rechner bekommen hat. (Windows Vista Bussines).
Also der neue Kollege kann jetzt zwar auf den Bussines 2003 Server zugreifen, aber nicht auf den WS2003 und den Fileserver. Wir wissen jetzt nicht wie dies vom alten Administrator eingerichtet wurde. Auf den WS2003 sind keine Benutzer eingetragen, da die wohl vom WSB2003 die Rechte bekommen.
Kann es auch sein, dass die Clientcomputer irgend wo eingetragen sind?
Kann uns jemand helfen?
Danke erst einmal im voraus.
csd2001
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119655
Url: https://administrator.de/contentid/119655
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Was läuft denn auf dem Fileserver? Samba? Ist der Dateiserver mitglied der Domaine oder als Standalone konfiguriert?
mfG
Was läuft denn auf dem Fileserver? Samba? Ist der Dateiserver mitglied der Domaine oder als Standalone konfiguriert?
mfG
Hallo,
da unser Administrator uns verlassen hat, werden wir den Fileserver eh als NAS umwandeln. Ich kann Dir das leider nicht sagen, denke aber Samba.
Wir können aber auch nicht auf den SB2003 mit dem neuen User zugreifen.
mfg
csd2001
da unser Administrator uns verlassen hat, werden wir den Fileserver eh als NAS umwandeln. Ich kann Dir das leider nicht sagen, denke aber Samba.
Wir können aber auch nicht auf den SB2003 mit dem neuen User zugreifen.
mfg
csd2001
Wo und wie ist der neue User denn angelegt worden? Gibt es genügend Lizenzen? Gibt es ein Active Directory?
Diese Fragen sind zunächst zu klären, im nächsten Schritt wäre dann zu klären, wie die Authentifizierung auf dem Linux-Rechner läuft (LDAP? LDAP mit Kerberos? lokal? NIS?)
Diese Fragen sind zunächst zu klären, im nächsten Schritt wäre dann zu klären, wie die Authentifizierung auf dem Linux-Rechner läuft (LDAP? LDAP mit Kerberos? lokal? NIS?)
Hallo,
User ist angelegt auf WSB2003 unter der Gruppe (Benutzer)
Lizenzen haben wir 15, sind auch noch nicht aufgebraucht.
Vom Linux haben wir gar nichts, dass ist auch nicht so schlimm, da wir den rausnehmen und das dann auf ein NAS laufen lassen.
Also wenn wir es hinbekommen den User auch auf dem WS2003 arbeiten zu lassen ist das schon ok. (Von seiner Workstation natürlich)
Ein Activ Directory gibt es mit hoher warscheinlichkeit, wie kann ich es feststellen?
mfg
csd2001
User ist angelegt auf WSB2003 unter der Gruppe (Benutzer)
Lizenzen haben wir 15, sind auch noch nicht aufgebraucht.
Vom Linux haben wir gar nichts, dass ist auch nicht so schlimm, da wir den rausnehmen und das dann auf ein NAS laufen lassen.
Also wenn wir es hinbekommen den User auch auf dem WS2003 arbeiten zu lassen ist das schon ok. (Von seiner Workstation natürlich)
Ein Activ Directory gibt es mit hoher warscheinlichkeit, wie kann ich es feststellen?
mfg
csd2001
Poste doch einmal einen Screenshot von der Serververwaltungskonsole (der Zweig "Erweiterte Einstellungen" ausgeklappt). Da sollte es einen Zweig "Active Directory Benutzer und Gruppen" geben.
By the way: Auf dem SBS empfiehlt es sich, neue Benutzer über den entsprechenden Assistenten der Serververwaltungskonsole anzulegen, da dann wirklich alle Rechte und Gruppenzugehörigkeiten korrekt gesetzt werden.
By the way: Auf dem SBS empfiehlt es sich, neue Benutzer über den entsprechenden Assistenten der Serververwaltungskonsole anzulegen, da dann wirklich alle Rechte und Gruppenzugehörigkeiten korrekt gesetzt werden.
Moin Moin
Ich lese diese beiden Sätze:
Daher soltet Ihr euch dringend dazu durchringen einen IT Dienstleister vor Ort zu konsultieren.
Gruß L.
Ich lese diese beiden Sätze:
User ist angelegt auf WSB2003 unter der Gruppe (Benutzer)
Ein Activ Directory gibt es mit hoher warscheinlichkeit, wie kann ich es feststellen?
und stelle fest: Dir/Euch fehlen erhebliche Grundlagen.Ein Activ Directory gibt es mit hoher warscheinlichkeit, wie kann ich es feststellen?
Daher soltet Ihr euch dringend dazu durchringen einen IT Dienstleister vor Ort zu konsultieren.
Gruß L.
Hallo,
leider sitze ich jetzt nicht an dem Ort wo der Server steht. Muss ich leider auf nächste Woche verschieben. Aber vieleicht behälst Du unser Posting im Auge, währe sehr gut.
mfg
csd2001
leider sitze ich jetzt nicht an dem Ort wo der Server steht. Muss ich leider auf nächste Woche verschieben. Aber vieleicht behälst Du unser Posting im Auge, währe sehr gut.
mfg
csd2001
Hy CSD,
oh, ohne grundliegende Kentnisse von Servern wird das ein schwieriges Unterfangen.
Wenn du das dauerhaft machen sollst , solltest du dich dringend weiterbilden [MCSE,MCSA].
Du kannst durch das Setzen eines Hakens das Teil auch schroten oder dich sauber als Admin aussperren, ist dir das klar ?
Macht Ihr Backups [Systemstate, Daten, ...] ??? Kannst du die notfalls auch zurückspielen ?
Ansonsten solltest du dir erstmal einen "Profi" ranholen.
Wenn eine AD [Active Directory] vorhanden ist und es mehrere Server gibt, wird es sich wahrscheinlich um Domainencontroller handeln die in einer Vertrauensstellung zum Hauptdomänencontoller stehen. [Sollte jedenfalls]
Ist das der Fall sollte eine automatische Replizierung der angelegten User stattfinden.
Kannst du denn den angelegten User auch auf dem Server entdecken wo du ihn nicht händisch angelegt hast ?
Wenn nein, mal die Repli von Hand anstoßen und erneut schauen.
oh, ohne grundliegende Kentnisse von Servern wird das ein schwieriges Unterfangen.
Wenn du das dauerhaft machen sollst , solltest du dich dringend weiterbilden [MCSE,MCSA].
Du kannst durch das Setzen eines Hakens das Teil auch schroten oder dich sauber als Admin aussperren, ist dir das klar ?
Macht Ihr Backups [Systemstate, Daten, ...] ??? Kannst du die notfalls auch zurückspielen ?
Ansonsten solltest du dir erstmal einen "Profi" ranholen.
Wenn eine AD [Active Directory] vorhanden ist und es mehrere Server gibt, wird es sich wahrscheinlich um Domainencontroller handeln die in einer Vertrauensstellung zum Hauptdomänencontoller stehen. [Sollte jedenfalls]
Ist das der Fall sollte eine automatische Replizierung der angelegten User stattfinden.
Kannst du denn den angelegten User auch auf dem Server entdecken wo du ihn nicht händisch angelegt hast ?
Wenn nein, mal die Repli von Hand anstoßen und erneut schauen.
WSB2003 (Domaincontroller, Benutzer in Gruppen)
WS2003 (Arbeitsgruppe)
Linux Fileserver
Hallo
Also ein WSB2003 als DomainController und dann ein WS2003 als Arbeitsgruppe? Das ergibt irgendwie keinen Sinn wenn die Memberserver nicht in der Domäne sind.
Also wenn du eine NAS hast, musst du auf der NAS neue Zugriffsrechte setzen. I.d.R. haben die NAS` entweder eigene Userzugriffsrechte oder sie können ein vorhandenes Active Directory nutzen.
Am besten du klärst welche Guppe/User zugriff hat auf den Fileserver bzw. auf die Freigabe. Das unterschiedliche Dinge!!!!!
Zugriff auf Ordner heisst der User hat Zugriff auf den Ordner
Freigabeberechtigung heisst, der User kann Remote darauf arbeiten (netzlaufwerke oder so).
Bei den Guppen auch darauf achten was für Gruppen.
Ist es eine lokale Gruppe auf einem Server oder falls eine Domäne vorhanden ist ist es eine globale Sicherheitsgruppe.
Mitglieder der globalen Sicherheitsgruppen können je nachdem wo diese Gruppe zugriff hat innerhalb der Domäne tätig werden.
Bsp.:
Server 1 - nicht Mitglied einer Domäne besitzt einen ordner wo alle drauf zugreifen müssen.
Auf Server 1 erstellt man eine Gruppe Server1\Gruppenname und gibt der Gruppe Zugriff auf den ordner.
Dann müssen die User noch in die Gruppe.
Client 1 - nicht Mitglied einer Domäne hat lokale User - User1, User2, User3. Also muss nun diese Gruppe geöffnet werden und als User muss dann rein Client1\user1; Client1\user2.....etc.
Sprich die lokalen user der Workstation müssen in die lokale Gruppe auf dem Server.
Variante 2
Server 1 - DomainController
Server 2 - Fileserver - Mitglied der Domäne
Client 1 - Mitglied der Domäne
Jeder in der Domäne besitzt eine Vertrauensstellung bei jedem Mitglied der Domäne - jeder vertraut jedem, da ja alle Mitglied der Domäne sind.
Ich lege also eine globale Sciherheitsgruppe auf dem DomainController an. Dann lege ich darauf auch User an und packe diese User in die Gruppe.
Anschließend gebe ich der Gruppe zugriff auf den ordner von Server2.
Domäne\User1 ist also in Domäne\Gruppe drin und hat Zugriff auf Domäne\Server2\Ordner.
So ein Domänenkonzept ist aber nichts für einfache User, da sollte schonmal ein Fachmann ran, das ordentlich einrichten und jemanden schulen. Man muss das prinzip dahinter verstehen, dann kann man auch einfach Zugriffe setzen oder entziehen - aber dafür benötigt man Fachwissen.
Ich schlage daher vor euren Admin nochmal für 1-2 Tage einzukaufen, dass er alles ordentlich dokumentiert oder jemand anders daran zu lassen, der dann alles einstellt und dokumentiert. Die Dokumentation ist dabei fast wichtiger wie das eigentliche Netz.
Aber wie schon erwähnt, die Nas hat eigene User und Gruppen. Über die können sich dann die User authentifizieren auch wenn sie dann 2 Namen und 2 Kennwörter haben.
Hoffe ich konnte ein wenig helfen
Hallo alle zusammen,
erst einmal schönen Dank für die vielen Antworten.
Wir wissen, dass es besser ist einen Fachmann ran zu lassen.
Aber, an ja Finazniell bei 120,00 € die Stunde sprengt ves unseren Ramen.
Ich werde nächste Woche (KW28) mir das noch einmal vornehmen.
Werde mich am Dienstag noch einmal melden.
mfg
csd2001
erst einmal schönen Dank für die vielen Antworten.
Wir wissen, dass es besser ist einen Fachmann ran zu lassen.
Aber, an ja Finazniell bei 120,00 € die Stunde sprengt ves unseren Ramen.
Ich werde nächste Woche (KW28) mir das noch einmal vornehmen.
Werde mich am Dienstag noch einmal melden.
mfg
csd2001
Zitat von @csd2001:
Hallo alle zusammen,
erst einmal schönen Dank für die vielen Antworten.
Wir wissen, dass es besser ist einen Fachmann ran zu lassen.
Aber, an ja Finazniell bei 120,00 € die Stunde sprengt vesqq das
unseren--- Ramen@@ Rahmen.
Hallo alle zusammen,
erst einmal schönen Dank für die vielen Antworten.
Wir wissen, dass es besser ist einen Fachmann ran zu lassen.
Aber, an ja Finazniell bei 120,00 € die Stunde sprengt
unseren
Moin,
wenn ich das alles so lese und ich bin beileibe kein "Freier" - der auf einen Auftrag hofft...
Wenn bei uns das "System" nicht mehr läuft, dann ist alles (kosten) Jacke wie Hose - Hauptsache es ist schnell wieder aktiv.
Und nichts geht schneller, als einen Server aus Redmont niederzuklicken
Auch und gerade bei einem SBS sollte man wissen, was man macht und wenn man jemanden findet, der 120 Öhre pro stunde haben will - dann sollte man von diesem auch erwaren können, euch eine Anleitung für die Zukunft zu hinterlassen.
Obwohl - für 120 € gibts min. 2 ordentliche Bücher zu dem Thema - die sind dann aber leider auch nicht in einer Stunde gelesen und verstanden
Denkt nur mal dran, wieviel Stromkosten gespart werden können, wenn ein System, das eh nicht gebraucht wird - abgeschaltet ist
Gruß
Moin,
also unser System läuft seit 5 jahren einwandfrei!
Es gibt halt jetzt eigendlich nur ein kleines Problem, wie ebend geschildert.
Da werden wir schon mit etwas Hilfe klarkommen.
csd2001
also unser System läuft seit 5 jahren einwandfrei!
Es gibt halt jetzt eigendlich nur ein kleines Problem, wie ebend geschildert.
Da werden wir schon mit etwas Hilfe klarkommen.
csd2001
Man kann auch schön günstigere Angebote bekommen. 120€/h ist schon ein Professional. Wenn ihr für 2 Server nur ein paar Sachen wissen müsst kann man auch in die Studentenbranche gucken.
Vielleicht entdeckt man da einen fähigen Admin, der das auch günstiger erledigt.
Ich weiß, dass einige Firmen auch schon für 35€/H anbieten und das sind auch Professionals. Der Preis ist schließlich manchmal auch einfach Verhandlungsbasis und viele Firmen haben frisch ausgelernte, welche gut sind aber ohne Berufserfahrung nur einen kleinen Stundenlohn mit nach Hause bringen. Ich war auch mal so einer. Schaut euch mal in euerer Region um, wenn Spesen wegfallen (Fahrtkosten/Unterbringung), dann fällt auch Ruck Zuck der Stundenlohn.
Vielleicht entdeckt man da einen fähigen Admin, der das auch günstiger erledigt.
Ich weiß, dass einige Firmen auch schon für 35€/H anbieten und das sind auch Professionals. Der Preis ist schließlich manchmal auch einfach Verhandlungsbasis und viele Firmen haben frisch ausgelernte, welche gut sind aber ohne Berufserfahrung nur einen kleinen Stundenlohn mit nach Hause bringen. Ich war auch mal so einer. Schaut euch mal in euerer Region um, wenn Spesen wegfallen (Fahrtkosten/Unterbringung), dann fällt auch Ruck Zuck der Stundenlohn.
