6
Fileserver Struktur, Ordnerverteilung per GPO, anderer Server
Hallo zusammen,
ich stehe momentan vor einem Problem, bei dem ich vermutlich nur auf dem Schlauch stehe.
Es geht darum, es gibt 2 Server. Einen Fileserver und einen DC/AD.
Auf dem Fileserver ist die komplette Struktur der internen Ordner abgebildet.
AD übernimmt die Zuweisung für die Sichtbarkeit.
Wir haben jetzt Beispielsweise folgenden Aufbau:
Fileserver:
- Ordner A
- Ordner B
- Ordner C
Auf dem AD ist die selbe Struktur abgebildet mit Gruppen:
- Ordner A
- Ordner B
- Ordner C
Nur wer in der Gruppe ist, sieht den jeweiligen Ordner.
Also ich schiebe User xy in die Gruppe Ordner A und erst dann ist der Ordner A sichtbar.
Das ist soweit auch kein Problem.
Mir geht nur das Verständnis ab, wo wird die Verbindung zwischen Fileserver und AD hergestellt, damit diese Berechtigung auch sauber gezogen werden kann. Es handelt sich dabei ja um zwei verschiedene Server.
Bevor die Frage kommt, ja ich bin darin leider nicht so Fit. Muss es jetzt aber lernen. Derjenige, der die Struktur aufgebaut hat, ist leider nicht mehr im Unternehmen. Daher kann ich darauf nicht zurückgreifen.
Vielen Dank
ich stehe momentan vor einem Problem, bei dem ich vermutlich nur auf dem Schlauch stehe.
Es geht darum, es gibt 2 Server. Einen Fileserver und einen DC/AD.
Auf dem Fileserver ist die komplette Struktur der internen Ordner abgebildet.
AD übernimmt die Zuweisung für die Sichtbarkeit.
Wir haben jetzt Beispielsweise folgenden Aufbau:
Fileserver:
- Ordner A
- Ordner B
- Ordner C
Auf dem AD ist die selbe Struktur abgebildet mit Gruppen:
- Ordner A
- Ordner B
- Ordner C
Nur wer in der Gruppe ist, sieht den jeweiligen Ordner.
Also ich schiebe User xy in die Gruppe Ordner A und erst dann ist der Ordner A sichtbar.
Das ist soweit auch kein Problem.
Mir geht nur das Verständnis ab, wo wird die Verbindung zwischen Fileserver und AD hergestellt, damit diese Berechtigung auch sauber gezogen werden kann. Es handelt sich dabei ja um zwei verschiedene Server.
Bevor die Frage kommt, ja ich bin darin leider nicht so Fit. Muss es jetzt aber lernen. Derjenige, der die Struktur aufgebaut hat, ist leider nicht mehr im Unternehmen. Daher kann ich darauf nicht zurückgreifen.
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4599730380
Url: https://administrator.de/contentid/4599730380
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Die Verbindung wird auf dem Fileserver gemacht. Du klickst den Ordner A mit rechter Maustaste an -> Eigenschaften -> Sicherheit
und fügst dort Gruppe A hinzu und erteilst ihr die Rechte (z.B. lesen, schreiben, voll)
und fügst dort Gruppe A hinzu und erteilst ihr die Rechte (z.B. lesen, schreiben, voll)
Es handelt sich dabei ja um zwei verschiedene Server.
Der Fileserver sollte dafür ein Domainmitglied sein, was er vermutlich auch schon ist.
1
Zitat von @NordicMike:
Die Verbindung wird auf dem Fileserver gemacht. Du klickst den Ordner A mit rechter Maustaste an -> Eigenschaften -> Sicherheit
und fügst dort Gruppe A hinzu und erteilst ihr die Rechte (z.B. lesen, schreiben, voll)
Das scheint bei mir leider nicht der Fall zu sein.Die Verbindung wird auf dem Fileserver gemacht. Du klickst den Ordner A mit rechter Maustaste an -> Eigenschaften -> Sicherheit
und fügst dort Gruppe A hinzu und erteilst ihr die Rechte (z.B. lesen, schreiben, voll)
Ich poste mal ein Beispiel.
Im AD gibt es zb. die Gruppe _edv
Wird diese Gruppe zugeteilt, dann ist der Ordner _it im Explorer, bzw. wenn auf den Fileserver zugegriffen wird, sichtbar.
Nehme ich mich selbst aus der Gruppe _edv raus, dann sehe ich den Ordner _it nicht mehr und auch wenn ich direkt den Pfad aufrufen will, ist der Zugriff gesperrt.
Gehe ich jetzt auf den Fileserver und rufe den Ordner mit Eigenschaften -> Sicherheit wie von dir beschreibe auf, dann erhalten ich folgendes:
Entweder ich übersehe etwas oder hier wird das ganze anders gesteuert.
Jetzt gerade bin ich selber drauf gekommen.
Ich hätte mir die Berechtigungen anzeigen lassen müssen:
Hier ist auch die Gruppe _edv zu sehen.
Vielen Dank für den Stoß in die richtige Richtung
Ich hätte mir die Berechtigungen anzeigen lassen müssen:
Vielen Dank für den Stoß in die richtige Richtung
Das ist ein bisschen verwirrend, Du kannst nämlich die Sicherheit für die Ordner / Dateien und für die Freigabe (Netzwerkfreigabe) unterschiedlich gestalten.
1
Noch ein abschließende Frage.
Ich muss aber den Hauptordner per Netzwerkfreigabe freigeben, damit ich die Unterordner per Sicherheitsgruppe ansteuern kann?
Ich stelle mir das so vor:
\\fs1\Hauptordner -> dieser "muss"? freigegeben werden?
\\fs1\Hauptordner\_edv -> Nur wenn die Freigabe erfolgt ist, kann ich auf diesen Ordern per Sicherheitsgruppe verweisen?
Oder hat das einen anderen Hintergrund?
Ich muss aber den Hauptordner per Netzwerkfreigabe freigeben, damit ich die Unterordner per Sicherheitsgruppe ansteuern kann?
Ich stelle mir das so vor:
\\fs1\Hauptordner -> dieser "muss"? freigegeben werden?
\\fs1\Hauptordner\_edv -> Nur wenn die Freigabe erfolgt ist, kann ich auf diesen Ordern per Sicherheitsgruppe verweisen?
Oder hat das einen anderen Hintergrund?
Ja, entweder der _edv Ordner muss freigegeben sein, oder ein Ordner darüber, da jeder Ordner darin rekursiv mit freigegeben ist und somit auch der _edv.
Wenn du den Hauptordner freigibst, lautet der Pfad \\fs1\Hauptordner\_edv
Wenn du nur den _edv Ordner frei gibst, lautet der Pfad \\fs1\_edv
Das Format lautet also immer:
\\ <hostname> \ <freigabename> \ (und dahinter die evtl darin vorhandenen Unterordner Namen \ und vielleicht noch ein Unterordner \ und noch einer )
Wenn du den Hauptordner freigibst, lautet der Pfad \\fs1\Hauptordner\_edv
Wenn du nur den _edv Ordner frei gibst, lautet der Pfad \\fs1\_edv
Das Format lautet also immer:
\\ <hostname> \ <freigabename> \ (und dahinter die evtl darin vorhandenen Unterordner Namen \ und vielleicht noch ein Unterordner \ und noch einer )
1
