wusa88
Goto Top

Fileserver Struktur, Ordnerverteilung per GPO, anderer Server

Hallo zusammen,

ich stehe momentan vor einem Problem, bei dem ich vermutlich nur auf dem Schlauch stehe.
Es geht darum, es gibt 2 Server. Einen Fileserver und einen DC/AD.

Auf dem Fileserver ist die komplette Struktur der internen Ordner abgebildet.
AD übernimmt die Zuweisung für die Sichtbarkeit.

Wir haben jetzt Beispielsweise folgenden Aufbau:
Fileserver:
- Ordner A
- Ordner B
- Ordner C


Auf dem AD ist die selbe Struktur abgebildet mit Gruppen:
- Ordner A
- Ordner B
- Ordner C

Nur wer in der Gruppe ist, sieht den jeweiligen Ordner.
Also ich schiebe User xy in die Gruppe Ordner A und erst dann ist der Ordner A sichtbar.
Das ist soweit auch kein Problem.

Mir geht nur das Verständnis ab, wo wird die Verbindung zwischen Fileserver und AD hergestellt, damit diese Berechtigung auch sauber gezogen werden kann. Es handelt sich dabei ja um zwei verschiedene Server.

Bevor die Frage kommt, ja ich bin darin leider nicht so Fit. Muss es jetzt aber lernen. Derjenige, der die Struktur aufgebaut hat, ist leider nicht mehr im Unternehmen. Daher kann ich darauf nicht zurückgreifen.

Vielen Dank

Content-Key: 4599730380

Url: https://administrator.de/contentid/4599730380

Printed on: May 18, 2024 at 03:05 o'clock

Member: NordicMike
Solution NordicMike Jan 30, 2024 at 09:00:39 (UTC)
Goto Top
Die Verbindung wird auf dem Fileserver gemacht. Du klickst den Ordner A mit rechter Maustaste an -> Eigenschaften -> Sicherheit
und fügst dort Gruppe A hinzu und erteilst ihr die Rechte (z.B. lesen, schreiben, voll)

Es handelt sich dabei ja um zwei verschiedene Server.
Der Fileserver sollte dafür ein Domainmitglied sein, was er vermutlich auch schon ist.
Member: wusa88
wusa88 Jan 30, 2024 at 09:24:11 (UTC)
Goto Top
Zitat von @NordicMike:

Die Verbindung wird auf dem Fileserver gemacht. Du klickst den Ordner A mit rechter Maustaste an -> Eigenschaften -> Sicherheit
und fügst dort Gruppe A hinzu und erteilst ihr die Rechte (z.B. lesen, schreiben, voll)
Das scheint bei mir leider nicht der Fall zu sein.

Ich poste mal ein Beispiel.
Im AD gibt es zb. die Gruppe _edv
Wird diese Gruppe zugeteilt, dann ist der Ordner _it im Explorer, bzw. wenn auf den Fileserver zugegriffen wird, sichtbar.

ad_gruppe_edv
ordner_it

Nehme ich mich selbst aus der Gruppe _edv raus, dann sehe ich den Ordner _it nicht mehr und auch wenn ich direkt den Pfad aufrufen will, ist der Zugriff gesperrt.

Gehe ich jetzt auf den Fileserver und rufe den Ordner mit Eigenschaften -> Sicherheit wie von dir beschreibe auf, dann erhalten ich folgendes:
fs_sicherheit

Entweder ich übersehe etwas oder hier wird das ganze anders gesteuert.
Member: wusa88
wusa88 Jan 30, 2024 updated at 09:28:41 (UTC)
Goto Top
Jetzt gerade bin ich selber drauf gekommen.
Ich hätte mir die Berechtigungen anzeigen lassen müssen:
fs_berechtigungen
Hier ist auch die Gruppe _edv zu sehen.
fs_berechtigungen1

Vielen Dank für den Stoß in die richtige Richtung
Member: NordicMike
NordicMike Jan 30, 2024 at 09:33:40 (UTC)
Goto Top
Das ist ein bisschen verwirrend, Du kannst nämlich die Sicherheit für die Ordner / Dateien und für die Freigabe (Netzwerkfreigabe) unterschiedlich gestalten.
Member: wusa88
wusa88 Jan 30, 2024 at 09:51:53 (UTC)
Goto Top
Noch ein abschließende Frage.
Ich muss aber den Hauptordner per Netzwerkfreigabe freigeben, damit ich die Unterordner per Sicherheitsgruppe ansteuern kann?

Ich stelle mir das so vor:
\\fs1\Hauptordner -> dieser "muss"? freigegeben werden?

\\fs1\Hauptordner\_edv -> Nur wenn die Freigabe erfolgt ist, kann ich auf diesen Ordern per Sicherheitsgruppe verweisen?

Oder hat das einen anderen Hintergrund?
Member: NordicMike
NordicMike Jan 30, 2024 updated at 10:15:25 (UTC)
Goto Top
Ja, entweder der _edv Ordner muss freigegeben sein, oder ein Ordner darüber, da jeder Ordner darin rekursiv mit freigegeben ist und somit auch der _edv.

Wenn du den Hauptordner freigibst, lautet der Pfad \\fs1\Hauptordner\_edv
Wenn du nur den _edv Ordner frei gibst, lautet der Pfad \\fs1\_edv

Das Format lautet also immer:

\\ <hostname> \ <freigabename> \ (und dahinter die evtl darin vorhandenen Unterordner Namen \ und vielleicht noch ein Unterordner \ und noch einer )