5
Globale Rechteverteilung ohne Domaincontroller und AD
Hallo zusammen,
ich kämpfe gerade mit einem Problem der Benutzerberechtigungen:
In meinem Mininetz laufen auf dem Quasi zwei Anwendungen, die unterschiedliche Berechtigungen und Freigaben benötigen.
Dazu habe ich auf dem Quasi die Benutzer wie auf den Arbeitsplatzrechnern angelegt, mit dem gleichen Passwort.
Für eine Anwendung benötige ich den Zugriff auf eine Freigabe, die ich mit der Freigabeberechtigung "Jeder, Vollzugriff" versehen habe, die eigentliche Zugriffssteuerung regle ich über eine Gruppe auf dem Quasi, die die entsprechenden Benutzer enthält.
Die Verbindung mit der Freigabe funktioniert einwandfrei, nur dann klappt nichts mehr, da sich natürlich der Benutzer auf dem Quasi von dem auf dem Arbeitsplatz trotz Namensgleichheit letzten Endes unterscheidet. Die Verbindung stelle ich mit dem "Quasi"-Benutzer her, da Jeder in der Freigabe eingestellt ist, klappt das also auf jeden Fall und der Zugriff auf die Dateien geht schief, auf die die spezielle Gruppe Zugriff hat.
Ich möchte nur ungern den Zugriff auf die Dateien unbeschränkt lassen, ein bisschen Sicherheit darf's dann schon sein. Welche Möglichkeiten habe ich denn hier noch? Unter Einhaltung der oben genannten Rahmenbedingungen...
Danke schonmal im Voraus für Hinweise!
Carsten
ich kämpfe gerade mit einem Problem der Benutzerberechtigungen:
- 1 Quasi-Server mit Windows 10 Pro ("Quasi"),
- mehrere Arbeitsplatzrechner mit Windows 10 Home und Pro
- keine Möglichkeit für einen Domaincontroller oder ein AD
In meinem Mininetz laufen auf dem Quasi zwei Anwendungen, die unterschiedliche Berechtigungen und Freigaben benötigen.
Dazu habe ich auf dem Quasi die Benutzer wie auf den Arbeitsplatzrechnern angelegt, mit dem gleichen Passwort.
Für eine Anwendung benötige ich den Zugriff auf eine Freigabe, die ich mit der Freigabeberechtigung "Jeder, Vollzugriff" versehen habe, die eigentliche Zugriffssteuerung regle ich über eine Gruppe auf dem Quasi, die die entsprechenden Benutzer enthält.
Die Verbindung mit der Freigabe funktioniert einwandfrei, nur dann klappt nichts mehr, da sich natürlich der Benutzer auf dem Quasi von dem auf dem Arbeitsplatz trotz Namensgleichheit letzten Endes unterscheidet. Die Verbindung stelle ich mit dem "Quasi"-Benutzer her, da Jeder in der Freigabe eingestellt ist, klappt das also auf jeden Fall und der Zugriff auf die Dateien geht schief, auf die die spezielle Gruppe Zugriff hat.
Ich möchte nur ungern den Zugriff auf die Dateien unbeschränkt lassen, ein bisschen Sicherheit darf's dann schon sein. Welche Möglichkeiten habe ich denn hier noch? Unter Einhaltung der oben genannten Rahmenbedingungen...
Danke schonmal im Voraus für Hinweise!
Carsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307461
Url: https://administrator.de/contentid/307461
Printed on: April 20, 2024 at 15:04 o'clock
5 Comments
Latest comment
Moin,
klingt ein wenig nachQuasimodo Quasi-Modus 
.
Nach meinen bescheidenen Erfahrungen birgt eine Windows-Arbeitsgruppe immer eine Unmenge an Überraschungen und Stress. Wenn Du keine AD aufbauen willst (warum eigentlich nicht?) ... stell ein vernünftiges NAS (quasi anstelle des Quasis) in die Ecke und regel die Freigaben dort.
LG, Thomas
klingt ein wenig nach
.Nach meinen bescheidenen Erfahrungen birgt eine Windows-Arbeitsgruppe immer eine Unmenge an Überraschungen und Stress. Wenn Du keine AD aufbauen willst (warum eigentlich nicht?) ... stell ein vernünftiges NAS (quasi anstelle des Quasis) in die Ecke und regel die Freigaben dort.
LG, Thomas
Kostengründe...
Das NAS hätte ich zwar zur Not schon (eine Qnap TS-453 Pro, aber ich brauche Windows als Basis für die "Server"-Anwendungen). Ich weiß, die Qnap kann Domaincontroller, aber ich habe (noch) kein einheitliches Netz und außerdem kann ich mit massiven Widerständen bei der notwendigen Umstellung rechnen...
Das NAS hätte ich zwar zur Not schon (eine Qnap TS-453 Pro, aber ich brauche Windows als Basis für die "Server"-Anwendungen). Ich weiß, die Qnap kann Domaincontroller, aber ich habe (noch) kein einheitliches Netz und außerdem kann ich mit massiven Widerständen bei der notwendigen Umstellung rechnen...
Kostengründe...
Das ist ein Argument. Dann auch bei dem derzeitigen Konstrukt bleiben.
Wenn das Unternehmen Sicherheit, Komfort und geringere Kosten bei der Administration haben will, dann muss man eine bestimmte Summe dafür investieren. Wenn man das nicht will oder kann dann muss man mit dem auskommen was man hat.
LG Günther
Seh ich ähnlich wie Günther ... billig zickt halt mitunter. Jetzt könnte man ja sagen, mach das über eine SAMBA-AD (kost nix) ... aber da brauchst Du auch wenigsten die Pro-Versionen auf den Arbeitsplätzen.
Müsst Ihr das Geld, was Ihr für eine halbwegs ordentliche Lösung spart, halt in zusätzliche Arbeitszeit konvertieren.
LG, Thomas
Müsst Ihr das Geld, was Ihr für eine halbwegs ordentliche Lösung spart, halt in zusätzliche Arbeitszeit konvertieren.
LG, Thomas
Danke für Eure Kommentare.
Die Argumente sind mir alle bekannt und bewusst und ich bin damit auch äußerst unzufrieden. Ich bin aber leider über Faktoren, die ich nicht beeinflussen kann auf die Gegebenheiten beschränkt... Das hört sich nach ziemlichem Manager-Gequatsche an, aber das ist es auch, was mich beschränkt...
Ich harre der Dinge und behelfe mir dann halt "irgendwie". (Immerhin haben die betroffenen Anwendungen eigene Berechtigungen)
Carsten
Die Argumente sind mir alle bekannt und bewusst und ich bin damit auch äußerst unzufrieden. Ich bin aber leider über Faktoren, die ich nicht beeinflussen kann auf die Gegebenheiten beschränkt... Das hört sich nach ziemlichem Manager-Gequatsche an, aber das ist es auch, was mich beschränkt...
Ich harre der Dinge und behelfe mir dann halt "irgendwie". (Immerhin haben die betroffenen Anwendungen eigene Berechtigungen)
Carsten
