Globale Rechteverteilung ohne Domaincontroller und AD
Hallo zusammen,
ich kämpfe gerade mit einem Problem der Benutzerberechtigungen:
In meinem Mininetz laufen auf dem Quasi zwei Anwendungen, die unterschiedliche Berechtigungen und Freigaben benötigen.
Dazu habe ich auf dem Quasi die Benutzer wie auf den Arbeitsplatzrechnern angelegt, mit dem gleichen Passwort.
Für eine Anwendung benötige ich den Zugriff auf eine Freigabe, die ich mit der Freigabeberechtigung "Jeder, Vollzugriff" versehen habe, die eigentliche Zugriffssteuerung regle ich über eine Gruppe auf dem Quasi, die die entsprechenden Benutzer enthält.
Die Verbindung mit der Freigabe funktioniert einwandfrei, nur dann klappt nichts mehr, da sich natürlich der Benutzer auf dem Quasi von dem auf dem Arbeitsplatz trotz Namensgleichheit letzten Endes unterscheidet. Die Verbindung stelle ich mit dem "Quasi"-Benutzer her, da Jeder in der Freigabe eingestellt ist, klappt das also auf jeden Fall und der Zugriff auf die Dateien geht schief, auf die die spezielle Gruppe Zugriff hat.
Ich möchte nur ungern den Zugriff auf die Dateien unbeschränkt lassen, ein bisschen Sicherheit darf's dann schon sein. Welche Möglichkeiten habe ich denn hier noch? Unter Einhaltung der oben genannten Rahmenbedingungen...
Danke schonmal im Voraus für Hinweise!
Carsten
ich kämpfe gerade mit einem Problem der Benutzerberechtigungen:
- 1 Quasi-Server mit Windows 10 Pro ("Quasi"),
- mehrere Arbeitsplatzrechner mit Windows 10 Home und Pro
- keine Möglichkeit für einen Domaincontroller oder ein AD
In meinem Mininetz laufen auf dem Quasi zwei Anwendungen, die unterschiedliche Berechtigungen und Freigaben benötigen.
Dazu habe ich auf dem Quasi die Benutzer wie auf den Arbeitsplatzrechnern angelegt, mit dem gleichen Passwort.
Für eine Anwendung benötige ich den Zugriff auf eine Freigabe, die ich mit der Freigabeberechtigung "Jeder, Vollzugriff" versehen habe, die eigentliche Zugriffssteuerung regle ich über eine Gruppe auf dem Quasi, die die entsprechenden Benutzer enthält.
Die Verbindung mit der Freigabe funktioniert einwandfrei, nur dann klappt nichts mehr, da sich natürlich der Benutzer auf dem Quasi von dem auf dem Arbeitsplatz trotz Namensgleichheit letzten Endes unterscheidet. Die Verbindung stelle ich mit dem "Quasi"-Benutzer her, da Jeder in der Freigabe eingestellt ist, klappt das also auf jeden Fall und der Zugriff auf die Dateien geht schief, auf die die spezielle Gruppe Zugriff hat.
Ich möchte nur ungern den Zugriff auf die Dateien unbeschränkt lassen, ein bisschen Sicherheit darf's dann schon sein. Welche Möglichkeiten habe ich denn hier noch? Unter Einhaltung der oben genannten Rahmenbedingungen...
Danke schonmal im Voraus für Hinweise!
Carsten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307461
Url: https://administrator.de/forum/globale-rechteverteilung-ohne-domaincontroller-und-ad-307461.html
Ausgedruckt am: 19.01.2025 um 20:01 Uhr
5 Kommentare
Neuester Kommentar
Moin,
klingt ein wenig nachQuasimodo Quasi-Modus .
Nach meinen bescheidenen Erfahrungen birgt eine Windows-Arbeitsgruppe immer eine Unmenge an Überraschungen und Stress. Wenn Du keine AD aufbauen willst (warum eigentlich nicht?) ... stell ein vernünftiges NAS (quasi anstelle des Quasis) in die Ecke und regel die Freigaben dort.
LG, Thomas
klingt ein wenig nach
Nach meinen bescheidenen Erfahrungen birgt eine Windows-Arbeitsgruppe immer eine Unmenge an Überraschungen und Stress. Wenn Du keine AD aufbauen willst (warum eigentlich nicht?) ... stell ein vernünftiges NAS (quasi anstelle des Quasis) in die Ecke und regel die Freigaben dort.
LG, Thomas
Kostengründe...
Das ist ein Argument. Dann auch bei dem derzeitigen Konstrukt bleiben.
Wenn das Unternehmen Sicherheit, Komfort und geringere Kosten bei der Administration haben will, dann muss man eine bestimmte Summe dafür investieren. Wenn man das nicht will oder kann dann muss man mit dem auskommen was man hat.
LG Günther
Seh ich ähnlich wie Günther ... billig zickt halt mitunter. Jetzt könnte man ja sagen, mach das über eine SAMBA-AD (kost nix) ... aber da brauchst Du auch wenigsten die Pro-Versionen auf den Arbeitsplätzen.
Müsst Ihr das Geld, was Ihr für eine halbwegs ordentliche Lösung spart, halt in zusätzliche Arbeitszeit konvertieren.
LG, Thomas
Müsst Ihr das Geld, was Ihr für eine halbwegs ordentliche Lösung spart, halt in zusätzliche Arbeitszeit konvertieren.
LG, Thomas