2
Maxdata SN 40, Integration in Active Directory
Für unser Storage-System SN 40 ( es läuft z.Zt. noch im Testbetrieb) habe ich ein Firmware-Upgrade installiert.
Nun ist es theoretisch auch möglich, eine Integration in das Active Directory (AD) vorzunehmen.
Die ersten Schritte klappen soweit auch: User und Gruppen des AD sind nun in der
Userverwaltung des SN 40 aufgelistet. Die Synchronisation ( nach Anlegen neuer User im Windows-2003-Server zB.) klappt auch.
Die Zeitsynchronisation ist ebenfalls in Ordnung: Das SN 40 synchronisiert sich mit unserem Zeitserver.
Allerdings stimmt die Zeit nur, wenn man GMT+2 (Istanbul, Minsk) wählt. Bei GMT+1 (Berlin u.a.) geht die Uhr des SN40 eine Stunde nach ! Es liegt vielleicht daran, dass man hier keine Sommerzeit angeben kann.
Leider gelingt kein Zugriff mehr auf einen shared folder nach Umstellung auf AD-Synchronisation.
Nach meinen Recherchen im Internet bei Maxdata, Intel und in diversen Foren sind 2 Dinge wichtig:
- Zeitsynchronisation (die Abweichung darf nicht größer als 5 min sein): ist erfüllt. (Diese 5 min werden in den Gruppenrichtlinien
des Windows 2003-Servers standardmässig vorgegeben)
- Ein User namens guest muss im AD angelegt sein und er muss das Passwort guest haben. Dieser User hat nach den Beschreibungen Zugriff auf die shared folders des SN40 !
Das Problem: Die Gruppenrichtlinien erlauben nur komplexe Passwörter und dies will ich auch nicht ändern.
Hat jemand ähnliche Erfahrungen gemacht und einen Tipp, wie das Problem gelöst werden kann?
Nun ist es theoretisch auch möglich, eine Integration in das Active Directory (AD) vorzunehmen.
Die ersten Schritte klappen soweit auch: User und Gruppen des AD sind nun in der
Userverwaltung des SN 40 aufgelistet. Die Synchronisation ( nach Anlegen neuer User im Windows-2003-Server zB.) klappt auch.
Die Zeitsynchronisation ist ebenfalls in Ordnung: Das SN 40 synchronisiert sich mit unserem Zeitserver.
Allerdings stimmt die Zeit nur, wenn man GMT+2 (Istanbul, Minsk) wählt. Bei GMT+1 (Berlin u.a.) geht die Uhr des SN40 eine Stunde nach ! Es liegt vielleicht daran, dass man hier keine Sommerzeit angeben kann.
Leider gelingt kein Zugriff mehr auf einen shared folder nach Umstellung auf AD-Synchronisation.
Nach meinen Recherchen im Internet bei Maxdata, Intel und in diversen Foren sind 2 Dinge wichtig:
- Zeitsynchronisation (die Abweichung darf nicht größer als 5 min sein): ist erfüllt. (Diese 5 min werden in den Gruppenrichtlinien
des Windows 2003-Servers standardmässig vorgegeben)
- Ein User namens guest muss im AD angelegt sein und er muss das Passwort guest haben. Dieser User hat nach den Beschreibungen Zugriff auf die shared folders des SN40 !
Das Problem: Die Gruppenrichtlinien erlauben nur komplexe Passwörter und dies will ich auch nicht ändern.
Hat jemand ähnliche Erfahrungen gemacht und einen Tipp, wie das Problem gelöst werden kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34237
Url: https://administrator.de/contentid/34237
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
ich suche jemanden der mir überhaupt erstmal bei der Installation des Ganzen behilflich sein kann. Hat jemand ein deutsches Tut oder irgendeine Anleitung?
Gruß
allrn
ich suche jemanden der mir überhaupt erstmal bei der Installation des Ganzen behilflich sein kann. Hat jemand ein deutsches Tut oder irgendeine Anleitung?
Gruß
allrn
Hallo,
du hast die Möglichkeit, die Gruppenrichtlinie kurzfristig zurückzusetzen.
Das heißt:
1) Gruppenrichtlinie zurücksetzen
2) Benutzer mit Kennwort anlegen
3) Gruppenrichtlinie auf alten Stand setzen.
Bei bestehenden Kennwörtern wird die Länge meines Wissens nicht geprüft.
Gruß
guenpee
du hast die Möglichkeit, die Gruppenrichtlinie kurzfristig zurückzusetzen.
Das heißt:
1) Gruppenrichtlinie zurücksetzen
2) Benutzer mit Kennwort anlegen
3) Gruppenrichtlinie auf alten Stand setzen.
Bei bestehenden Kennwörtern wird die Länge meines Wissens nicht geprüft.
Gruß
guenpee
