Netzlaufwerk - Freigabe
Servus,
ich habe folgendes Problem:
Wir haben 5 Server mit Windows 2000 Server, 4 Server sind jeweils als DomainenController (mit eigenständiger Domain) eingerichtet und verfügen demnach über ein eigenes AD. Der 5. Server ist ein reiner "Datenserver" auf diesem Server soll ein Ordner (mit verschiedenen Unterordnern) frei gegeben. Dieser Ordner soll, per Anmeldescript, auf den einzelnen Workstations der jeweiligen Domains eigebunden. Hier bei kommt es darauf an, dass auf den "Hauptordner", nennen wir ihn mal "daten", jeder Lesezugriff haben soll, aber auf die einzelnen Unterordner der eine User nur lesen ein anderer wiederum nur schreiben und ein dritter auf diesen Ordner nur Lesezugriff aber auf einen weiteren Ordner wieder z.B. Schreiberechte hat.
Wie kann ich dieses realisieren??
ich habe folgendes Problem:
Wir haben 5 Server mit Windows 2000 Server, 4 Server sind jeweils als DomainenController (mit eigenständiger Domain) eingerichtet und verfügen demnach über ein eigenes AD. Der 5. Server ist ein reiner "Datenserver" auf diesem Server soll ein Ordner (mit verschiedenen Unterordnern) frei gegeben. Dieser Ordner soll, per Anmeldescript, auf den einzelnen Workstations der jeweiligen Domains eigebunden. Hier bei kommt es darauf an, dass auf den "Hauptordner", nennen wir ihn mal "daten", jeder Lesezugriff haben soll, aber auf die einzelnen Unterordner der eine User nur lesen ein anderer wiederum nur schreiben und ein dritter auf diesen Ordner nur Lesezugriff aber auf einen weiteren Ordner wieder z.B. Schreiberechte hat.
Wie kann ich dieses realisieren??
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 56485
Url: https://administrator.de/forum/netzlaufwerk-freigabe-56485.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
11 Kommentare
Neuester Kommentar
Vorraussetzung ist, dass der Fileserver die einzelnen Benutzer oder Gruppen "kennt", also zB. über die Domänen-Vertrauensstellungen authentifizieren kann. [Bei nur einer Domäne würde das klarerweise wegfallen]. Dann kannst du die Freigabe einrichten (zB Jeder: Ändern) und die genauen Rechte dann mit den Sicherheitsberechtigungen (NTFS) zuteilen (zB Jeder: Lesen, Gruppe1: Ändern).
Aber sogar als Admin darf (und in diesem Fall muss man sogar) die Hintergründe einer solchen Entscheidung hinterfragen. Denn wenn die Entscheider keine Ahung haben sollten Sie den Admin einbeziehen.
Ansonsten solltest Du Deiner Firma, bzw. dem der das entschieden hat, mitteilen das es so (wie Du das ganze hier beschrieben hast) nicht umsetzbar ist.
Wie loipl auch schon geschrieben hat irgendwoher muss der Server ja die Benutzerinformationen bekommen
damit sich diese authentifizieren können um mit unterschiedlichen rechten zugreifen können.
Das einzige was mir noch dazu einfallen würde:
Nicht mit dem Benutzerkonten welche auf den einzelnen Domains existieren sondern mit allgemeinen Konten zu arbeiten welche Du lokal auf dem Server anlegst und mit denen sich die Benutzer dann separat an diesem geheimnisvollen Server authentifizieren. Das geht natürlich nur bei einer sehr überschaubaren Anzahl verschiedener Zugriffsrechte. Also z.B. ein Account fürs lesen den Jeder benutzt einen fürs Schreiben auf einen Unterordner usw.
Aber das ganze artet sehr schnell aus und wird dann wirklich bald unadministrierbar.
Viel Erfolg !
Moe
Ansonsten solltest Du Deiner Firma, bzw. dem der das entschieden hat, mitteilen das es so (wie Du das ganze hier beschrieben hast) nicht umsetzbar ist.
Wie loipl auch schon geschrieben hat irgendwoher muss der Server ja die Benutzerinformationen bekommen
damit sich diese authentifizieren können um mit unterschiedlichen rechten zugreifen können.
Das einzige was mir noch dazu einfallen würde:
Nicht mit dem Benutzerkonten welche auf den einzelnen Domains existieren sondern mit allgemeinen Konten zu arbeiten welche Du lokal auf dem Server anlegst und mit denen sich die Benutzer dann separat an diesem geheimnisvollen Server authentifizieren. Das geht natürlich nur bei einer sehr überschaubaren Anzahl verschiedener Zugriffsrechte. Also z.B. ein Account fürs lesen den Jeder benutzt einen fürs Schreiben auf einen Unterordner usw.
Aber das ganze artet sehr schnell aus und wird dann wirklich bald unadministrierbar.
Viel Erfolg !
Moe