7
Ordnerfreigabe für Jeden
Hallo. Ich möchte gerne auf einem Server, der keine Domain Mitglied ist, Zugriff auf einen Ordner gewährleisten (schreibend), für auch nicht Domain Mitglieder. (sorry für das laienhafte).
Also gebe ich als Netzwerkfreigabe "jeder" Vollzugriff und dass bei NTFS auch für "Jeder"? Danke für die Hilfe.
Also gebe ich als Netzwerkfreigabe "jeder" Vollzugriff und dass bei NTFS auch für "Jeder"? Danke für die Hilfe.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376423
Url: https://administrator.de/forum/ordnerfreigabe-fuer-jeden-376423.html
Ausgedruckt am: 10.04.2025 um 22:04 Uhr
7 Kommentare
Neuester Kommentar
Hi,
nehm erstmal "jeder" aus den Zugriffsberechtigungen raus. Leg einfach einen User im AD an und geb diesem die entsprechenden Rechte für die Freigabe. Wenn du das Netzlaufwerk verbindest gibst du statt dem Benutzernamen einfach "Domain\Username" ein. Damit sollte es funktionieren.
VG
Yannik
nehm erstmal "jeder" aus den Zugriffsberechtigungen raus. Leg einfach einen User im AD an und geb diesem die entsprechenden Rechte für die Freigabe. Wenn du das Netzlaufwerk verbindest gibst du statt dem Benutzernamen einfach "Domain\Username" ein. Damit sollte es funktionieren.
VG
Yannik
Moin,
sorry, aber meinst Du nicht, dass das besser jemand machen sollte, der etwas mehr Wissen hierfür hat?
Was spricht denn dagegen den Server zum Domänenmitglied zu machen, oder das Verzeichnis auf einen Fileserver auszulagern?
Gruss
sorry, aber meinst Du nicht, dass das besser jemand machen sollte, der etwas mehr Wissen hierfür hat?
Was spricht denn dagegen den Server zum Domänenmitglied zu machen, oder das Verzeichnis auf einen Fileserver auszulagern?
Gruss
Hallo,
noch zu den beiden anderen Vorschlägen/Einwänden würde ich keinen Vollzugriff geben, sondern lediglich Rechte zum schreiben/ändern.
Gruß
noch zu den beiden anderen Vorschlägen/Einwänden würde ich keinen Vollzugriff geben, sondern lediglich Rechte zum schreiben/ändern.
Gruß
Ja, aber genau das möchte ich nicht... 
Wie wäre der Weg ohne dies zu tun?
Wie wäre der Weg ohne dies zu tun?
Also wäre das was ich oben schrieb, mit schreiben ändern r´richtig?
Mach dir erst mal klar das ein Server der nicht Mitglied der Domäne ist keinen Zugriff auf die Userdatenbank des AD hat. Ergo nutzt dieser Server seine lokale Userdatenbank zur Authentifizierung.
Dementsprechend muss für jeden User der Zugriff erhalten soll ein Account mit gleichem Passwort auf dem Server angelegt werden (Doppelte Userführung, der große Nachteil wenn der Server kein Domainmember ist). Der Client der zugreift muss ebenfalls diese Credentials beim Verbinden mit der Freigabe mitteilen, diese hinterlegst du bei dem User am einfachsten in der Anmeldeinformationsverwaltung.
Für die Freigabeberechtigung kannst du "Jeder" mit Ändern-Rechten setzen, oder eben eine Benutzergruppe anlegen und die lokalen Userkonten die Zugriff erhalten sollen hinzufügen und diese statt "Jeder" dort eintragen. Wichtig: ich vermute du verstehst den Begriff "Jeder" in diesem Zusammenhang falsch. "Jeder" bedeutet nicht das es egal ist wer zugreift, "Jeder" steht bei einem Server ohne Domain Membership für "alle lokalen Konten erhalten das entsprechende Recht"!
Bei den NTFS Berechtigungen verhält es sich gleich. Die Gruppe oder die lokalen User hinzufügen mit "Ändern" Rechten die Schreibzugriff benötigen.
Ebenfalls noch wichtig zu erwähnen ist, dass wenn ein lokaler Admin des Non-Domainmember Servers per Remote Zugriff auf Admin Shares oder sonstigen Aufgaben wie Remote WMI etc. erhalten soll, muss wegen der UAC ein Registry-Key gesetzt werden. Das würde ebenfalls entfallen wenn der Server Domainmitglied wäre.
Dementsprechend muss für jeden User der Zugriff erhalten soll ein Account mit gleichem Passwort auf dem Server angelegt werden (Doppelte Userführung, der große Nachteil wenn der Server kein Domainmember ist). Der Client der zugreift muss ebenfalls diese Credentials beim Verbinden mit der Freigabe mitteilen, diese hinterlegst du bei dem User am einfachsten in der Anmeldeinformationsverwaltung.
Für die Freigabeberechtigung kannst du "Jeder" mit Ändern-Rechten setzen, oder eben eine Benutzergruppe anlegen und die lokalen Userkonten die Zugriff erhalten sollen hinzufügen und diese statt "Jeder" dort eintragen. Wichtig: ich vermute du verstehst den Begriff "Jeder" in diesem Zusammenhang falsch. "Jeder" bedeutet nicht das es egal ist wer zugreift, "Jeder" steht bei einem Server ohne Domain Membership für "alle lokalen Konten erhalten das entsprechende Recht"!
Bei den NTFS Berechtigungen verhält es sich gleich. Die Gruppe oder die lokalen User hinzufügen mit "Ändern" Rechten die Schreibzugriff benötigen.
Ebenfalls noch wichtig zu erwähnen ist, dass wenn ein lokaler Admin des Non-Domainmember Servers per Remote Zugriff auf Admin Shares oder sonstigen Aufgaben wie Remote WMI etc. erhalten soll, muss wegen der UAC ein Registry-Key gesetzt werden. Das würde ebenfalls entfallen wenn der Server Domainmitglied wäre.
1
