18869
19.10.2005, aktualisiert um 14:35:27 Uhr
26210
7
0
Ordnerfreigabe via Active Directory
Hat schonmal jemand Freigaben über das Active Directory an einem Domain Controller verwaltet?
Dort gibt es ja die Möglichkeit neben Benutzern, Druckern usw. auch Ordner freizugeben.
Wie sollte man denn da vorgehen, wenn man im AD einen Ordner freigeben will der auf einem anderen Server (z.B. einem Linux-Fileserver) liegt?
Weiss vielleicht jemand eine Site auf der sowas erklärt ist?
Dort gibt es ja die Möglichkeit neben Benutzern, Druckern usw. auch Ordner freizugeben.
Wie sollte man denn da vorgehen, wenn man im AD einen Ordner freigeben will der auf einem anderen Server (z.B. einem Linux-Fileserver) liegt?
Weiss vielleicht jemand eine Site auf der sowas erklärt ist?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18025
Url: https://administrator.de/contentid/18025
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
frage mich wie du Benutzer freigeben willst.
Aber was meinst du mit "Ordner freigeben der auf einem anderen Server (z.B. einem Linux-Fileserver) liegt"? Ein Server wie z.B. Win2k oder Win2k3 gibt seine eigenen Ressourcen frei. Das ist seine Aufgabe. Wenn du Ordner auf einer anderen Ressource liegen hast, ist diese für das Rechtemanagement zuständig.
Wenn du auf deinem Windows Server deinen AD Benutzern Zugriff auf die Freigaben geben willst gibst du dies in der Freigabe direkt an. Gebe den Ordner mit einem rechtsklick auf selbigen frei und setze Berechtigungen welcher deiner Domänenbenutzer was machen darf. Bedenke dass zur Autentifizierung auf einem Domain Server immer ein AD Accout benötigt wird.
Gruß
Aber was meinst du mit "Ordner freigeben der auf einem anderen Server (z.B. einem Linux-Fileserver) liegt"? Ein Server wie z.B. Win2k oder Win2k3 gibt seine eigenen Ressourcen frei. Das ist seine Aufgabe. Wenn du Ordner auf einer anderen Ressource liegen hast, ist diese für das Rechtemanagement zuständig.
Wenn du auf deinem Windows Server deinen AD Benutzern Zugriff auf die Freigaben geben willst gibst du dies in der Freigabe direkt an. Gebe den Ordner mit einem rechtsklick auf selbigen frei und setze Berechtigungen welcher deiner Domänenbenutzer was machen darf. Bedenke dass zur Autentifizierung auf einem Domain Server immer ein AD Accout benötigt wird.
Gruß
Was FLN-Y2K meint ist die Möglichkeit freigegebene Ordner in der AD zu Veröffentlichen. Sie werden dann lediglich im Globalen Katalog mit aufgeführt, genau wie z. B. freigegebene Drucker.
Der Ordner muss selbstverständlich vorher ganz normal Freigegeben werden, da führt kein Weg drum herum. Die Freigabe die du dann einträgst, ist dann lediglich ein Link zu der tatsächlichen Freigabe, über die dann auch die Berechtigungen zu klären sind.
Aus meinersicht eine Funktion die so absolut garkeiner braucht, aber trotzdem implementiert ist. Oder benutzt das hier irgendeiner?
Gruß
meto
Der Ordner muss selbstverständlich vorher ganz normal Freigegeben werden, da führt kein Weg drum herum. Die Freigabe die du dann einträgst, ist dann lediglich ein Link zu der tatsächlichen Freigabe, über die dann auch die Berechtigungen zu klären sind.
Aus meinersicht eine Funktion die so absolut garkeiner braucht, aber trotzdem implementiert ist. Oder benutzt das hier irgendeiner?
Gruß
meto
ich finds unsauber und würds nie so machen...
Wie willst Du über das AD einen Ordner auf einem Linux Server freigeben? Das musst du schon auf der Linuxmaschine selbst tun. Im AD kannst Du die Nutzerverwaltung und über OU's und die GPO's setzen.
Wie meto schon schreibt, kannst du ordner im AD veröffentlichen, macht aber wenig sinn....
Oder verstehen wir dich nur falsch, formuliere deine Frage anders...
Wie meto schon schreibt, kannst du ordner im AD veröffentlichen, macht aber wenig sinn....
Oder verstehen wir dich nur falsch, formuliere deine Frage anders...
nein, du verstehst ihn schon richtig. es macht wenig sinn 
aber davon abgesehn kannst du nur eine freigabe als "zeiger" auf eine andere freigabe legen. auf dem linux rechner dürfte nur der windowsserver zugreifen und auf dem windowsserver müsstest du dann die benutzer für diese "weitergeleitete freigabe" definieren
aber davon abgesehn kannst du nur eine freigabe als "zeiger" auf eine andere freigabe legen. auf dem linux rechner dürfte nur der windowsserver zugreifen und auf dem windowsserver müsstest du dann die benutzer für diese "weitergeleitete freigabe" definieren
Vielen Dank erstmal an alle für die schnellen Antworten.
Wie ich aus den Antworten entnehme würde das heißen, dass die Freigabe im AD (und dessen Sicherheitsberechtigungen) überhaupt nichts mit der eigentlichen Freigabe zu tun haben, sondern sich lediglich auf den Global Catalog des AD's beziehen.
Mein Problem sieht halt folgendermaßen aus:
Auf dem Linuxrechner (welcher Mitglied in der Domäne ist) habe ich eine Freigabe "Dateiablage" mit den Ordnern Einkauf, Verkauf, Entwicklung usw.. Die dementsprechenden Gruppen (Einkauf, Verkauf...) sind im AD hinterlegt.
In den Sicherheitseinstellungen auf Freigabe-Ebene ist eingestellt dass jeder Benutzer mit seinem Benutzernamen und der Gruppe "Domänen-Benutzer" verbunden wird. Außerdem ist hinterlegt, dass automatisch alle von den Benutzern angelegten Dateien und Ordner im Modus 770 (Read/Write/Execute by owner, R/W/X by group und kein Zugriff für others) angelegt werden.
Jetzt weiss ich nicht wie ich es realisieren könnte dass eine Datei, welche von einem Mitarbeiter im Einkauf angelegt wird zusätzlich zur Abteilung z.B. von allen Benutzern der Gruppe Verkauf, nicht aber von anderen Abteilungen wie der Entwicklung gelesen werden kann.
Die Sache ist meiner Meinung nach deswegen so kompliziert, weil ich alles über die Dateirechte im Linux steuern muss und nichts über andere Wege wie die Active Directory- oder die Freigabe-Berechtigungen machen kann. Ich will auch nicht für jeden Ordner (Einkauf, Verkauf, Entwicklung usw.) eine separate Freigabe erstellen, da es ca 20 verschiedene Ordner gibt (auf die mehrere Abteilungen Zugriff haben) und das so einfach zu viele Freigaben und evtl. Laufwerksverbindungen wären.
Wie ich aus den Antworten entnehme würde das heißen, dass die Freigabe im AD (und dessen Sicherheitsberechtigungen) überhaupt nichts mit der eigentlichen Freigabe zu tun haben, sondern sich lediglich auf den Global Catalog des AD's beziehen.
Mein Problem sieht halt folgendermaßen aus:
Auf dem Linuxrechner (welcher Mitglied in der Domäne ist) habe ich eine Freigabe "Dateiablage" mit den Ordnern Einkauf, Verkauf, Entwicklung usw.. Die dementsprechenden Gruppen (Einkauf, Verkauf...) sind im AD hinterlegt.
In den Sicherheitseinstellungen auf Freigabe-Ebene ist eingestellt dass jeder Benutzer mit seinem Benutzernamen und der Gruppe "Domänen-Benutzer" verbunden wird. Außerdem ist hinterlegt, dass automatisch alle von den Benutzern angelegten Dateien und Ordner im Modus 770 (Read/Write/Execute by owner, R/W/X by group und kein Zugriff für others) angelegt werden.
Jetzt weiss ich nicht wie ich es realisieren könnte dass eine Datei, welche von einem Mitarbeiter im Einkauf angelegt wird zusätzlich zur Abteilung z.B. von allen Benutzern der Gruppe Verkauf, nicht aber von anderen Abteilungen wie der Entwicklung gelesen werden kann.
Die Sache ist meiner Meinung nach deswegen so kompliziert, weil ich alles über die Dateirechte im Linux steuern muss und nichts über andere Wege wie die Active Directory- oder die Freigabe-Berechtigungen machen kann. Ich will auch nicht für jeden Ordner (Einkauf, Verkauf, Entwicklung usw.) eine separate Freigabe erstellen, da es ca 20 verschiedene Ordner gibt (auf die mehrere Abteilungen Zugriff haben) und das so einfach zu viele Freigaben und evtl. Laufwerksverbindungen wären.
der linus rechner kann ja nur als gewöhnlicher client in die domäne aufgenommen werden, da serverbetrieb den domänen servern sprich windows servern vorbehalten ist.
Du musst ein doppeltes Rechtekonzept fahren wenn du das so realisierst. Mein tipp für eine saubere it umgebung und eine arbeitserleichterung für dich oder den admin: Stelle wenn es nicht unmöglich ist den linux rechner um auf windows, da du sinst immer ein wirres rechtresystem haben wirst.
Du versuchst so 2 physisch unterschiedliche Systeme zu vereinheitlichen. Gehe den einfachen weg. Dafür hast du schließlich ein AD! Oder spricht was gegen ein RAID auf dem ersten Server, ein NAT oder einen zweiten Windows Server?
Du musst ein doppeltes Rechtekonzept fahren wenn du das so realisierst. Mein tipp für eine saubere it umgebung und eine arbeitserleichterung für dich oder den admin: Stelle wenn es nicht unmöglich ist den linux rechner um auf windows, da du sinst immer ein wirres rechtresystem haben wirst.
Du versuchst so 2 physisch unterschiedliche Systeme zu vereinheitlichen. Gehe den einfachen weg. Dafür hast du schließlich ein AD! Oder spricht was gegen ein RAID auf dem ersten Server, ein NAT oder einen zweiten Windows Server?
