Scan to Ordner - Netzwerk spezielle Berechtigung
Hi an alle,
ich hab hier einen scanner der eingescannte dokumente in einen Freigegebenen Ordner senden soll. Der Nutzer, der im scanner hinterlegt ist, hat bis jetzt keinerlei rechte, somit ist klar das er nicht auf den Ordner "Rechnungen" im Pfad: "\\beispiel.local\Gruppen\Buchhaltung\Rechnungen" zugreifen kann.
Jetzt ist die Frage, wie müssen die speziellen Berechtigungen aussehen?
Ich sitze seit mittlerweile 3 tagen daran und muss meinem Ausbilder genau schreiben was er zu machen hat. Ich habe ihm schon etliche male etwas geschickt was er anwenden sollte, aber meinte, dass ginge nicht.
Ich bin mit meinem Azubiwissen echt am ende und deshalb frag ich hier nach hilfe. (Nein er wird mir nicht helfen wenn ich ihn frage...)
Der Nutzer soll ja nur die nötigsten Rechte besitzen um nur in diesem Ordner die Daten vom einscannen dort ablegen zu können.
Ich selber hatte mir gedacht, dass er doch nur folgendes Benötigt:
- Ordern auflisten/ Daten lesen
- Daten erstellen / Daten schreiben
Diese sollen angewendet werden auf: Diesen Ordner, Unterordner und Dateien
Was mache ich falsch?
Ich hoffe ihr könnt mir helfen
ich hab hier einen scanner der eingescannte dokumente in einen Freigegebenen Ordner senden soll. Der Nutzer, der im scanner hinterlegt ist, hat bis jetzt keinerlei rechte, somit ist klar das er nicht auf den Ordner "Rechnungen" im Pfad: "\\beispiel.local\Gruppen\Buchhaltung\Rechnungen" zugreifen kann.
Jetzt ist die Frage, wie müssen die speziellen Berechtigungen aussehen?
Ich sitze seit mittlerweile 3 tagen daran und muss meinem Ausbilder genau schreiben was er zu machen hat. Ich habe ihm schon etliche male etwas geschickt was er anwenden sollte, aber meinte, dass ginge nicht.
Ich bin mit meinem Azubiwissen echt am ende und deshalb frag ich hier nach hilfe. (Nein er wird mir nicht helfen wenn ich ihn frage...)
Der Nutzer soll ja nur die nötigsten Rechte besitzen um nur in diesem Ordner die Daten vom einscannen dort ablegen zu können.
Ich selber hatte mir gedacht, dass er doch nur folgendes Benötigt:
- Ordern auflisten/ Daten lesen
- Daten erstellen / Daten schreiben
Diese sollen angewendet werden auf: Diesen Ordner, Unterordner und Dateien
Was mache ich falsch?
Ich hoffe ihr könnt mir helfen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2263418931
Url: https://administrator.de/forum/scan-to-ordner-netzwerk-spezielle-berechtigung-2263418931.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
schaust du hier: Netzwerk - Scan Ordner spezielle Berechtigungen
ergänzend zu dem Link:
in den Ordnern
Erhält der User jeweils nur das Recht "Lesen" für "nur diesen Ordner".
Gruß
em-pie
schaust du hier: Netzwerk - Scan Ordner spezielle Berechtigungen
ergänzend zu dem Link:
in den Ordnern
\\beispiel.local
\Gruppen
\Buchhaltung
Gruß
em-pie
Was mache ich falsch?
In jedem Fall indem du eine völlig falsche und ungeeignete TLD Domain verwendest !Nextcloud Active Directory
Stelle zudem sicher das der Scanner Client die SMB Protokoll Version 2 oder höher verwendet !
Moin,
ich würde mich einfach nur mal freuen, wenn irgendwer in seiner Domäne .local schreibt, nicht immer gleich darauf hingewiesen wird, dass die Domäne falsch ist. Das nervt mich persönlich langsam. Und wenn man es jetzt genau nimmt:
Die Lösung für das Ursprungsproblem haben em-pie und NordicMike schon geschrieben.
Gruß
Doskias
ich würde mich einfach nur mal freuen, wenn irgendwer in seiner Domäne .local schreibt, nicht immer gleich darauf hingewiesen wird, dass die Domäne falsch ist. Das nervt mich persönlich langsam. Und wenn man es jetzt genau nimmt:
Zitat von @148523:
Nextcloud Active Directory
Deine Antwort passt leider nicht zu der Frage, denn der Satz ist grammatikalisch so nicht korrekt. Davon abgesehen, dass dieser Lösungsvorschlag überhaupt nichts mit dem Problem zu tun hat. Ich nutze selbst noch .local (wie sehr viele andere Domänen auch) und bei mir geht es auch.Was mache ich falsch?
In jedem Fall indem du eine völlig falsche und ungeeignete TLD Domain verwendest !Nextcloud Active Directory
Stelle zudem sicher das der Scanner Client die SMB Protokoll Version 2 oder höher verwendet !
Und auch das ist falsch. Der Scanner muss keineswegs SMB V2 unterstützen. Wichtig ist, dass Server und Scanner das gleiche Protokoll nutzen. Bei alten Scannern kann es dadurch erforderlich sein, SMB V1 am Server zu aktivieren, falls der Scanner SMB V2 nicht kann. Wenn man schon alles genau nimmt, sollte man auch selbst genau sein.Die Lösung für das Ursprungsproblem haben em-pie und NordicMike schon geschrieben.
Gruß
Doskias
Zitat von @148523:
Nextcloud Active Directory
Was mache ich falsch?
In jedem Fall indem du eine völlig falsche und ungeeignete TLD Domain verwendest !Nextcloud Active Directory
Ziehst du jetzt durchs Forum und wirst jede local-TLD als Ursprung allen Übels deklarieren?
Das sollte technisch doch bitte schon etwas Sinn ergeben.
nicht immer gleich darauf hingewiesen wird, dass die Domäne falsch ist. Das nervt mich persönlich langsam.
Immer wieder... Das geht mir auf den Sack... ehrlich...
Das passiert nicht aus Stolz oder Besserwisserei. Das passiert weil man sich um einen Administrator Kollegen sorgen macht, weil man sich gegenseitig unterstützt. Wenn es einem egal wäre, kommt kein Hinweis darauf und man lässt ihn ins eigene Messer laufen. Leider sind es zu viele, die ihr System nicht pflegen und verwesen lassen. Das nervt nicht nur, das ist gefährlich. Nicht im diesen Fall, weil hier einfach nur mDNS nicht funktioniert. Aber es gibt ja viele Punkte, auf die hingewiesen werden sollte.
Der Scanner muss keineswegs SMB V2 unterstützen.
Das "sollte" er jedoch, ganz dringend, wenn man davon ausgeht, dass es um einen Scanner handelt, der auf SMB Shares zugreift, auf den dann auch die Benutzer zugreifen. SMB1 zu betreiben ist grob fahrlässig. Natürlich kann man es abschotten und die Dateien z.B. per Sync auf eine SMB2 oder SMB3 Freigabe weiterleiten. Das macht nur üblicher Weise niemand.
MNOIn
Auch hier stimme ich dir völlig zu und wollte es eigentlich auch noch schreiben, das SMB 1 veraltet ist. Bin ich dann aber drüber weg gekommen, daher danke für deine Ergänzung. Fakt bleibt: Selbst wenn die Konfiguration des Users korrekt ist, kann es dennoch scheitern, wenn Drucker und Server nicht mit dem gleichen Protokoll arbeiten.
Gruß
Doskias
Zitat von @NordicMike:
Da stimme ich dir völlig und ganz zu. Es gibt aber auch Leute die zu dem ursprünglichen Problem so gut wie nichts beitragen und von denen man fast immer liest, dass man .local nicht mehr verwenden darf. Ja das ist so. Und ja es kann zu Problemen führen. Aber wenn man, wie in diesem Fall, ein Problem mit Druckerfreigaben hat und dann als Antwort bekommt:nicht immer gleich darauf hingewiesen wird, dass die Domäne falsch ist. Das nervt mich persönlich langsam.
Immer wieder... Das geht mir auf den Sack... ehrlich...
Das passiert nicht aus Stolz oder Besserwisserei. Das passiert weil man sich um einen Administrator Kollegen sorgen macht, weil man sich gegenseitig unterstützt. Wenn es einem egal wäre, kommt kein Hinweis darauf und man lässt ihn ins eigene Messer laufen. Leider sind es zu viele, die ihr System nicht pflegen und verwesen lassen. Das nervt nicht nur, das ist gefährlich. Nicht im diesen Fall, weil hier einfach nur mDNS nicht funktioniert. Aber es gibt ja viele Punkte, auf die hingewiesen werden sollte.Immer wieder... Das geht mir auf den Sack... ehrlich...
In jedem Fall indem du eine völlig falsche und ungeeignete TLD Domain verwendest !
dann kann dies beim TO, der nicht so erfahren ist, den Eindruck erwecken, dass sein Problem am .local liegt. Wir alle, wie du selbst schreibst, wissen jedoch, dass dies hier nicht der Fall ist. Und wir wissen auch, dass der TO unerfahren ist, denn er schreibt:Ich sitze seit mittlerweile 3 tagen daran und muss meinem Ausbilder genau schreiben was er zu machen hat.
Wir haben hier also ganz offenbar einen Auszubildenden und da bringt der verweis auf die ungeeignete TLD nur Verwirrung und keine Lösungshilfe. Ein Paar worte mehr wie es hat mit deinem Problem nichts zu tun, aber deine TLD sollte nicht mehr genutzt werden wäre da durchaus besser gewesen. Ich selbst gehöre auch zu der Fraktion, die bei jedem Posting mit veralteten OS darauf hinweist, aber es sollte doch so formuliert werden, dass deutlich wird ob es etwas mit dem Problem zu tun hat oder nicht.Der Scanner muss keineswegs SMB V2 unterstützen.
Das "sollte" er jedoch, ganz dringend, wenn man davon ausgeht, dass es um einen Scanner handelt, der auf SMB Shares zugreift, auf den dann auch die Benutzer zugreifen. SMB1 zu betreiben ist grob fahrlässig. Natürlich kann man es abschotten und die Dateien z.B. per Sync auf eine SMB2 oder SMB3 Freigabe weiterleiten. Das macht nur üblicher Weise niemand.Gruß
Doskias