greytastic
Goto Top

Scan to Ordner - Netzwerk spezielle Berechtigung

Hi an alle,

ich hab hier einen scanner der eingescannte dokumente in einen Freigegebenen Ordner senden soll. Der Nutzer, der im scanner hinterlegt ist, hat bis jetzt keinerlei rechte, somit ist klar das er nicht auf den Ordner "Rechnungen" im Pfad: "\\beispiel.local\Gruppen\Buchhaltung\Rechnungen" zugreifen kann.
Jetzt ist die Frage, wie müssen die speziellen Berechtigungen aussehen?
Ich sitze seit mittlerweile 3 tagen daran und muss meinem Ausbilder genau schreiben was er zu machen hat. Ich habe ihm schon etliche male etwas geschickt was er anwenden sollte, aber meinte, dass ginge nicht.

Ich bin mit meinem Azubiwissen echt am ende und deshalb frag ich hier nach hilfe. (Nein er wird mir nicht helfen wenn ich ihn frage...)

Der Nutzer soll ja nur die nötigsten Rechte besitzen um nur in diesem Ordner die Daten vom einscannen dort ablegen zu können.
Ich selber hatte mir gedacht, dass er doch nur folgendes Benötigt:

- Ordern auflisten/ Daten lesen
- Daten erstellen / Daten schreiben

Diese sollen angewendet werden auf: Diesen Ordner, Unterordner und Dateien

Was mache ich falsch?
Ich hoffe ihr könnt mir helfen face-smile

Content-ID: 2263418931

Url: https://administrator.de/forum/scan-to-ordner-netzwerk-spezielle-berechtigung-2263418931.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

em-pie
em-pie 23.03.2022 aktualisiert um 14:32:30 Uhr
Goto Top
Moin,

schaust du hier: Netzwerk - Scan Ordner spezielle Berechtigungen

ergänzend zu dem Link:
in den Ordnern
\\beispiel.local
  \Gruppen
    \Buchhaltung
Erhält der User jeweils nur das Recht "Lesen" für "nur diesen Ordner".

Gruß
em-pie
ArnoNymous
ArnoNymous 23.03.2022 um 14:42:20 Uhr
Goto Top
Moin,

hat der User denn auch auf die Freigabe entsprechende Berechtigungen?


Gruß
NordicMike
NordicMike 23.03.2022 um 14:52:12 Uhr
Goto Top
.local klingt nach einer alten Domäne (alt deswegen, weil man sie heute nicht mehr verwenden sollte). Die Scanner sind Geräte ohne Domain Anbindung. Also muss die Domäne auch beim User mit angegeben werden:

User: beispiel.local\benutzer
Pass: xxxxxxx
148523
148523 23.03.2022 aktualisiert um 15:48:44 Uhr
Goto Top
Was mache ich falsch?
In jedem Fall indem du eine völlig falsche und ungeeignete TLD Domain verwendest !
Nextcloud Active Directory
Stelle zudem sicher das der Scanner Client die SMB Protokoll Version 2 oder höher verwendet !
Doskias
Doskias 23.03.2022 um 15:58:03 Uhr
Goto Top
Moin,

ich würde mich einfach nur mal freuen, wenn irgendwer in seiner Domäne .local schreibt, nicht immer gleich darauf hingewiesen wird, dass die Domäne falsch ist. Das nervt mich persönlich langsam. Und wenn man es jetzt genau nimmt:


Zitat von @148523:
Was mache ich falsch?
In jedem Fall indem du eine völlig falsche und ungeeignete TLD Domain verwendest !
Nextcloud Active Directory
Deine Antwort passt leider nicht zu der Frage, denn der Satz ist grammatikalisch so nicht korrekt. Davon abgesehen, dass dieser Lösungsvorschlag überhaupt nichts mit dem Problem zu tun hat. Ich nutze selbst noch .local (wie sehr viele andere Domänen auch) und bei mir geht es auch.

Stelle zudem sicher das der Scanner Client die SMB Protokoll Version 2 oder höher verwendet !
Und auch das ist falsch. Der Scanner muss keineswegs SMB V2 unterstützen. Wichtig ist, dass Server und Scanner das gleiche Protokoll nutzen. Bei alten Scannern kann es dadurch erforderlich sein, SMB V1 am Server zu aktivieren, falls der Scanner SMB V2 nicht kann. Wenn man schon alles genau nimmt, sollte man auch selbst genau sein.

Die Lösung für das Ursprungsproblem haben em-pie und NordicMike schon geschrieben.

Gruß
Doskias
ArnoNymous
ArnoNymous 23.03.2022 um 16:01:00 Uhr
Goto Top
Zitat von @148523:

Was mache ich falsch?
In jedem Fall indem du eine völlig falsche und ungeeignete TLD Domain verwendest !
Nextcloud Active Directory


Ziehst du jetzt durchs Forum und wirst jede local-TLD als Ursprung allen Übels deklarieren?
Das sollte technisch doch bitte schon etwas Sinn ergeben.
Hubert.N
Hubert.N 23.03.2022 um 16:20:11 Uhr
Goto Top
Zitat von @148523:
Was mache ich falsch?
In jedem Fall indem du eine völlig falsche und ungeeignete TLD Domain verwendest !

Immer wieder... Das geht mir auf den Sack... ehrlich...
NordicMike
NordicMike 24.03.2022 aktualisiert um 07:07:07 Uhr
Goto Top
nicht immer gleich darauf hingewiesen wird, dass die Domäne falsch ist. Das nervt mich persönlich langsam.

Immer wieder... Das geht mir auf den Sack... ehrlich...

Das passiert nicht aus Stolz oder Besserwisserei. Das passiert weil man sich um einen Administrator Kollegen sorgen macht, weil man sich gegenseitig unterstützt. Wenn es einem egal wäre, kommt kein Hinweis darauf und man lässt ihn ins eigene Messer laufen. Leider sind es zu viele, die ihr System nicht pflegen und verwesen lassen. Das nervt nicht nur, das ist gefährlich. Nicht im diesen Fall, weil hier einfach nur mDNS nicht funktioniert. Aber es gibt ja viele Punkte, auf die hingewiesen werden sollte.

Der Scanner muss keineswegs SMB V2 unterstützen.
Das "sollte" er jedoch, ganz dringend, wenn man davon ausgeht, dass es um einen Scanner handelt, der auf SMB Shares zugreift, auf den dann auch die Benutzer zugreifen. SMB1 zu betreiben ist grob fahrlässig. Natürlich kann man es abschotten und die Dateien z.B. per Sync auf eine SMB2 oder SMB3 Freigabe weiterleiten. Das macht nur üblicher Weise niemand.
Doskias
Doskias 24.03.2022 um 08:27:36 Uhr
Goto Top
MNOIn

Zitat von @NordicMike:
nicht immer gleich darauf hingewiesen wird, dass die Domäne falsch ist. Das nervt mich persönlich langsam.
Immer wieder... Das geht mir auf den Sack... ehrlich...
Das passiert nicht aus Stolz oder Besserwisserei. Das passiert weil man sich um einen Administrator Kollegen sorgen macht, weil man sich gegenseitig unterstützt. Wenn es einem egal wäre, kommt kein Hinweis darauf und man lässt ihn ins eigene Messer laufen. Leider sind es zu viele, die ihr System nicht pflegen und verwesen lassen. Das nervt nicht nur, das ist gefährlich. Nicht im diesen Fall, weil hier einfach nur mDNS nicht funktioniert. Aber es gibt ja viele Punkte, auf die hingewiesen werden sollte.
Da stimme ich dir völlig und ganz zu. Es gibt aber auch Leute die zu dem ursprünglichen Problem so gut wie nichts beitragen und von denen man fast immer liest, dass man .local nicht mehr verwenden darf. Ja das ist so. Und ja es kann zu Problemen führen. Aber wenn man, wie in diesem Fall, ein Problem mit Druckerfreigaben hat und dann als Antwort bekommt:
In jedem Fall indem du eine völlig falsche und ungeeignete TLD Domain verwendest !
dann kann dies beim TO, der nicht so erfahren ist, den Eindruck erwecken, dass sein Problem am .local liegt. Wir alle, wie du selbst schreibst, wissen jedoch, dass dies hier nicht der Fall ist. Und wir wissen auch, dass der TO unerfahren ist, denn er schreibt:
Ich sitze seit mittlerweile 3 tagen daran und muss meinem Ausbilder genau schreiben was er zu machen hat.
Wir haben hier also ganz offenbar einen Auszubildenden und da bringt der verweis auf die ungeeignete TLD nur Verwirrung und keine Lösungshilfe. Ein Paar worte mehr wie es hat mit deinem Problem nichts zu tun, aber deine TLD sollte nicht mehr genutzt werden wäre da durchaus besser gewesen. Ich selbst gehöre auch zu der Fraktion, die bei jedem Posting mit veralteten OS darauf hinweist, aber es sollte doch so formuliert werden, dass deutlich wird ob es etwas mit dem Problem zu tun hat oder nicht.

Der Scanner muss keineswegs SMB V2 unterstützen.
Das "sollte" er jedoch, ganz dringend, wenn man davon ausgeht, dass es um einen Scanner handelt, der auf SMB Shares zugreift, auf den dann auch die Benutzer zugreifen. SMB1 zu betreiben ist grob fahrlässig. Natürlich kann man es abschotten und die Dateien z.B. per Sync auf eine SMB2 oder SMB3 Freigabe weiterleiten. Das macht nur üblicher Weise niemand.
Auch hier stimme ich dir völlig zu und wollte es eigentlich auch noch schreiben, das SMB 1 veraltet ist. Bin ich dann aber drüber weg gekommen, daher danke für deine Ergänzung. Fakt bleibt: Selbst wenn die Konfiguration des Users korrekt ist, kann es dennoch scheitern, wenn Drucker und Server nicht mit dem gleichen Protokoll arbeiten.

Gruß
Doskias