manilo101
Goto Top

Sicherheitseinstellung Netzfreigabe Server 2003

Hallo,
bis XP war es möglich, auch die Home-Version in eine Domäne zu integrieren. Seit Vista ist das nicht mehr der Fall. Leider hatte ich unter Vista nicht die Aufgabe, einen neuen PC ins Netzwerk zu integrieren.

Nun haben wir einen neuen PC gekauft. Auf dem läuft Windows7 Home premium. Ich musste nun feststellen, dass er halt nicht in die Domäne kann. Nun ist es eigentlich nicht weiter wild da ich auf dem Server einen entsprechenden Ordner frei gegeben habe. Mit net use kann ich den auch als Netzlaufwerk verbinden. Ich nutze dazu die Anmeldung unter anderem Benutzernamen und gebe dort einen auf dem AD des Servers vorhandenen Benutzer ein. Die Freigabe funktioniert soweit. Bevor ich damit arbeiten lass würde mich jetzt interessieren, wie jetzt die Berechtigung gehändelt wird. Die Anmeldung erfolgt mit einem AD-Benutzer. Hat der sich lokal anmeldende Nutzer auf dem Windows7 Client auf dem Ordner nun seine Berechtigung oder die des AD-Benutzers? Anders ausgedrückt - wenn der lokale Nutzer, den es ja im AD nicht gibt auf dem freigegebenen Ordner eine Datei erstellt, bekommt die die Berechtigung des lokalen Benutzers oder die des AD-Benutzers wie die Freigabe selbst?

Hintergrund: bisher lief eine Verwaltungssoftware auf dem Server 2003. Die bleibt dort auch. Die Nutzer auf den Arbeitsstationen meldeten sich via AD am Server in der Domäne an. Durch meinen Fehler, dass ich nicht wusste, dass Win7 home prem. eine Domänenanmeldung nicht unterstützt, muss ich nun versuchen, die Funktion der Verwaltungssoftware unter diesen Bedingungen möglichst aufrecht zu erhalten. Die Benutzerverwaltung auf dem AD ist sekundär und nicht unbedingt notwendig. Der Alt-Admin hat seinerzeit halt ein AD verwendet auch wenn es nicht unbedingt notwendig gewesen wäre.

Ich habe im Netz keine erschöpfende Antwort dazu gefunden. Wahrscheinlich, weil diese Szenario auch nicht unbedingt eingeplant ist.
Ich bin halt der Depp, der nicht wusste, dass MS mit der Domäneinbindung seit Vista was geändert hat.

Mir fällt dazu auch noch eine Frage ein: Könnte man einem Nutzer auf dem Win7 Client auch ein Profil eines AD-Benutzers überstülpen und dieses vom Server verwenden?

Für jegliche Hilfe danke ich.

MfG
Manilo

Content-ID: 132382

Url: https://administrator.de/forum/sicherheitseinstellung-netzfreigabe-server-2003-132382.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Pjordorf
Pjordorf 28.12.2009 um 17:13:11 Uhr
Goto Top
Hallo manilo,

Nun haben wir einen neuen PC gekauft. Auf dem läuft Windows7 Home premium. Ich musste nun feststellen, dass er halt nicht in
die Domäne kann.
Ist so.

Nun ist es eigentlich nicht weiter wild da ich auf dem Server einen entsprechenden Ordner frei gegeben habe.
Mit net use kann ich den auch als Netzlaufwerk verbinden. Ich nutze dazu die Anmeldung unter anderem Benutzernamen und gebe dort
einen auf dem AD des Servers vorhandenen Benutzer ein. Die Freigabe funktioniert soweit. Bevor ich damit arbeiten lass würde
mich jetzt interessieren, wie jetzt die Berechtigung gehändelt wird. Die Anmeldung erfolgt mit einem AD-Benutzer. Hat der
sich lokal anmeldende Nutzer auf dem Windows7 Client auf dem Ordner nun seine Berechtigung oder die des AD-Benutzers? Anders
ausgedrückt - wenn der lokale Nutzer, den es ja im AD nicht gibt auf dem freigegebenen Ordner eine Datei erstellt, bekommt
die die Berechtigung des lokalen Benutzers oder die des AD-Benutzers wie die Freigabe selbst?
Die des AD Benutzers natürlich

Hintergrund: bisher lief eine Verwaltungssoftware auf dem Server 2003. Die bleibt dort auch. Die Nutzer auf den Arbeitsstationen
meldeten sich via AD am Server in der Domäne an. Durch meinen Fehler, dass ich nicht wusste, dass Win7 home prem. eine
Domänenanmeldung nicht unterstützt, muss ich nun versuchen, die Funktion der Verwaltungssoftware unter diesen
Bedingungen möglichst aufrecht zu erhalten. Die Benutzerverwaltung auf dem AD ist sekundär und nicht unbedingt
notwendig. Der Alt-Admin hat seinerzeit halt ein AD verwendet auch wenn es nicht unbedingt notwendig gewesen wäre.
Ob die Verwaltungssoftware damit klar kommt?

Ich habe im Netz keine erschöpfende Antwort dazu gefunden. Wahrscheinlich, weil diese Szenario auch nicht unbedingt
eingeplant ist.
Ein "Nicht gewollte Feature" seitens des herstellers Microsoft.

Ich bin halt der Depp, der nicht wusste, dass MS mit der Domäneinbindung seit Vista was geändert hat.
Ja, das ist ziemlich .... so etwas zu überlesen. Es ist aber nicht erst seit Vista so. Das war schon bei XP so. Die Heimversion konnte noch nie einer Domäne beitreten (und solltest du jetzt meinen im Inet gibt es da was! Das ist illegal weshalb wir hier nicht darauf eingehen) Und zu Windows 95 zeiten gab es immerhin schon das NT4 als gegenstück...


Mir fällt dazu auch noch eine Frage ein: Könnte man einem Nutzer auf dem Win7 Client auch ein Profil eines AD-Benutzers
überstülpen und dieses vom Server verwenden?
Nein

Installiere doch die Windows 7 Profesional. So wahnsinnig teuer ist die doch wirklich nicht, oder?

Peter
48507
48507 28.12.2009 um 17:43:55 Uhr
Goto Top
Hintergrund: bisher lief eine Verwaltungssoftware auf dem Server 2003. Die bleibt dort auch. Die Nutzer auf den Arbeitsstationen
meldeten sich via AD am Server in der Domäne an. Durch meinen Fehler, dass ich nicht wusste, dass Win7 home prem. eine
Domänenanmeldung nicht unterstützt, muss ich nun versuchen, die Funktion der Verwaltungssoftware unter diesen
Bedingungen möglichst aufrecht zu erhalten. Die Benutzerverwaltung auf dem AD ist sekundär und nicht unbedingt
notwendig. Der Alt-Admin hat seinerzeit halt ein AD verwendet auch wenn es nicht unbedingt notwendig gewesen wäre.

Schon versucht? Auf dem Win7 Rechner anlegen: Gleichen Benutzernamen und gleiches Passwort wie das vom AD-Benutzer. Vielleicht kommt die Verwaltungssoftware damit klar?
manilo101
manilo101 29.12.2009 um 10:27:32 Uhr
Goto Top
Hallo ,
danke für eure Antworten.
Als erstes noch der Hinweis, dass es mit der Verwaltungssoftware kein Problem geben dürfte. Die greift nicht auf die Benutzerdatenbank von Windows zurück sondern führt eine eigene. Also erfolgt beim Zugriff auf die Verwaltung kein Abgleich mit dem AD. Der Benutzername des AD für beispielsweise die Win-Anmeldung steht in keinem Zusammenhang zum Benutzernamen für die Verwaltungssoftware.
Die Beachtung der Rechte ist für mich eigentlich auch nur für die Datensicherung relevant. Die ist in der Verwaltungssoftware etwas merkwürdig seitens des Herstellers "implementiert". Soweit ich das sehe wird da innerhalb der Software ne simple Batch ausgeführt die nachschaut, ob ein lokales Verzeichnis mit dem Verzeichniss auf dem Server übereinstimmt. und gleicht es ggf. ab. In der GUI des Programs wird nur ein Ziel für die Datensicherung abgefragt. Ich hab in Verzeichnis des Programms gesucht und hab die entspr. Batch gefunden. Die arbeitet mit einem simplen xcopy. Und die Batch wird ja sicher dann mit den Rechten des lokalen Benutzers ausgeführt.

Das ich nun mit Win7 home "rumbastle" liegt einfach am nicht mehr vorhandenen Budget. Der Aufwand mit Begründung, warum weshalb und weswegen und Beantragung der Budgetüberschreitung wäre für mich sehr aufwändig. Gut - so hab ich auch Aufwand. Aber den bekommen nicht so viele Leute mit. Und bei der Probiererrei lern ich noch was. Wenn es denn wirklich nicht gehen sollte, muss ich halt auf Prof gehen.

Vielen Dank
MfG
Manilo