Broco

Hallo zusammen, ich habe gerade ein kleineres größeres Problem und zwar hat ein Kunde eine Websoftware installiert, die E-Mails versenden soll. Die Software läuft auf einem Windows Server ohne Exchange und kann keine TLS/SSL-Verschlüsselung. Da der Mailserver des Kunden aber nur verschlüsselte Verbindungen akzeptiert (was prinzipiell gut ist), kann die Software dann natürlich keine Mails verschicken. Ich hatte mir das jetzt so überlegt, dass ich ein SMTP-Relay einrichte, nur hab ich absolut keine Ahnung, wie das auf Windows geht. Den SMTP Virtual Server habe ich installiert und auch schon verschiedene Einstellungen ausprobiert, aber ich bekomme es nicht hin, dass er die Mails weiterleitet, sie hängen in der Queue fest. Sagen wir mal als Beispiel der Server heißt server.local. Was muss ich einstellen, dass er ausgehende E-Mails auf localhost oder server.local akzeptiert und sie an einen bestimmten E-Mail Server mit TLS-Verschlüsselung weiterleitet? Also er soll zum Beispiel ausgehende E-Mails von beispiel@example.com auf localhost Port 25 unverschlüsselt annehmen und über mail.example.com verschicken aber über Port 587 mit TLS-Verschlüsselung und bestimmten Benutzerdaten/Kennwort. Geht das unter Windows und wenn ja, wie mache ich das? Vielen Dank schonmal Ein Windows-Noob P.S.: Das SMTP-Relay soll auf demselben Server laufen, auf dem auch die Websoftware läuft und akzeptiert dann auch nur eingehende Verbindungen von localhost. Wir wollen ja keine Spamschleuder bauen :P

Hallo zusammen, nachdem der Terminalserver (auch dank eurer Hilfe) bei uns nun relativ super läuft, wollte ich mal fragen, was die beste Lösung für die Browserwahl ist. Firefox ist ja bekanntlich sehr Standardkonform, aber speicherhungrig. Bei uns sind zu Stoßzeiten bis zu 50 Benutzer angemeldet. Ich weiß, dass MS Office im Vergleich zu z.B. LibreOffice relativ sparsam arbeitet, weil es nicht den kompletten Prozess für jeden Benutzer startet. Ist dies beim Internet-Explorer auch der Fall? Wie löst ihr das Problem? Gruß Broco

Hallo, ich weiß, dieses Thema ist 4 Jahre alt, aber ich habe das gleiche Problem (mit den Linux Clients). Wollte keinen neuen Thread zu dem Thema aufmachen.

Naja, unter Linux gibts auch ACLs, die machen das gleiche... Bei uns haben wir mit Samba und Scripts gearbeitet, da wurden die Freigaben automatisch je nach Gruppenmitgliedschaft generiert (also jeder Benutzer hatte seinen eigenen Freigabeordner und in den wurden dann die Links zu den Ordnern gelegt, auf die er Zugriff hatte). Aber gut zu wissen, dass ich nicht völlig bescheuert bin. Ich hab mir schon wieder 2 Stunden das Hirn zermartert, warum das nicht ging :-D

Jetzt sag nicht, das liegt nur daran? Greifen unter Windows die Berechtigungen erst beim Neuanmelden? Edit: Du hast Recht. Was zum Geier...? Ich hasse dieses Betriebssystem.

Hallo, nachdem ich mein altes Problem gelöst hatte, bin ich nun dabei, die Anregung einiger User hier umzusetzen und Berechtigungen nicht mehr direkt für User, sondern für Gruppen zu vergeben. Ich habe also eine Freigabe genannt FREIGABEN und darunter Unterordner. Kurz die Struktur: FREIGABEN --> Standorte --> Dortmund --> Projekte --> Test Der Ordner FREIGABEN ist wie gesagt eine Freigabe für "Jeder" (lesend), ABE ist aktiviert. Standorte hat NTFS-Spezialberechtigungen (Ordner durchsuchen, Ordner auflisten, Attribute lesen, Berechtigungen lesen) für "Jeder" (nur dieser Ordner, die Leserechte wurden entfernt). Dortmund ist wie Standorte (also Spezialberechtigung für "Jeder"). Projekte wie Dortmund und Standorte. Für den Ordner Test hat die Gruppe "Test" die Berechtigung "Ändern", alle anderen Berechtigungen wurden entfernt (außer natürlich Administratoren und System). Benutzer "musternann" ist Mitglied der Gruppe "Test". Wenn jetzt Benutzer "mustermann" die Freigabe öffnet, kann er sich bis zu "Projekte" durchklicken, der Ordner erscheint aber leer für ihn. Gebe ich Benutzer "mustermann" aber direkt die Berechtigung "Ändern" auf den Ordner "Test", sieht er ihn und kann ihn auch benutzen wie beabsichtigt. Nachdem mir iDiddi einen guten Link zum Thema Freigaben und NTFS unter Windows geschickt hat (http://www.fileserver-tools.com/2012/08/windows-berechtigungen-optimal-setzen-2/), habe ich versucht, das Ganze genau so umzusetzen, aber mir erschließt sich das Problem nicht. Ein Benutzer übernimmt doch die Rechte von der Gruppe, in der er sich befindet, oder nicht?

@iDiddi: Naja, ich hatte den Aufbau der Struktur im ersten Post schon vereinfacht skizziert, aber das ist jetzt nicht mehr so wichtig. Du hattest aber wohl Recht, ich habe wohl für diesen einen User die Rechte einzeln gesetzt, habe in letzter Zeit so viele Projekt gleichzeitig gemacht, dass ich das vergessen habe. Zumindest habe ich auch nach weiterer gründlicher Recherche keinen Hinweis auf eine Aufwärtsvererbung gefunden, von daher hast du definitiv Recht. Der Link ist sehr hilfreich, danke dafür, das ist genau das, was ich brauche, um die zum Teil merkwürdigen Verhaltensweisen von Windows zu durchschauen :-P Ich habe den Windows Server nur installiert, weil ich wahrscheinlich bald den Arbeitgeber wechsle und ich meinem Nachfolger ein einfacher zu administrierendes System hinterlassen wollte als ein mit eigenen Scripten aufgepimptes Linux (obwohl das einfach nur super läuft seit Jahren). Windows ist einfach nicht meine Welt, viel zu bullig und schwer skalierbar alles. Trotzdem danke für die Hilfe.

Natürlich kann ein Ordner in einer Freigabe sein. Ich gebe den Ordner "Freigaben" mit Leserechten für "Jeder" frei und in dem Ordner Freigaben ist der Ordner Buchhaltung. Ich lösche die Leseberechtigungen für "Jeder" im Ordner Buchhaltung und Erstelle eine Berechtigung mit Vollzugriff für die Gruppe Buchhaltung auf den Ordner. Das nenne ich einen Ordner in einer Freigabe bzw. einem freigegebenen Ordner. Dann ist das so, dass NUR die Buchhaltung auf den Ordner Buchhaltung lesend und schreibend zugreifen kann. Wieso muss ich hier einem "Expert Member" mit 15000 Beiträgen die Basics von Windows-Freigaben erklären? Ich will jetzt echt nicht patzig werden, aber ich will einfach nur die Antwort auf meine Frage und nicht in jedem Post die Grundstruktur meines Problems neu erläutern oder den Aufbau der Struktur rechtfertigen. Die Struktur ist ganz normal nach Windows-Standards aufgebaut, genau so wird es auch von Microsoft empfohlen. Bitte nicht Fragen beantworten, die ich nicht gestellt habe. Noch mal die Problematik und NUR darauf brauche ich die Antwort (diesmal versucht, es noch mehr zu präzisieren): Edit: Ich weiß immer noch nicht, warum das mit der Aufwärtsvererbung spezieller Berechtigungen nicht funktioniert hat, aber ich habe das Problem jetzt mit dem gleichen Ergebnis anders gelöst. Kurze Info wie: Hauptordner (Ebene 1) ist lesbar für Jeden Standorte (Ebene 2) ist hat spezielle Berechtigungen für Jeden, aber keine generelle Leseerlaubnis (das heißt: nur dieser Ordner, es wird nicht vererbt) Dortmund (Ebene 3) hat die gleichen Rechte wie Ebene 2 laufende Projekte (Ebene 4) wie Ebene 2 und 3 Projekt 1 (Ebene 5) hat keine Rechte für Jeden (alle rausgenommen), dafür aber Vollzugriff für Benutzer A Projekt 2 (Ebene 5) ist wie Projekt 1, aber Benutzer B hat auch Vollzugriff Geht Benutzer A nun auf den Hauptordner, sieht er Standorte, darin Dortmund, darin laufende Projekte, darin Projekt 1 und Projekt 2. Benutzer B sieht nur Projekt 2. Problem erledigt, selbst ist der Mann. Ich finde solche Hilfeforen zwar manchmal toll und hilfreich, aber einige von den Dauerpostern sollten sich dringend überlegen, ob sie auf ein Thema antworten, wenn sie 1. die Frage nicht verstehen 2. Tips geben, nach denen gar nicht gefragt war und deren Sinn man hinterfragen kann, wenn man die Struktur des Fragestellers gar nicht kennt 3. nichts besseres zu tun haben, als Formulierungen des Fragestellers zu korrigieren Viele Posts zu haben heißt nicht unbedingt, dass man Ahnung hat, sondern nur, dass man viele Antworten gibt.

Ich benutze ja Sicherheitsgruppen für Ordner wie Buchhaltung und Verwaltung, nur halt nicht für die Projektordner. Ich meine, es ist ja kein Problem, diese anzulegen, aber das Problem ist doch dann vom Prinzip her das gleiche. Ob jetzt Gruppenberechtigungen nicht automatisch gesetzt werden oder Benutzerberechtigungen ist doch unerheblich, lediglich die Organisation ändert sich. Ich werde das aber dennoch umsetzen, davon habt ihr mich überzeugt. Trotzdem wüsste ich gerne, wie ich es jetzt hinbekomme, dass, wenn ich Vollberechtigungen für einen Unterordner gebe, in den übergeordneten Ordnern automatisch die speziellen Berechtigungen gesetzt werden. Noch einmal ganz einfach: Ebene 1 ist die Freigabe, alle haben Lesezugriff. Ebene 2 ist ein Ordner in der Freigabe. Der Lesezugriff für "Jeder" wurde entfernt. Ebene 3 ist ein Unterordner von Ebene 2. Benutzer A und Benutzer B haben Vollzugriff. Ein Benutzer ohne Berechtigung für Ebene 2 und Ebene 3 sieht in dem Ordner Ebene 1 NICHTS. Als ich die Berechtigung für Benutzer A gesetzt habe, hatte ich wohl eine Einstellung (Vererbung?) anders, aber ich weiß nicht mehr, welche. Als Benutzer A dann Vollzugriff auf Ebene 3 bekam, wurden AUTOMATISCH spezielle Berechtigungen in Ebene 2 gesetzt, die sieht man auch unter Eigenschaften-->Sicherheit von Ebene 2. Die speziellen Berechtigungen sind - Ordner durchsuchen / Datei auflisten - Ordner auflisten / Daten lesen - Attribute lesen - Erweiterte Attribute lesen - Berechtigungen lesen Beim Setzen der Vollberechtigungen von Benutzer B wurden diese speziellen Berechtigungen auf Ebene 2 nicht gesetzt. Die Frage ist: Warum?

Ok, tut mir leid, ich habe die Terminologie verhauen, aber ich kenne schon den Unterschied zwischen Freigabe und Berechtigung. Das ist hier auch gar nicht das Problem und funktioniert alles einwandfrei. Das Problem ist, dass, als ich Benutzer A Vollzugriff auf den Ordner den Ordner Projekt 1 gegeben hatte (der liegt auf SERVER-->Standorte-->Dortmund-->laufende Projekte-->Projekt 1), alle ÜBERGEORDNETEN Ordner bis zur Freigabe automatisch mit speziellen Berechtigungen für ihn versehen wurden, sodass er diesen Ordner erreichen konnte. Er sah dann beim Öffnen der Freigabe "SERVER" also NUR "Standorte", konnte diesen Ordner öffnen, darin sah er NUR "Dortmund", darin NUR "laufende Projekte" und darin NUR "Projekt 1". Benutzer B erhält diese speziellen Berechtigungen NICHT. Das bedeutet, wenn dieser Benutzer auf "SERVER" geht, sieht er den Ordner Standorte nicht. Es muss irgendwas mit Vererbung zu tun haben aber ich finde es beim besten Willen nicht. Jetzt behelfe ich mir damit, dass ich die "Jeder darf lesen" Berechtigung bis auf den Ordner laufende Projekte drin lasse. Das unschöne dabei ist dann aber, dass der Benutzer dann alle Standort-Ordner sieht und auch das Archiv, selbst wenn er keine Freigabe innerhalb dieser Ordner hat. Ich hoffe, ich konnte jetzt klar machen, was das Problem ist. Ist nur kosmetischer Natur. P.S.: Danke für die Hinweise, aber dieses Problem ist unabhängig vom Active Directory. Ich werde das wahrscheinlich auch noch einführen, aber muss mich damit erst auseinandersetzen, bevor ich es im Produktiveinsatz bringe. Vielleicht erzeuge ich die Gruppen für die Maßnahmen auch noch. Übersichtlich meinte ich nur deswegen, weil es gleiche Projektnamen an verschiedenen Standorten geben kann und dann wären die Gruppen doppelt.

Hallo und danke für die Antwort. Zunächst muss ich erst einmal gestehen, dass ich gar kein AD verwende, der Server wird nur für Remotedesktopdienste benötigt und die Daten werden direkt abgelegt. Und das Problem ist, dass es sehr viele Projekte gibt (pro Jahr kommen so 25-30) und die alten sollen auch bestehen bleiben, sodass ich sehr viele Gruppen erstellen müsste. Der Verwaltungsaufwand ist also gleich, ob ich jetzt Gruppen benutze oder nicht, aber es ist unübersichtlicher, wenn ich Gruppen benutze ;-) Und sorry, es war gestern bzw. heute morgen spät. Es ist auch so, dass ich eine Freigabe lesend für "Jeder" auf den Ordner "SERVER" erstellt habe und die Leserechte für Jeder dann in den Unterordnern entfernt habe (nicht verweigert natürlich), und die Rechte dann den entsprechenden Benutzern/Gruppen gegeben habe. Außerdem verwende ich auch Gruppen, nur halt ausschließlich für die Ordner "Buchhaltung", "Verwaltung" etc. Das Problem ist, dass ich das genau so gemacht habe (also übergeordneter Ordner lesend freigeben, darunter Freigabe entfenernen und nur den entsprechenden Usern/Gruppen freigeben), wie du beschrieben hast. Ich denke, ich habe irgendwo eine Vererbung versaut oder so etwas. Ich komme nur nicht drauf und verzweifle langsam. :-P

Hallo zusammen, ich bin neu hier und auch noch relativ unerfahren mit NTFS-Freigaben, eigentlich arbeite ich mit Linux. Bei uns kommt jetzt Windows Server 2008 zum Einsatz und ich muss mich darum kümmern, dass die Rechte alle richtig vergeben werden. Ich habe ein extra Laufwerk für Freigaben, auf dem auch die Benutzerverzeichnisse liegen, darin gibt es einen Ordner "SERVER", in dem die einzelnen Freigaben liegen. Ich skizziere mal die Struktur (vereinfacht): Freigaben (D:) Users | SERVER | Verwaltung | Buchhaltung | Standorte | Köln | Dortmund | Archiv | laufende Projekte | 2013-04_Projekt 1 | 2013-05_Projekt 2 Nun habe ich es so gemacht, dass ich den Ordner SERVER für die Gruppe Leitung (darf alles sehen) freigegeben habe. Gruppe Verwaltung hat NTFS-Berechtigungen auf Verwaltung, Buchhaltung auf Buchhaltung etc. Funktioniert alles wunderbar auf der ersten Ebene. Niemand hat NTFS-Berechtigungen auf den Ordner Standorte (also weder erlaubt, noch verweigert), außer natürlich die Leitung durch Vererbung. Nun ist es so, dass die jeweiligen Projekte nur von bestimmten Mitarbeitern bearbeitet werden. Soll heißen: User A darf nur auf 2013-04_Projekt 1 zugreifen und User B nur auf 2013-05_Projekt 2 (jeweils Vollzugriff). Deshalb habe ich dann einfach dem entsprechenden Benutzer auf den Ordner Vollzugriff gegeben; habe das vor 3 Wochen getestet und es ging einwandfrei. Wenn der Benutzer auf die Freigabe SERVER ging, sah er Verwaltung, Buchhaltung und Standorte, konnte aber nur Standorte öffnen. Darin sah er NUR seinen Standort, darin nur den Ordner laufende Projekte und darin nur sein Projekt und konnte dort lesen und Schreiben. Wie gewünscht. In den Rechten sah man dann unter Standorte, dass der Benutzer dort, nachdem ich ihm auf sein Projekt Vollzugriff gegeben hatte, "spezielle Berechtigungen" hatte. Jetzt habe ich weitere Benutzer angelegt, aber obwohl ich diesen Vollzugriff auf ihre Projekte gegeben habe, bekommen sie keinen Zugriff auf den Ordner "Standorte", sie werden unter Sicherheit auch nicht wie der erste Benutzer mit speziellen Berechtigungen angezeigt. Ich weiß, dass ich beim Einrichten irgendeine Erweiterte Einstellung geändert hatte in der Sicherheit, aber ich komme beim besten Willen nicht mehr darauf. Kann mir jemand sagen, was ich da wie verbockt habe? Edit: Es kammen weiteren Programme zum Einsatz, ich habe nur mit Windows-Freigaben und NTFS-Berechtigungen gearbeitet.