Jump to content

Netwerkfreigabe nur für einen User


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

wir habe in unserer Firma ein kleineres Problem.

 

Wir haben auf unserem FestplattenRaid (Verwaltung über Windows 2008 Server) Den neu erstellten Ordner "Digitalcenter" für den Benutzer "digitalcenter" freigegeben. Über diesen Benutzer soll sich eien ganze Abteilung einloggen und die dort gelagerten Daten nutzen. Ein anderer Ordner währe z.B. "Innendienst" den nur die Abteilung "Innendienst verwenden kann. Für alle Benutzer sind verschiedene PAsswörter vergeben, sodass keine Abteilung in die Daten der Anderen Abteilung sehen kann.

 

Nun kommt das Problem:

 

Wenn wir auf einem Client die Netzlaufwerksverbindungen einrichten (Clientsysteme: Windows XP Pro SP2) stellen wir bei der verbindung ein, dass er nicht den Benutzer des Clients einloggt, sondern Mit den Benutzerdaten "Digitalcenter" und das zugehörige Passwort. Beim ersten Client geht das einwandfrei, aber sobald wir einen weiteren Clientrechner an die Freigaben hängen wollen kommt folgende Fehlermeldung:

 

2nn51v.jpg Einer Bestätigung folget folgende Meldung:

 

2ns2ghu.jpg

 

Die kontingentverwaltung bei der Freigabe ist auf 100 benutzer gesetzt. Und wir wollen nicht die auf den Clients angelegten Benutzerkonten löschen / umbenennen da das überaus viel Arbeit währe.

 

Gibt es eine Lösung das man die Netzlaufwerke auch auf mehr als einem Client einrichten kann?

 

Gruss

 

Arsimael

Link zu diesem Kommentar

Hallo Arsimael,

 

erst einmal ein herzliches Willkommen an Board.

 

Gibt es bestimmte Gründe, warum die Rechtevergabe so ... na, sagen wir mal merkwürdig, ablaufen soll?

Eigentlich solltet ihr eine Gruppe berechtigen und die entsprechenden Benutzer zur Gruppe hinzufügen. Das setzt aber eine Domänenumgebung voraus. Ist denn eine Domäne vorhanden? Kann man nicht wirklich aus dem text herauslesen (und ausserdem steht dort ja was von Konten auf den Clients).

Link zu diesem Kommentar

Also der Windows Server hängt in einer Domäne.

 

Die clients hängen alle in derselben Arbeitsgruppe, die genauso heist wie die Domäne.

 

Allerdings sind die Clients die Arbeitsplätze der Angestelten, und die haben demnach auf den Clients ihre eigenen Benutzerkonten angelegt, und diese Passwortgeschützt.

 

Unser vorhaben ist es, das jeder Angestellte sein eigenes Unserkonto behalten kann, aber er dennoch mit vorgegebenen Usernamen und Passwort auf die Daten der Abteilung wo er arbeitet zugreifen kann. Der Entsprechende "Benutzer" wurde auf dem Windows Server auch schon angelegt. Das klappt auch. Ein client kann auf die Daten mit hilfe des Usernames und des Passwortes zugreifen. auch das verbinden von einem Netzlaufwek klappt. Aber soblad ein client eingeloggt ist, sind alle anderen mit der oben geposteten Meldung ausgesperrt.

 

auf dem Server haben wie auch schon im Active Directory die Einstellung des users "digitalcenter" unter "einwählen/Netwerkverbindungen" von "NPS-Verwaltet" auf "Alle zugriffe erlauben" gestellt, das brachte aber auch keine änderung.

 

Sind atm überfragt.

 

Arsimael

 

P.S.

 

Danke für die bisherigen bemühungen

 

##EDIT##

 

Wir haben noch 2 Alte Rechner rumstehen, winNT4 und Win2000 Da klappt die Verbindung einwandfrei, auch wenn beide verbunden sind. Nur sobald ein WinXP rechner verbunden ist, kommen keine anderen XP Rechner mehr rein.

Link zu diesem Kommentar

Die Clients sind also nicht in der Domäne und die Benutzer haben ihre Konten lokal auf diesen selbst erstellt...oder andersrum gefragt, es sind keine der User im Active-Directory angelegt?

 

Hast du den Usernamen zum Zugriff auf die Freigabe auch mit Domänenname\Username angegeben oder nur den Usernamen verwendet? User auf dem Server gehören nämlich zur Domäne. Diese muss mit angegeben werden.

 

Falls das alles so sein sollte, würde ich das aber überdenken...bzw. nicht überdenken sondern einfach auch die User im AD anlegen. Einstellungen zu den Profilen können migriert werden. Die Umgewöhnung der User hält sich in Grenzen, aber man hat gewaltige Vorteile in Sachen Administration. Ist ja schließlich der Sinn und Zweck einer Domäne und eines Verzeichnisdienstes.

Link zu diesem Kommentar

@Arsimael

 

Ich muss meinen Vorrednern recht geben, ihr solltest wirklich dringend Euer Konzept überdenken.

 

Sinn und Zweck des Active Directory ist die vereinfachte Administration Deiner Umgebung, dazu gehört auch die Benutzerverwaltung. Ich verschenkt mit Eurer Struktur wertvolles Potential.

 

Das einzig vernüftige wäre folgendes:

 

Alle Clients und Benutzer in die Domäne. Dort kannst Du jedem User sein eigenes Verzeichnis auf dem Fileserver (oder was auch immer ihr da habt) zuweisen. Selbstverständlich sind diese Accounts auch passwortgeschützt.

Ein weiterer Vorteil ist, dass sich ein Benutzer auch auf einem anderen Client anmelden kann, sofern das erwünscht ist.

 

Dann kannst Du zusätzlich über ein Login-Script weitere Laufwerke (Verzeichnisse) zuordnen. Zum Beispiel ein Abteilungs-Verzeichnis.

 

Wenn ihr schon einen Domäne habt, warum nutzt ihr dann nicht deren Vorteile? Um ehrlich zu sein, halte ich das für sehr unprofessionell.

Link zu diesem Kommentar

Hallo und Willkommen am Board,

 

nach dem Lesen der Einleitung begann es mich leicht zu schüttel, ich kann das aber verstehen, ich habe auch mal angefangen. :)

 

Auch ich kann kann erst mal nur raten, das Konzept zu überarbeiten. Ein Server in der Domäne und die Clients in einer geleichnamigen Arbeitsgruppe, Benutzerkonten auf den Workstations, Sinn macht das nicht.

 

Ein wesentlicher Sinn der Domäne ist die zentrale Führung der Benutzerkonten im Active Directory, zentrale Vergabe von Berechtigungen auf Objekte. Die Domäne macht dem Admin das Leben leichter. Man kann Berechtigungen auf Objekte wie Verzeichnisse natürlich einzeln vergeben, das ist aber sehr umständlich und anfällig. Fachlich richtig wird sowas i.d.R. über Sicherheitsgruppen gemacht, Benutzer sind dann Mitglieder der Gruppen.

 

Ich empfehle, ein Buch zu Beschaffen, zu lesen, z.B. den Kuppinger vom MS-Press.

 

 

Was, wo ist Digitalcenter freigegeben, ist das eine Maschine oder ein Verzeichnis auf dem Server?

 

Eigentlich steht es ja in der zweiten Fehlermeldung, Mehrfachverbindungen unter dem selben Account sind nicht möglich. Sind die Clients möglicherweise Clones?

 

Viel Erfolg.

 

Edgar

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...