Freigaben gleichzeitig mappen mit unterschiedlichem User

[smileyman 10]

Hallo Serverprofis,

hallo Microsoft-Gurus ;-)

 

ich habe momentan ein Problem und wäre für einen Tipp, Denkanstoß oder Lösungsansatz sehr dankbar:

Gibt es eine Möglichkeit, sich an einem Server auf dem mehrere Freigaben existieren an unterschiedlichen Freigaben gleichzeitig mit verschiedenen Benutzeraccounts anzumelden?

 

Zum Hintergrund:

Wir setzen lokal eine Domaine ein die auf verschiedene Ressourcen vom Rechenzentrum, darunter Dateifreigaben, zugreifen kann.

Die Domaine des Rechenzentrums hat keinerlei Beziehung zur lokalen Domaine.

Den Usern habe ich eine kleine GUI zur Verfügung gestellt, die Username und Kennwort abfragt und sich anschließend mit der ausgewählten Freigabe verbindet und diese auf einem Laufwerksbuchstaben zur Verfügung stellt. (Dahinter steckt im Endefekt ein Net use Befehl)

 

Die User haben pro Freigabe einen eigenen Benutzeraccount (alle jedoch in der selben Domaine). - Nur dieser Benutzeraccount ist auf die jeweilige Freigabe berechtigt.

 

Das ganze funktioniert grundsätzlich problemlos, da sich fast alle Freigaben auf unterschiedlichen Servern befinden. So kann sich der User mit dem jeweils passenden Anmeldedaten am entsprechenden Server autorisieren.

 

Ein einziger Server beherbergt jedoch zwei Freigaben, sobald hier eine Verbunden ist, habe ich keine Möglichkeit mich mit der zweiten Freigaben zu Verbinden. - Schließlich bräuchte der User hier ja andere Zugangsdaten.

 

Beim net use erscheint die Fehlermeldung 'Netzwerkpfad nicht gefunden'.

 

Sieht von euch hier jemand eine Chance?

 

Schon mal vielen Dank fürs Brainstormen

 

smileyman

[olc 18]

Hi smileyman,

 

ich denke, daß Du da schlechte Karten hast. Du kannst pro Server nur 1x Credentials nutzen, d.h. 2 Freigaben auf dem gleichen Server mit unterschiedlichen Credentials vom Client aus sind nicht möglich.

 

Im Normalfall solltest Du übrigend eine andere Fehlermeldung bekommen - so etwas wie "the connection already exist" oder irgendwie in der Art. "Netzwerkpfad nicht gefunden" deutet eher auf ein anderes Problem hin.

 

Was mir aus Deiner Beschreibung nicht ganz klar geworden ist: Warum kann auf der 2. Freigabe nicht der selbe Benutzer bzw. die selbe Benutzergruppe berechtigt sein? Damit würde sich das Problem ja erübrigen. Und warum hat jeder Benutzer ein eigenes Share mit eigenen Berechtigungen - das ließe sich mit einer Freigabe und NTFS Berechtigungen pro Benutzer sicher besser lösen. :)

 

Viele Grüße

olc

[smileyman 10]

Hallo olc,

 

schon mal Danke für deine Infos.

 

Warum er den Netzwerkpfad bemängelt, weiß ich leider auch nicht :-(

Sobald ich jedoch eine der beiden Freigaben trenne, funktioniert die andere und umgekehrt.

 

Vermutlich habe ich auch mit unterschiedlichen DNS Namen das selbe Problem? - Wird wohl auf das selbe Herauslaufen, oder? - Schließlich ist die Maschine dahinter immernoch die selbe :-(

 

Selbstverständlich hast du recht, dass das eigentlich Humbug ist. Kurz zum Hintergrund, damit ihr mich nicht ganz für **** haltet ;-)

Das RZ wickelt den Betrieb für mehrere getrennte Institute ab. Die Institute haben selber nur auf die eigenen Daten zugriff. Eine Berechtigungsvergabe in der Domaine die für alle Institute die selbe ist, erfolgt über ein Provisioning-Tool durch die jeweiligen Administratoren. - Alles also ziemlich eingeschränkt :-(

Soweit wäre das alles kein Problem. - Schließlich greift jeder nur auf seine Daten zu.

 

Das Thema ist nun, dass es nun eine Gesellschaft gibt, die für mehrere Institute tätig ist. - Und hier macht es batsch ;-) - Die wollen nämlich auf mehrer Institute zugreifen ;-)

Eine entsprechende übergreifende Berechtigungsvergabe wäre für das AD kein Problem; das Provisioningtool unterstützt das jedoch nicht.

Einen manuellen Eingriff nimmt das RZ aus Sicherheitsgründen und dem Grundsatz der Mandantentrennung nicht vor.

 

Um den Usern die Arbeit zu vereinfachen, haben wir schon dieses Tool geschrieben das die unterschiedlichen Usernamen errechnen kann und bei Passwortgleichheit die Anmeldung an den Freigaben automatisch vornimmt.

Aber bei diesem Problem kommen wir nicht weiter :-(

 

Für jegliche Ideen bin ich dankbar.

 

Grüße

smileyman

[GerhardG 10]

wenn du eine freigabe zb per dns name verbunden hast, kannst du normalerweise problemlos noch eine weitere am serven host mit ip/netbios verbinden. die fehlermeldung klingt aber nach einem anderen problem.

[smileyman 10]

Danke GerhardG,

 

das soll klappen? - Wäre super, dann wäre ich meinem Ziel ja schon ein Stück näher.

 

Dass die Fehlermeldung nach etwas anderem klingt, da gebe ich euch recht. - Dennoch scheint es mir daraufhin hinauszulaufen.

Dieses Netzwerk ist von einer Firewall und anderen Sicherheitssystemen so eingeschränkt, dass es nur die Ports zum Ziel durchbringt, die zwingend notwendig sind. - Ich vermute, dass daher die oftmals nicht 100%ig zutreffenden Fehlermeldungen kommen.

 

(Auch wenn einer der Filer nicht verfügbar ist, erscheint eine ganz wundersame Meldung - Windows will dann nämlich auf HTTP via Port 80 ausweisen und rennt da gegen eine Firewall)

 

Habe ich dich da richtig verstanden, dass ich pro DNS-Namen mit je einer Credentialssitzung am Server anmelden kann und ich so einfach beispielsweise über die HOST-Datei fast unbegrenzt viele gleichzeitige Anmeldevorgänge ermöglichen kann?

Irgendwie zweifle ich da noch dran, werde es aber selbstverständlich am Montag testen. (Bin davon ausgegangen, dass der Client den DNS-Namen lokal in die IP-Adresse umsetzt und der Server das eigentlich gar nicht mitbekommt da der Connect immer auf selbem Weg erfolgt. - Liege ich da falsch?)

 

Danke

smileyman

[GerhardG 10]

wenn du die verbindung mit dem dns namen offen hast - kannst du mit \\ip\share noch auf eine weitere zugreifen.

 

ob sich windows mit unterschiedlichen host einträgen austricksen lässt - einfach mal probieren.

[smileyman 10]

Grundsätzlich arbeiten wir momentan direkt mit IP-Adressen. - DNS routen die mir nämlich nicht durch :-(

Bin gespannt ob das wirklich mit unterschiedlichen Credentials geht.

Am Montag werde ich das auf jeden Fall mal mit Hosteinträgen testen. (Sonst müsste ich einen lokalen DNS aufsetzen.)

 

Schon mal Danke für den Hinweis.

 

Ich melde mich ...

 

smileyman

–

Hey GerhardG,

 

du bist klasse! - Das scheint wirklich zu funktionieren.

Zwar konnte ich es am Life-System noch nicht testen, aber eben in einer VM-Ware konnte ich zwei Verbindungen mit unterschiedlichen Logins zu einem Server (einmal via IP und einmal via DNS-Namen) herstellen.

 

Ich freue mich nun schon auf den Test am Montag auf dem Life-System.

 

Danke

smileyman

[olc 18]

Hi,

 

denk halt immer daran, daß Du mit solchen "Frickellösungen" die Umgebung immer komplexer und schwerer zu warten bzw. zu dokumentieren machst.

 

Von daher wäre es zumindest mittelfristig eine gute Idee, eher die Provisioninglösung abzulösen anstatt die Zeit mit Workarounds totzuschlagen. ;)

 

Viele Grüße

olc

[smileyman 10]

Ja du hast natürlich recht, dass das sicherlich nicht die Optimallösung ist.

Auch ich hätte gerne das Provisioning-Tool verzichtet. - Nur gilt in Europa als eines der größten RZs und betreut somit entsprechend viele User. - Und alles über dieses tolle Provisioning-Tool.

 

Für eine kleine Servicegesellschaft (mit gut 20 Usern) brauche ich da gar nicht zu diskutieren anzufangen ;-)

 

Dokumentieren werden wir das, vorausgesetzt es funktioniert auch in der Praxis so, natürlich.

 

Grüße

smileyman

[smileyman 10]

Sorry, die Rückmeldung verzögert sich noch etwas. - Momentan haben wir noch andere technische Probleme.

Habe es am Montag schon mal ganz kurz über einen DNS-Eintrag versucht. Das hat allerdings noch nicht ganz geklappt. - Sobald wie möglich, werde ich es nun erstmal via hosts-Datei probieren. - Vielleicht habe ich da mehr Glück?!

 

Ich melde mich.

 

Grüße

smileyman

[smileyman 10]

So nun konnten wir es vollständig umsetzen: Ja, es funktioniert wirklich, einmal per IP und einmal per DNS.

GerhardG, danke nochmal für den Hinweis.

 

Grüße

smileyman