Jump to content

Netzwerk Berechtigungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

nachdem beim w2k3 nun fehlerfrei läuft und die Clients eigentlich keine Probleme mehr machen, wollte ich mich an die Berechtigungsvergabe der einzelnen Ordner machen.

 

Bei uns in der Firma ist es so, dass ich auf jedem Client ihngehen kann und sage der Benutzer XY hat auf diesen Ordner vollzugriff, der Benutzer Z hat nur Lesezugriff usw. (Die Benutzer sind alle in der selben Domain angemeldet und auch aktiviert)

 

Daheim, habe ich das Problem, dass ich auf den Clients nur den lokalen Benutzern Berechtigungen auf die einzelnen Ordner geben kann. Sprich ein Benutzer XY DomainUser arbeitet an Workstation 1. Nun soll diese Benutzer über eine Freigabe Berechtigungen auf die Workstation 2 bekommen wo Benutzer Z arbeitet. Ich kann dort aber nur den lokalen Benutzern von Workstation 2 die Berechtigungen geben nicht mehr. Hierbei ist es egal, welche Berechtigungen der Benutzer hat. Das Problem gilt dür Domain Admins genauso wie für Gäste.

 

What can I do???????????????

Link to comment

Hi,

 

hast Du denn zuhause auch eine Domain?

 

Wenn nämlich nicht, musst Du nach dem Arbeitsgruppen-Prinzip auf jedem Rechner jeden Benutzer mit denselben Kennwörtern anlegen, damit Du das Konzept ähnlich wie in der Firma umsetzen kannst.

 

Ab einer gewissen Größe lohnt sich dann erst ein Server als DomainController, der die Benutzerverwaltung vereinfacht.

 

Andre

Link to comment

Hmm... dann vermute ich mal, daß sich dein Rechner zwar in der Domain befindet, Du dich aber dennoch lokal anmeldest.

Sobald Du im Anmeldedialog statt deines Rechner-Namens den Domain Namen auswählst, hast Du auch automatisch Zugriff auf den Verzeichnisdienst (sofern Berechtigung, z.b. Domain Admin).

 

Falls es das war kannst Du deine lokalen Profileinstellung mithilfe von Systemsteuerung / System in das Domain Profil kopieren.

Dann brauchst Du deine Einstellungen nicht komplett neu einrichten.

Als Administrator unter XP wechselst Du nach Erweitert und klickst dann auf Einstellungen unter Benutzerprofile. Dort kannst Du dein lokales Profil auswählen, als Ziel den Pfad des Domain Profils angeben und als Berechtigung deinen Domain Benutzer auswählen.

Ist zwar nur ne Kurzanleitung, aber vielleicht hilfts ja :)

Ansonsten einfach noch mal nachhaken.

 

Ergänzung: Die Berechtigungsgeschichte sollte aber auch mit einer lokalen Anmeldung funktionieren. Im Benutzer-Such-Dialog musst Du statt des lokalen Rechners eigentlich die Domäne auswählen können und dann alle Konten sehen.

 

Andre

Link to comment

Hallo,

 

nein ich melde mich an der Domain an. Ich kann auch die Freigaben vom Server dem entsprechend einrichten, sprich mit den Usern usw.

 

Mein Problem ist, wenn ich sage ich möchte die Sicherheitseinstellungen ändern und gehe dann in diese in den entsprechenden Ordner, kann man immer einstellen in welchen Objekten der PC nach Usern suchen soll. Dies ist nicht möglich ich kann nicht sagen, dass er in der Domain suche soll. Deshalb sucht er nur lokal. Wie komme ich dahin, dass er auch die Domain durchsucht.

 

Ein Servergespeichertes Profil habe ich bereits . Das funktioniert auch alles nur oben beschriebenes nicht.

Link to comment

was sagt denn dein ereignisprotokoll.

steht da irgendwas das er den domaincontroller nicht finden kann oder gruppenrichtlinien nicht angewandt werden können. wenn ja hast du ein paar probleme mit dem nw.

was läuft denn noch auf dem dc? läuft dns oder dhcp, stimmen die ip-adressen und/ oder subnetmask

 

sonst wirds langsam schwierig

 

gruß krypto

Link to comment

Mein Ereignisprotokoll ist ganz *lieb*, das zeigt in diese richtung gar nichts an.

 

Auf meinem DC läuft eigentlich alles andere ist ein SBS, d.H. DNS / DHCP / WINS / Exchange / Virensoftware Verteilung / und kleine weitere Software, aber das doch damit gar nichts zu tun haben. Die IP Adressen usw. stimmen, sonst hätte ich ein Problem mit dem Zugriff auf die Serverfreigaben mit den Servergespeicherten Profilen und vor allem kein Internet siehe DNS. Also daran kann es nicht wirklich liegen

Link to comment

hallo,

 

ich habe das gestern abend bei mir zu hause in meiner testumgebung mal durchgespielt. wenn die clients keine verbindung zum server haben, wird in den sicherheitseinstellungen - hinzufügen nur der lokale rechner angezeigt. ich habe keine möglichkeit etwas auszuwählen. verbinde ich dann den client mit dem netzwerk (netzwerkkabel einstecken), damit er eine ip -adresse vom dhcp server bekommt (nach ipconfig /renew) sonst behält er die apipa-adresse. habe ich dann die auswahl zw lokalem rechner und domäne.

 

bitte überprüfe die verbindung zw. client und rechner. es muss nichts heißen, wenn sich user anmelden können. mach einen ipconfig /all und ping den server an usw.

 

ansonsten weiß ich leider keinen rat mehr.

 

lass mich wissen wenn du noch was rausgefunden hast.

 

gruß krypto

Link to comment

Ich würde den/die Clientrechner einmal aus der Domäne entfernen und wieder hinzufügen ...... Dann schauen, ob es "besser" ist.

Das Problem klingt irgendwie sehr merkwürdig, aber auch interessant ;)

An den Berechtigungen innerhalb der AD (an den OUs und den Objekten) hast Du nicht vorgenommen?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...