=(Apache)= Com. 10 Posted July 27, 2004 Report Share Posted July 27, 2004 Hallo zusammen, nachdem beim w2k3 nun fehlerfrei läuft und die Clients eigentlich keine Probleme mehr machen, wollte ich mich an die Berechtigungsvergabe der einzelnen Ordner machen. Bei uns in der Firma ist es so, dass ich auf jedem Client ihngehen kann und sage der Benutzer XY hat auf diesen Ordner vollzugriff, der Benutzer Z hat nur Lesezugriff usw. (Die Benutzer sind alle in der selben Domain angemeldet und auch aktiviert) Daheim, habe ich das Problem, dass ich auf den Clients nur den lokalen Benutzern Berechtigungen auf die einzelnen Ordner geben kann. Sprich ein Benutzer XY DomainUser arbeitet an Workstation 1. Nun soll diese Benutzer über eine Freigabe Berechtigungen auf die Workstation 2 bekommen wo Benutzer Z arbeitet. Ich kann dort aber nur den lokalen Benutzern von Workstation 2 die Berechtigungen geben nicht mehr. Hierbei ist es egal, welche Berechtigungen der Benutzer hat. Das Problem gilt dür Domain Admins genauso wie für Gäste. What can I do??????????????? Quote Link to comment
Operator 10 Posted July 27, 2004 Report Share Posted July 27, 2004 Hi, hast Du denn zuhause auch eine Domain? Wenn nämlich nicht, musst Du nach dem Arbeitsgruppen-Prinzip auf jedem Rechner jeden Benutzer mit denselben Kennwörtern anlegen, damit Du das Konzept ähnlich wie in der Firma umsetzen kannst. Ab einer gewissen Größe lohnt sich dann erst ein Server als DomainController, der die Benutzerverwaltung vereinfacht. Andre Quote Link to comment
=(Apache)= Com. 10 Posted July 27, 2004 Author Report Share Posted July 27, 2004 Hi, sry habe ich vergessen mitzuteilen, Ja ich habe eine Domain, Benutzerverwaltung über Active Directory. Der Server ist zusätzlich DNS / DHCP und Exchange Server. Kurz gesagt ein SBS 2003 nochmal sry die Informationen habe ich vergessen Quote Link to comment
Operator 10 Posted July 27, 2004 Report Share Posted July 27, 2004 Hmm... dann vermute ich mal, daß sich dein Rechner zwar in der Domain befindet, Du dich aber dennoch lokal anmeldest. Sobald Du im Anmeldedialog statt deines Rechner-Namens den Domain Namen auswählst, hast Du auch automatisch Zugriff auf den Verzeichnisdienst (sofern Berechtigung, z.b. Domain Admin). Falls es das war kannst Du deine lokalen Profileinstellung mithilfe von Systemsteuerung / System in das Domain Profil kopieren. Dann brauchst Du deine Einstellungen nicht komplett neu einrichten. Als Administrator unter XP wechselst Du nach Erweitert und klickst dann auf Einstellungen unter Benutzerprofile. Dort kannst Du dein lokales Profil auswählen, als Ziel den Pfad des Domain Profils angeben und als Berechtigung deinen Domain Benutzer auswählen. Ist zwar nur ne Kurzanleitung, aber vielleicht hilfts ja :) Ansonsten einfach noch mal nachhaken. Ergänzung: Die Berechtigungsgeschichte sollte aber auch mit einer lokalen Anmeldung funktionieren. Im Benutzer-Such-Dialog musst Du statt des lokalen Rechners eigentlich die Domäne auswählen können und dann alle Konten sehen. Andre Quote Link to comment
=(Apache)= Com. 10 Posted July 27, 2004 Author Report Share Posted July 27, 2004 Hallo, nein ich melde mich an der Domain an. Ich kann auch die Freigaben vom Server dem entsprechend einrichten, sprich mit den Usern usw. Mein Problem ist, wenn ich sage ich möchte die Sicherheitseinstellungen ändern und gehe dann in diese in den entsprechenden Ordner, kann man immer einstellen in welchen Objekten der PC nach Usern suchen soll. Dies ist nicht möglich ich kann nicht sagen, dass er in der Domain suche soll. Deshalb sucht er nur lokal. Wie komme ich dahin, dass er auch die Domain durchsucht. Ein Servergespeichertes Profil habe ich bereits . Das funktioniert auch alles nur oben beschriebenes nicht. Quote Link to comment
Krypto 10 Posted July 27, 2004 Report Share Posted July 27, 2004 hallo, wenn du in den sicherheitseinstellungen bist und auf hinzufügen klickst, muss im suchpfad deinen domain angezeigt werden, ansonsten musst du diese auswählen. dann hast du die möglichkeit auf deinen domain-user zuzugreifen. mfg krypto Quote Link to comment
=(Apache)= Com. 10 Posted July 27, 2004 Author Report Share Posted July 27, 2004 Hallo, @Krypto: so etwas habe ich mir schon gedacht, leider kann ich da nur meinen lokalen PC auswählen, da wird die Domain gar nicht angezeigt. ??????????????? Quote Link to comment
Krypto 10 Posted July 27, 2004 Report Share Posted July 27, 2004 was sagt denn dein ereignisprotokoll. steht da irgendwas das er den domaincontroller nicht finden kann oder gruppenrichtlinien nicht angewandt werden können. wenn ja hast du ein paar probleme mit dem nw. was läuft denn noch auf dem dc? läuft dns oder dhcp, stimmen die ip-adressen und/ oder subnetmask sonst wirds langsam schwierig gruß krypto Quote Link to comment
=(Apache)= Com. 10 Posted July 27, 2004 Author Report Share Posted July 27, 2004 Mein Ereignisprotokoll ist ganz *lieb*, das zeigt in diese richtung gar nichts an. Auf meinem DC läuft eigentlich alles andere ist ein SBS, d.H. DNS / DHCP / WINS / Exchange / Virensoftware Verteilung / und kleine weitere Software, aber das doch damit gar nichts zu tun haben. Die IP Adressen usw. stimmen, sonst hätte ich ein Problem mit dem Zugriff auf die Serverfreigaben mit den Servergespeicherten Profilen und vor allem kein Internet siehe DNS. Also daran kann es nicht wirklich liegen Quote Link to comment
Krypto 10 Posted July 27, 2004 Report Share Posted July 27, 2004 nur noch mal zum verständnis: das problem ist doch bei dir zu hause in einer testumgebung- oder? da gehen auch die clients mit ins i-net? mich würde dann noch interessieren, ob das problem auf allen clients auftritt oder nur bei einem oder zwei gruß krypto Quote Link to comment
=(Apache)= Com. 10 Posted July 27, 2004 Author Report Share Posted July 27, 2004 Ja das Problem ist bei mir daheim, ich habe zwei komplett getrennt netzte 1x work Netz und dann 2x Netz Testumgebung. Beide Netze haben eine eigene DSL Flate Rate Ja es handelt sich um alle Clients Quote Link to comment
Krypto 10 Posted July 28, 2004 Report Share Posted July 28, 2004 hallo, ich habe das gestern abend bei mir zu hause in meiner testumgebung mal durchgespielt. wenn die clients keine verbindung zum server haben, wird in den sicherheitseinstellungen - hinzufügen nur der lokale rechner angezeigt. ich habe keine möglichkeit etwas auszuwählen. verbinde ich dann den client mit dem netzwerk (netzwerkkabel einstecken), damit er eine ip -adresse vom dhcp server bekommt (nach ipconfig /renew) sonst behält er die apipa-adresse. habe ich dann die auswahl zw lokalem rechner und domäne. bitte überprüfe die verbindung zw. client und rechner. es muss nichts heißen, wenn sich user anmelden können. mach einen ipconfig /all und ping den server an usw. ansonsten weiß ich leider keinen rat mehr. lass mich wissen wenn du noch was rausgefunden hast. gruß krypto Quote Link to comment
=(Apache)= Com. 10 Posted July 28, 2004 Author Report Share Posted July 28, 2004 Hallo, die Sachen, die du genannt hast funktioneren alle. Ich kann pingen, ich kann alles mit dem Server machen, außer diese Berechtigungen vergeben. Netzwerkverbindung steht auch, da ich mit den Serverfreigaben arbeiten kann und mit den anderen Clients kommunizieren kann. Tja irgendwie total verdreht alles. Quote Link to comment
aba 10 Posted July 28, 2004 Report Share Posted July 28, 2004 Ich würde den/die Clientrechner einmal aus der Domäne entfernen und wieder hinzufügen ...... Dann schauen, ob es "besser" ist. Das Problem klingt irgendwie sehr merkwürdig, aber auch interessant ;) An den Berechtigungen innerhalb der AD (an den OUs und den Objekten) hast Du nicht vorgenommen? Quote Link to comment
=(Apache)= Com. 10 Posted July 28, 2004 Author Report Share Posted July 28, 2004 Hallo, das mit der Domain hört sich gut an, werde ich heute abend mal testen. Nein nan den Berechtigungen in AD habe ich nichts weiter vorgenommen als halt die Standardberechtigungen (Do Admin / Do Benutzer usw.) da dies aber egal welche Berechtigungen ich da habe kann es daran auch nicht liegen. An den GPOs habe ich auch nicht geändert. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.