Jump to content
Sign in to follow this  
Followers 0
simoloui

Zugriffsberechitgung auf Freigaben eines Memberservers

By simoloui, in Windows Server Forum

Recommended Posts

simoloui    10

simoloui
Posted

Hallo,

 

unser System besteht aus folgenden Severn:

1x SBS 2003 (DC + Exchange + SQL Server)

1x Windows 2003 Server als Memberserver (File Server).

 

ich habe folgendes Problem:

ich habe auf dem File Server Freigaben erstellt, und möchte allen Domain Users Zugriff auf diese Freigaben gewähren. Der File Server ist in der Domäne richtig eingetragen und eine Anmeldung am Server mit jedem User aus der DC-Liste klappt ohne Probleme.

Wenn ich aber auf die Freigaben zugreifen möchte, dann klappt die Anmeldung zwar ebenfalls, ich habe aber mit nur Lese- und keine Schreibrechte.

 

Wo muss man genau die Rechtevergabe einstellen (auf dem DC oder auf dem Memberserver)?

Auf dem Memberserver kann ich, wenn neue Gruppen oder Users hinzufügen will, nur auf die lokalen Gruppen bzw. Accounts zugreifen, aber nicht auf die der Domäne

 

Danke für die Hilfe

Share this post

Link to post

IThome    10

IThome
Posted

Die Berechtigung wird dort vergeben, wo sich die Ressource befindet. Im Falle einer Freigabe kommen auch die NTFS-Berechtigungen des darunterliegenden Dateisystems zum Tragen, wobei gilt, dass die am meisten einschränkenden Berechtigungen die effektiven Berechtigungen sind. Du musst also die Berechtigungen der Freigabe und die Sicherheitseinstellungen des Ordners überprüfen ...

In einer Domäne werden normalerweise Benutzer und Gruppen am DC erstellt. Diese Benutzer und Gruppen kannst Du direkt Berechtigungen auf Ressourcen auf dem Memberserver zuweisen oder auf dem Memberserver eine domänenlokale Gruppe benutzen (die auf dem DC erstellt wurde), die User oder Gruppen der Domäne der domänenlokalen Gruppe zufügen und schliesslich der domänenlokalen Gruppe die Berechtigungen auf einen Ordner oder was auch immer auf dem Memberserver zuweisen ...

Share this post

Link to post

simoloui    10

simoloui
Posted

Das wollte ich auch machen, aber wie gesagt in den Sicherheitseinstellungen komme ich auf die Domänen Benutzer.

Wenn ich versuche einen neuen User hinzuzufügen, kann ich Im Feld "from this location" nichts auswählen, und drin ist der lokale Server eingegeben.

 

Wie kann ich den Server dazu bringen, dass er die Domänen Benutzer auftreibt.

Share this post

Link to post

simoloui    10

simoloui
Posted

IPconfig vom File Server:

 

 

Windows IP Configuration

 

Host Name . . . . . . . . . . . . : FileServer

Primary Dns Suffix . . . . . . . : Domain.local

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : Domain.local

domain.com

 

Ethernet adapter Local Area Connection:

 

Connection-specific DNS Suffix . : domain.com

Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physical Address. . . . . . . . . : FF-FF-FF-FF-FF-FF

DHCP Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

IP Address. . . . . . . . . . . . : XXX.XXX.XXX.XXX

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : YYY.YYY.YYY.YYY

DHCP Server . . . . . . . . . . . : ZZZ.ZZZ.ZZZ.ZZZ

DNS Servers . . . . . . . . . . . : AAA.AAA.AAA.AAA

Lease Obtained. . . . . . . . . . : Mittwoch, 12. Juli 2006 08:27:42

Lease Expires . . . . . . . . . . : Donnerstag, 13. Juli 2006 00:27:42

 

Ethernet adapter Local Area Connection 2:

 

Media State . . . . . . . . . . . : Media disconnected

Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physical Address. . . . . . . . . : FF-FF-FF-FF-FF-FF

Share this post

Link to post

IThome    10

IThome
Posted

Gerade die Adressen sind interessant, besonders die des DNS-Servers. Ich würde dem Server eine feste IP-Adresse zuweisen ...

Share this post

Link to post

simoloui    10

simoloui
Posted

Der DNS Server hat schon eine feste IP-Adresse. Ist auch ein externer Server (vom Internet Anbieter).

 

ich kann mich am DC momentan nicht anmelden. :confused: :mad:

Share this post

Link to post

IThome    10

IThome
Posted

Das wird das Problem sein. In einem Active Directory werden keine externen DNS-Server und auch keine Router-Adressen als bevorzugte DNS-Server eingetragen (auf keinem Gerät), sondern ausschliesslich welche, die sich im internen Netzwerk befinden und meistens auf Domänencontrollern ausgeführt werden. Diese DNS-Server unterstützen dynamische DNS-Registrierungen und speichern die SRV-Resource Records der DCs, die zum Auffinden der Dienste eines DCs benötigt werden. Externe Namensauflösung wird über Weiterleitungen konfiguriert ...

Share this post

Link to post

simoloui    10

simoloui
Posted

Danke erstmal für die raschen Tipps.

 

Der File Server soll einen alten W2k Server ersetzen. Der alte aber kann die Gruppen und Benutzer des DC finden und auflisten.

Kann es vielleicht sein, dass die Sache mit dem DNS Server nur für den W2k3 gilt?

Share this post

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing


×
×
  • Create New...