simoloui 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Hallo, unser System besteht aus folgenden Severn: 1x SBS 2003 (DC + Exchange + SQL Server) 1x Windows 2003 Server als Memberserver (File Server). ich habe folgendes Problem: ich habe auf dem File Server Freigaben erstellt, und möchte allen Domain Users Zugriff auf diese Freigaben gewähren. Der File Server ist in der Domäne richtig eingetragen und eine Anmeldung am Server mit jedem User aus der DC-Liste klappt ohne Probleme. Wenn ich aber auf die Freigaben zugreifen möchte, dann klappt die Anmeldung zwar ebenfalls, ich habe aber mit nur Lese- und keine Schreibrechte. Wo muss man genau die Rechtevergabe einstellen (auf dem DC oder auf dem Memberserver)? Auf dem Memberserver kann ich, wenn neue Gruppen oder Users hinzufügen will, nur auf die lokalen Gruppen bzw. Accounts zugreifen, aber nicht auf die der Domäne Danke für die Hilfe Zitieren
IThome 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Die Berechtigung wird dort vergeben, wo sich die Ressource befindet. Im Falle einer Freigabe kommen auch die NTFS-Berechtigungen des darunterliegenden Dateisystems zum Tragen, wobei gilt, dass die am meisten einschränkenden Berechtigungen die effektiven Berechtigungen sind. Du musst also die Berechtigungen der Freigabe und die Sicherheitseinstellungen des Ordners überprüfen ... In einer Domäne werden normalerweise Benutzer und Gruppen am DC erstellt. Diese Benutzer und Gruppen kannst Du direkt Berechtigungen auf Ressourcen auf dem Memberserver zuweisen oder auf dem Memberserver eine domänenlokale Gruppe benutzen (die auf dem DC erstellt wurde), die User oder Gruppen der Domäne der domänenlokalen Gruppe zufügen und schliesslich der domänenlokalen Gruppe die Berechtigungen auf einen Ordner oder was auch immer auf dem Memberserver zuweisen ... Zitieren
simoloui 10 Geschrieben 12. Juli 2006 Autor Melden Geschrieben 12. Juli 2006 Das wollte ich auch machen, aber wie gesagt in den Sicherheitseinstellungen komme ich auf die Domänen Benutzer. Wenn ich versuche einen neuen User hinzuzufügen, kann ich Im Feld "from this location" nichts auswählen, und drin ist der lokale Server eingegeben. Wie kann ich den Server dazu bringen, dass er die Domänen Benutzer auftreibt. Zitieren
IThome 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Poste bitte mal IPCONFIG /ALL des Servers und des DCs ... Zitieren
simoloui 10 Geschrieben 12. Juli 2006 Autor Melden Geschrieben 12. Juli 2006 IPconfig vom File Server: Windows IP Configuration Host Name . . . . . . . . . . . . : FileServer Primary Dns Suffix . . . . . . . : Domain.local Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : Domain.local domain.com Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : domain.com Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physical Address. . . . . . . . . : FF-FF-FF-FF-FF-FF DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : XXX.XXX.XXX.XXX Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : YYY.YYY.YYY.YYY DHCP Server . . . . . . . . . . . : ZZZ.ZZZ.ZZZ.ZZZ DNS Servers . . . . . . . . . . . : AAA.AAA.AAA.AAA Lease Obtained. . . . . . . . . . : Mittwoch, 12. Juli 2006 08:27:42 Lease Expires . . . . . . . . . . : Donnerstag, 13. Juli 2006 00:27:42 Ethernet adapter Local Area Connection 2: Media State . . . . . . . . . . . : Media disconnected Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physical Address. . . . . . . . . : FF-FF-FF-FF-FF-FF Zitieren
simoloui 10 Geschrieben 12. Juli 2006 Autor Melden Geschrieben 12. Juli 2006 kann im moment auf den DC nicht zugreifen. sorry! Zitieren
IThome 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Gerade die Adressen sind interessant, besonders die des DNS-Servers. Ich würde dem Server eine feste IP-Adresse zuweisen ... Zitieren
simoloui 10 Geschrieben 12. Juli 2006 Autor Melden Geschrieben 12. Juli 2006 Der DNS Server hat schon eine feste IP-Adresse. Ist auch ein externer Server (vom Internet Anbieter). ich kann mich am DC momentan nicht anmelden. :mad: Zitieren
IThome 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Das wird das Problem sein. In einem Active Directory werden keine externen DNS-Server und auch keine Router-Adressen als bevorzugte DNS-Server eingetragen (auf keinem Gerät), sondern ausschliesslich welche, die sich im internen Netzwerk befinden und meistens auf Domänencontrollern ausgeführt werden. Diese DNS-Server unterstützen dynamische DNS-Registrierungen und speichern die SRV-Resource Records der DCs, die zum Auffinden der Dienste eines DCs benötigt werden. Externe Namensauflösung wird über Weiterleitungen konfiguriert ... Zitieren
simoloui 10 Geschrieben 12. Juli 2006 Autor Melden Geschrieben 12. Juli 2006 Danke erstmal für die raschen Tipps. Der File Server soll einen alten W2k Server ersetzen. Der alte aber kann die Gruppen und Benutzer des DC finden und auflisten. Kann es vielleicht sein, dass die Sache mit dem DNS Server nur für den W2k3 gilt? Zitieren
IThome 10 Geschrieben 12. Juli 2006 Melden Geschrieben 12. Juli 2006 Das gilt für jedes Mitglied (ausser NT4) einer Active Directory Domäne ... Zitieren
simoloui 10 Geschrieben 13. Juli 2006 Autor Melden Geschrieben 13. Juli 2006 Danke für den Tipp. Das war genau der Fehler. Jetzt läuft alles rund Danke nochmal Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.