Jump to content

Frage zu DFS Replikation - Rechte an beiden Standorten gleich einstellen?

pep

Von pep
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

pep Enthusiast

pep   10

Geschrieben
Geschrieben

Aktueller Stand:

 

Habe einen Namespace "Test" eingerichtet.

 

"Test" enthält nun Ordner wie zb. "Verwaltung" --> auf diesen Ordner können per Sicherheitsdefinition nur User aus der Gruppe Verwaltung zugreifen.

 

 

Jetzt soll dieser Ordner per Replikation an einen 2. Standort repliziert werden. Muss ich dort die Rechte nachmals setzen?

 

Zudem kann ich auch nochmals in der DFS Verwaltungim Namespace rechte setzten.

 

Und meine letzte Frage: Ist es möglich, von einen PC auf den Namespace zuzugreifen, der nicht im AD ist?

 

Wäre nett, wenn mir das jemand mal erklären könnte.

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hallo pep,

 

Deinem Text nach gehe ich davon aus, daß Du Windows Server 2003 R2 mit DFS-R nutzt?

 

"Test" enthält nun Ordner wie zb. "Verwaltung" --> auf diesen Ordner können per Sicherheitsdefinition nur User aus der Gruppe Verwaltung zugreifen.

 

Was genau meinst Du mit "Sicherheitsdefinition"?

 

Jetzt soll dieser Ordner per Replikation an einen 2. Standort repliziert werden. Muss ich dort die Rechte nachmals setzen?

 

Man muß hier zwischen den NTFS und Freigabeberechtigungen unterscheiden: NTFS Berechtigungen werden über DFS-R repliziert, die Freigabeberechtigungen mußt Du manuell setzen.

 

Zudem kann ich auch nochmals in der DFS Verwaltungim Namespace rechte setzten.

 

Hierbei handelt es sich um die Berechtigung, den Namespace als solches zu verwalten. Dies werden im Normalfall nur Administratoren oder delegierte Benutzer tun sollen.

 

Darüber hinaus gibt es jedoch auch noch die Berechtigungen auf den Namespace selbst für zugreifende Benutzer. Hier empfiehlt sich jedoch meist nicht, die Rechte auf dieser Ebene einzugrenzen. Es macht eher Sinn, über die Freigaben der Ziele bzw. den darunter liegenden NTFS Berechtigungen die Zugriffe zu regeln. Dies kann man jedoch nur im konkreten Fall betrachten.

 

Und meine letzte Frage: Ist es möglich, von einen PC auf den Namespace zuzugreifen, der nicht im AD ist?

 

Grundsätzlich erst einmal ja. Dazu müssen zwei Bedingungen erfüllt sein:

 

1. Der Client muß einen DFS-Client mitbringen. Wenn Du von Windows Clients sprichst, sollte dies normalerweise der Fall sein.

 

2. Du mußt ggf. die Credentials des Benutzer beim Zugriff auf den Namespace / das Share eingeben. Hier brauchst Du dann einen Benutzer, der die entsprechenden Rechte mitbringt.

 

Viele Grüße

olc

Link zu diesem Kommentar
pep Enthusiast

pep   10

Geschrieben
  • Autor
Geschrieben

 

Deinem Text nach gehe ich davon aus, daß Du Windows Server 2003 R2 mit DFS-R nutzt?

 

Nein, ich nutze Windows Server 2008 --> dürfte in diesem Bereich aber keine großen Änderungen besitzen.

 

Was genau meinst Du mit "Sicherheitsdefinition"?

 

Mal eine Kurze Übersicht der Ordner an Standort A

 

-OrdnerA -->ist für "Benutzer" mit Vollzugriff freigegeben (Mitbesitzer)

--Verwaltung -->Hier Arbeite ich mit NTFS Berechtigungen

--Buchhaltung -->Hier Arbeite ich mit NTFS Berechtigungen

--Admininstration -->Hier Arbeite ich mit NTFS Berechtigungen

--usw

 

 

Zitat von pep Beitrag a

Und meine letzte Frage: Ist es möglich, von einen PC auf den Namespace zuzugreifen, der nicht im AD ist?

 

Grundsätzlich erst einmal ja. Dazu müssen zwei Bedingungen erfüllt sein:

 

1. Der Client muß einen DFS-Client mitbringen. Wenn Du von Windows Clients sprichst, sollte dies normalerweise der Fall sein.

 

2. Du mußt ggf. die Credentials des Benutzer beim Zugriff auf den Namespace / das Share eingeben. Hier brauchst Du dann einen Benutzer, der die entsprechenden Rechte mitbringt.

 

Ich habe diese gestern getestet. Versuche ich auf die Freigabe des Namespace zuzugreifen, wird mir der Zugriff verwehrt. Auf die direkte Freigabe darf ich aber zugreifen.

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

Nein, ich nutze Windows Server 2008 --> dürfte in diesem Bereich aber keine großen Änderungen besitzen.

 

Das ist korrekt.

 

Ich habe diese gestern getestet. Versuche ich auf die Freigabe des Namespace zuzugreifen, wird mir der Zugriff verwehrt. Auf die direkte Freigabe darf ich aber zugreifen.

 

Sind die Berechtigungen auf den Namespace denn korrekt vergeben? Wenn Du eine "Zugriff verweigert" / "Access denied" Fehlermeldung bekommst, sollte vorher ein Authentifizierungsdialog geöffnet worden sein. Es sei denn, Benutzername des zugreifenden Benutzers außerhalb der Domäne ist gleich dem Benutzernamen eines nicht berechtigen Domänenbenutzers bei unterschiedlichem Kennwort.

 

Wenn Du die Verbindung über "Netzlaufwerk verbinden" im Explorer herstellst und die korrekten Benutzerdaten eines Domänenaccounts übergibst - kommst Du dann auf den Namespace?

 

P.S.: Ein freundliches "Hallo" oder "Vielen Dank" ist nicht nur ein Frage der Erziehung, es wirkt auch ab und an Wunder wenn es darum geht, Menschen dazu zu bewegen, einem weiter zu helfen. :)

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...