Arsimael 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 wir habe in unserer Firma ein kleineres Problem. Wir haben auf unserem FestplattenRaid (Verwaltung über Windows 2008 Server) Den neu erstellten Ordner "Digitalcenter" für den Benutzer "digitalcenter" freigegeben. Über diesen Benutzer soll sich eien ganze Abteilung einloggen und die dort gelagerten Daten nutzen. Ein anderer Ordner währe z.B. "Innendienst" den nur die Abteilung "Innendienst verwenden kann. Für alle Benutzer sind verschiedene PAsswörter vergeben, sodass keine Abteilung in die Daten der Anderen Abteilung sehen kann. Nun kommt das Problem: Wenn wir auf einem Client die Netzlaufwerksverbindungen einrichten (Clientsysteme: Windows XP Pro SP2) stellen wir bei der verbindung ein, dass er nicht den Benutzer des Clients einloggt, sondern Mit den Benutzerdaten "Digitalcenter" und das zugehörige Passwort. Beim ersten Client geht das einwandfrei, aber sobald wir einen weiteren Clientrechner an die Freigaben hängen wollen kommt folgende Fehlermeldung: Einer Bestätigung folget folgende Meldung: Die kontingentverwaltung bei der Freigabe ist auf 100 benutzer gesetzt. Und wir wollen nicht die auf den Clients angelegten Benutzerkonten löschen / umbenennen da das überaus viel Arbeit währe. Gibt es eine Lösung das man die Netzlaufwerke auch auf mehr als einem Client einrichten kann? Gruss Arsimael Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Hallo Arsimael, erst einmal ein herzliches Willkommen an Board. Gibt es bestimmte Gründe, warum die Rechtevergabe so ... na, sagen wir mal merkwürdig, ablaufen soll? Eigentlich solltet ihr eine Gruppe berechtigen und die entsprechenden Benutzer zur Gruppe hinzufügen. Das setzt aber eine Domänenumgebung voraus. Ist denn eine Domäne vorhanden? Kann man nicht wirklich aus dem text herauslesen (und ausserdem steht dort ja was von Konten auf den Clients). Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Ihr habt aber eine Active-Directory-Domäne, oder? Falls ja, Abteilungsgruppen erstellen, da die entsprechenden User reinpacken, den Ordnern mit den Daten die enstprechenden NTFS-Rechte vergeben, Freigaberechte jeder alles und dann sollte das mit dem Mapping kein Problem mehr sein. edit: Verdammt! 1 Minute zu langsam. ;) Zitieren Link zu diesem Kommentar
Arsimael 10 Geschrieben 3. September 2008 Autor Melden Teilen Geschrieben 3. September 2008 Also der Windows Server hängt in einer Domäne. Die clients hängen alle in derselben Arbeitsgruppe, die genauso heist wie die Domäne. Allerdings sind die Clients die Arbeitsplätze der Angestelten, und die haben demnach auf den Clients ihre eigenen Benutzerkonten angelegt, und diese Passwortgeschützt. Unser vorhaben ist es, das jeder Angestellte sein eigenes Unserkonto behalten kann, aber er dennoch mit vorgegebenen Usernamen und Passwort auf die Daten der Abteilung wo er arbeitet zugreifen kann. Der Entsprechende "Benutzer" wurde auf dem Windows Server auch schon angelegt. Das klappt auch. Ein client kann auf die Daten mit hilfe des Usernames und des Passwortes zugreifen. auch das verbinden von einem Netzlaufwek klappt. Aber soblad ein client eingeloggt ist, sind alle anderen mit der oben geposteten Meldung ausgesperrt. auf dem Server haben wie auch schon im Active Directory die Einstellung des users "digitalcenter" unter "einwählen/Netwerkverbindungen" von "NPS-Verwaltet" auf "Alle zugriffe erlauben" gestellt, das brachte aber auch keine änderung. Sind atm überfragt. Arsimael P.S. Danke für die bisherigen bemühungen ##EDIT## Wir haben noch 2 Alte Rechner rumstehen, winNT4 und Win2000 Da klappt die Verbindung einwandfrei, auch wenn beide verbunden sind. Nur sobald ein WinXP rechner verbunden ist, kommen keine anderen XP Rechner mehr rein. Zitieren Link zu diesem Kommentar
DAUjones 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Die Clients sind also nicht in der Domäne und die Benutzer haben ihre Konten lokal auf diesen selbst erstellt...oder andersrum gefragt, es sind keine der User im Active-Directory angelegt? Hast du den Usernamen zum Zugriff auf die Freigabe auch mit Domänenname\Username angegeben oder nur den Usernamen verwendet? User auf dem Server gehören nämlich zur Domäne. Diese muss mit angegeben werden. Falls das alles so sein sollte, würde ich das aber überdenken...bzw. nicht überdenken sondern einfach auch die User im AD anlegen. Einstellungen zu den Profilen können migriert werden. Die Umgewöhnung der User hält sich in Grenzen, aber man hat gewaltige Vorteile in Sachen Administration. Ist ja schließlich der Sinn und Zweck einer Domäne und eines Verzeichnisdienstes. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 @Arsimael Ich muss meinen Vorrednern recht geben, ihr solltest wirklich dringend Euer Konzept überdenken. Sinn und Zweck des Active Directory ist die vereinfachte Administration Deiner Umgebung, dazu gehört auch die Benutzerverwaltung. Ich verschenkt mit Eurer Struktur wertvolles Potential. Das einzig vernüftige wäre folgendes: Alle Clients und Benutzer in die Domäne. Dort kannst Du jedem User sein eigenes Verzeichnis auf dem Fileserver (oder was auch immer ihr da habt) zuweisen. Selbstverständlich sind diese Accounts auch passwortgeschützt. Ein weiterer Vorteil ist, dass sich ein Benutzer auch auf einem anderen Client anmelden kann, sofern das erwünscht ist. Dann kannst Du zusätzlich über ein Login-Script weitere Laufwerke (Verzeichnisse) zuordnen. Zum Beispiel ein Abteilungs-Verzeichnis. Wenn ihr schon einen Domäne habt, warum nutzt ihr dann nicht deren Vorteile? Um ehrlich zu sein, halte ich das für sehr unprofessionell. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. September 2008 Melden Teilen Geschrieben 4. September 2008 Hallo und Willkommen am Board, nach dem Lesen der Einleitung begann es mich leicht zu schüttel, ich kann das aber verstehen, ich habe auch mal angefangen. :) Auch ich kann kann erst mal nur raten, das Konzept zu überarbeiten. Ein Server in der Domäne und die Clients in einer geleichnamigen Arbeitsgruppe, Benutzerkonten auf den Workstations, Sinn macht das nicht. Ein wesentlicher Sinn der Domäne ist die zentrale Führung der Benutzerkonten im Active Directory, zentrale Vergabe von Berechtigungen auf Objekte. Die Domäne macht dem Admin das Leben leichter. Man kann Berechtigungen auf Objekte wie Verzeichnisse natürlich einzeln vergeben, das ist aber sehr umständlich und anfällig. Fachlich richtig wird sowas i.d.R. über Sicherheitsgruppen gemacht, Benutzer sind dann Mitglieder der Gruppen. Ich empfehle, ein Buch zu Beschaffen, zu lesen, z.B. den Kuppinger vom MS-Press. Was, wo ist Digitalcenter freigegeben, ist das eine Maschine oder ein Verzeichnis auf dem Server? Eigentlich steht es ja in der zweiten Fehlermeldung, Mehrfachverbindungen unter dem selben Account sind nicht möglich. Sind die Clients möglicherweise Clones? Viel Erfolg. Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.