klaus321 10 Geschrieben 15. Februar 2009 Melden Teilen Geschrieben 15. Februar 2009 Hallo! Habe ein kleines Problem. Wir arbeiten in einer kleinen Arbeitsgruppe, max. 5 Benutzer gleichzeitig. Auf Grund einer vorgeschriebenen Netzwerksoftware können wir nur mit Windows arbeiten. Wenigstens ist der Rechner aber mit einem RAID1 gesichert und gar nicht so lahm. Auf diesem "Server" läuft Windows XP Pro, leider dürfen wir daran nichts ändern. Viele Leute sagten mir schon, dass es mit einer SBS Variante weniger Probleme gäbe. Mag sein. Ich würde ja gleich ein Linux Rechner hinstellen, aber wer zahlt dafür? So nun zu meinem wirklichen Problem: Die Leute beschweren sich, dass andere auf ihre Entwürfe (z.B. docs) zugreifen. Diese Dokumente liegen auf dem Server. Dieser hat mehrere Ordner freigegeben. Insgesamt gibt es 3 Benutzergruppen auf dem Server. In jeder sind 2 Benutzer. Für die Dateifreigaben wird der erweiterte Modus genutzt. Manche Verzeichnisse sind für eine Gruppe nur lesbar, andere auf schreibbar. Wir haben eine ordentliche Struktur der Freigaben in einer Tabelle zusammengetragen, so dass alles Wünschenswerte möglich ist. Klar ist auch, dass alle Benutzer inkl. Passwort auf dem Server und auf den 5 Clients identisch eingetragen sind. Wie gesagt, die Benutzer sind auf dem Server 3 Gruppen zugewiesen. Die Freigaben sind erstellt. "Jeder" wurde aus der Zugriffsliste für die Freigaben entfernt. Eine oder zwei Gruppen wurden hinzugefügt und mit der entsprechenden Berechtigung versehen. Leider klappt es mit dem Schreiben in den freigegebenen Ordnern nicht, obwohl die Gruppen schreiben dürfen. Wenn ich einen Benutzer in die Zugriffsliste eintrage und Schreibrechte erteile, dann klappt es. Warum ist es so? Und wichtiger: kann ich das ändern? Eigentlich sollte es eine Arbeitserleichterung werden, aber dass die Gruppenrechte nicht funktionieren, ist es doch keine mehr. Bitte um Hilfe! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Februar 2009 Melden Teilen Geschrieben 15. Februar 2009 Hab´ das gerade mal ausprobiert, das klappt einwandfrei ... Zitieren Link zu diesem Kommentar
klaus321 10 Geschrieben 15. Februar 2009 Autor Melden Teilen Geschrieben 15. Februar 2009 Windows XP auf dem Server. Windows 2000 / XP auf dem Client. Benutzer Klaus mit Passwort auf Server und Client. Benutzer Klaus in der Gruppe "Organisation". Ordner "Dokumente" ist nur für Gruppe "Organisation" mit lesen+schreiben freigegeben. Beide Rechner neugestartet - manchmal löst es die Probleme. Sitze am Win2k Rechner und versuche auf die Freigabe "Dokumente" zuzugreifen. Lesen: OK. Schreiben: Nope! Was mache ich da falsch? Werde es morgen mit dem anderen Rechner mit WinXP ausprobieren. – Ich glaube ich habe es jetzt! Konnte nicht schlafen, also habe ich nochmal darüber nachgedacht und einen weiteren Test durchgeführt. Dieses mal ein PC mit XP Pro. Auf dem Server existiert eine Freigabe für die Gruppe in der der Benutzer (gleich dem Client-Benutzer) inkludiert ist. Wenn ich nun meine Freigabe im Explorer öffne und eine Textdatei erstelle, meckert niemand. Toll! Nun frage ich mich, warum es jetzt denn auf einmal funktioniert. Tut es nicht wirklich, es sieht nur so aus. Ich bearbeite die Datei und speichere. Keine Probleme damit. Super! Aber, dann... Ich öffne eine Datei, die ein anderer Benutzer der selben Gruppe erstellt hat. Lesen: OK, Schreiben: Fehlgeschlagen! Seltsam ist auch, dass der Explorer die Datei als nicht schreibgeschützt anzeigt. Habe schnell mein Notebook mit Linux ins Netz gebracht und versuche auf diese Freigabe zuzugreifen. Das Lied hört sich ähnlich an. Es wird angezeigt, dass ich die Datei "lesen & schreiben" darf, aber wenn ich versuche zu speichern, habe ich auf einmal doch nicht soo viele Berechtigungen dazu. Nun bin ich nur ein bischen als zuvor. Zurück zum Server... Da habe ich eine kleine Idee mit großer Wirkung. Unter Dateieigenschaften > Freigabe bleibt so erstmal alles wie es ist, aber unter Sicherheit füge ich die gruppe "Organisation" ein und gewähre Vollzugriff. Nochmal der Test am Client... ES GEHT!!! Ich kann wieder speichern! Toll. Falls euch da noch etwas zu einfällt, würde ich mich über Tipps freuen. Gute Nacht! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Februar 2009 Melden Teilen Geschrieben 16. Februar 2009 Selbstverständlich müssen Berechtigungen auf Freigabe- wie auch auf NTFS-Ebene korrekt vergeben werden. Offensichtlich waren bei Dir die Berechtigungen nicht korrekt gesetzt ... Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 20. Februar 2009 Melden Teilen Geschrieben 20. Februar 2009 In so einem Fall solltest Du generell die Freigaben IMMER für "Jeder" Vollzugriff machen und die eigentlichen Rechte nur über die NTFS-Sicherheit regeln. Dies ist deutlich übersichtlicher! Zitieren Link zu diesem Kommentar
klaus321 10 Geschrieben 20. Februar 2009 Autor Melden Teilen Geschrieben 20. Februar 2009 In so einem Fall solltest Du generell die Freigaben IMMER für "Jeder" Vollzugriff machen und die eigentlichen Rechte nur über die NTFS-Sicherheit regeln.Dies ist deutlich übersichtlicher! :confused: Ist das ein Scherz? So eine Workaround für einen Designfehler? Diesen Rat werde ich lieber nicht befolgen. Auch wenn die Arbeitsgruppe "vertrauenswürdig" ist, will ich nichts riskieren. Dieser Freigabemechanismus ist einer der berechtigten Kritikpunkte, die man in Richtung Microsoft werfen kann. Schön wären Automatismen, die dafür sorgen, dass Netzwerkfreigabeberechtigungen auch auf Dateisystemebene eingerichtet werden, wenn der Administrator dieses so wünscht. Eine kleine Checkbox, die dieses abfragt wäre doch nicht zuviel verlangt. Naja, mit dem doppelten Freigeben muss man halt leben. Danke für die Antworten Zitieren Link zu diesem Kommentar
Flatlander 10 Geschrieben 20. Februar 2009 Melden Teilen Geschrieben 20. Februar 2009 :confused: Ist das ein Scherz? So eine Workaround für einen Designfehler? Diesen Rat werde ich lieber nicht befolgen. Auch wenn die Arbeitsgruppe "vertrauenswürdig" ist, will ich nichts riskieren. Wo ist das Problem? Wer keine NTFS-Berechtigungen hat, den nützt es auch nichts wenn er die Freigabegabeberechtigung Vollzugriff hat. Das erleichtert dir nur die Fehlersuche. Wenn mal was nicht klappt, brauchst du dich nur um die NTFS-Berechtigungen zu kümmern. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2009 Melden Teilen Geschrieben 20. Februar 2009 Genau so sieht es aus ... man kann die Gruppe "Jeder" noch durch "Authentifizierte Benutzer" ersetzen und alles ist klasse ... Freigabeberechtigungen für spezielle Gruppen vergibt man in der Regel nur, wenn man im darunter liegenden Dateisystem keine Berechtigungen vergeben kann (FAT/FAT32). Und einen Designfehler sehe ich auch nicht, man muss nur wissen, was man tut und wie es funktioniert ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.