c0smic 12 Geschrieben 7. Februar 2012 Melden Teilen Geschrieben 7. Februar 2012 Wie sieht die Freigabeberechtigung ansich aus? Du setzt ja zum einen die Berechtigung auf die Freigabe selbst und dann eben die NTFS-Berechtigungen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Februar 2012 Melden Teilen Geschrieben 7. Februar 2012 ....Ich habe ein LAufwerk (P) darauf haben nur wenige (2stk.) zugriff und das soll auch so bleiben, nun kommt aber ein Neuer Mitarbeiter dazu der auch auf diesem LAufwerk ZUgriff haben soll ...........Ein Netzlaufwerk ist nur ein Bezeichner für Verweise oder Zeiger auf eine Freigabe an einem Server; das erfolgreiche Mappen eines Netzlaufwerkes benötigt eine Berechtigung auf die Freigabe, zum Zugriff des Benutzeres wird auch benötigt die Berechtigung (des Benutzeres, der Gruppe) auf das freigegebene Verzeichnis. Der (neue) Benutzer benötigt also Berchtigung auf die Freigabe und das Verezeichnis, dies geschieht durch einen Eintrag in die Access Control Lists von Freigabe und Verzeichnis, Eintrag entweder des Users direkt oder in eine Sicherheitgruppe, diese eingetragen in die ACL. Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 7. Februar 2012 Autor Melden Teilen Geschrieben 7. Februar 2012 okay erstmal kommt bestimmt gleich ne frage Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Februar 2012 Melden Teilen Geschrieben 7. Februar 2012 Als Dozent und Ausbilder ist es für mich normal, dass jemand etwas nicht weiß oder findet. Es ist dann meine Aufgabe, .... :) Du meinst, wo Du die Access Control Lists für Freigabe und Verzeichnis findest? Ich versuche es erstmal auf dem kurzen Wege: Am Server im Explorer mit der rechten Maustaste auf das Verzeichnis gehen, geöffnet wird das Kontextmenü, darin die Einträge Freigabe und Sicherheit, weiter Eigenschaften, darin die Tabs Freigabe und Sicherheit. Schau es dir mal, ob Du das Verfahren so erkennen kannst! Viel Erfolg Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 7. Februar 2012 Autor Melden Teilen Geschrieben 7. Februar 2012 hey mom das war nicht meine Frage, sonmdern vielmehr wie der BEfehl per Console lautete....den ich nu habe....... Aber danke für die INfo...manchesmal bin ich echt ein Depp Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Februar 2012 Melden Teilen Geschrieben 7. Februar 2012 Für die Freigabe heisst der CMD-Befehl net share, für das Verzeichnis cacls. Schaue net share /? und cacls /? oder in der Hilfe von Windows! Die Hilfe von Windows wird mit F1 aufgerufen. Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 7. Februar 2012 Autor Melden Teilen Geschrieben 7. Februar 2012 OKay das war es Danke Dir Cosmic und Lefg Dir auch Danke....aber in der Computerverwaltung von P war User B noch nicht drinne....ich sags ja ich habe viel vergessen, aber toll das es Leute wie euch gibt, die einen ab und an mit der Nase drauf stossen..... Danke Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 7. Februar 2012 Autor Melden Teilen Geschrieben 7. Februar 2012 Für die Freigabe heisst der CMD-Befehl net share, für das Verzeichnis cacls. Schaue net share /? und sacls /? oder in der Hilfe von Windows! Die Hilfe von Windows wird mit F1 aufgerufen. OKAY so einfach brauch es dann nicht sein ^^ Aber trotzdem Danke Dir wenn ich mal woieder ein wenig tieferes benötige frage ich gleich nch bevor ich 2 std darüber nachdenk.... :o:p:D Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Februar 2012 Melden Teilen Geschrieben 7. Februar 2012 Gerne geschehen Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 7. Februar 2012 Autor Melden Teilen Geschrieben 7. Februar 2012 Eine Frage habe ich noch...nicht speziell AD sondern den Server an sich betreffend. Wir haben in dieser Fa. ein Zahnarztprogramm, welches per SQL angebunden ist, und von daher auch Updates benötigt (hin und wieder). Nun sah das Szeanrio bisher so aus das die Updates sich nur einspielen lassen wenn alle Clients aus dieser Software abgemeldet sind und sozusagen keiner mehr damit arbeitet. Das Problem ist folgendes: Wir haben ca 61 Workstations sowie ca 12 feste und 8 Mobile Röntgenstationen die auf dieses Programm zugrifen, verteilt auf 2 Gebäude mit einer Strasse dazwischen, was den Abgleich erschwert zu kontrollieren ob auch alle Stationen wirklich abgemeldet sind. Bisher war es so das im "alten" Gebäude (welches nach dem Umzug aufgegeben wird) eine 1-Kabelverbindung ins neue Haus besteht und dies mit einem Schalter getrennt werden kann vom Server. Da in dieser Klinik an 365 Tagen von 07:00 Uhr bis 21:00 Uhr gearbeitet wird ist das Zeitfenster für den Upsatzevorgang extrem gering bzw. in die Nacht hinein gelegt. Was mich persönlich stört und ich daher folgendes erreichen würde wenn es geht: Kann ich vom Server aus alle Clients für diese 10 min (oder max. 15 min) mit einem einzigen Befehl aus diesem Programm schmeissen und die Anmeldung verbieten bzw. verhindern? Am besten wäre natürlich eine Lösung per Script oder Batch, welches dann als Ausgabe eine Meldung alá "es sind keine Stationen mehr angemeldet" ausgibt. ist dies überhaupt ohn fremde Software und ohne Clientinstallationen möglich? Wen es interessiert, es handelt sich um das Programm Evident. Für Ansätze wäre ich dankbar. LG Coolcat Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 7. Februar 2012 Melden Teilen Geschrieben 7. Februar 2012 Die Clients greifen direkt per ODBC auf die SQL-Datenbank zu? Dann würde es ja theoretisch ausreichen, die SQL-Dienste auf dem Server zu beenden. Die Homepage der Software gibt leider nicht so fuerchterlich viel Aufschluß über die Funktionsweise... Was natuerlich auch geht... Netzwerkkabel am Server ziehen :) Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 8. Februar 2012 Autor Melden Teilen Geschrieben 8. Februar 2012 Moin Cosmic, genau die greifen darauf zu, was aber wiederum nicht ausreichen sollte (so sagte man mir beim Support von der Software) es soll(t)en alle geöffneten Evident Instanzen geschlossen sein. Wobei ich mir einbilde das wenn die Verbindung per ODBC aus ist kann keine KOmmunikation stattfinden etc..... Was natuerlich auch geht... Netzwerkkabel am Server ziehen Hehe ginge auch aber da ich per remote verbunden wäre/bin (ich will ja nicht 200 Meter hin und herlaufen um immer wieder festzustellen das irgendwer schon wieder daran arbeitet und ich wieder.........du verstehst was ich meine :D Das Kabel zu ziehen ist natürlich das was auch gemacht wurde, dachte nur halt es gibt nen komfortableren Weg dafür (weniger Aufwand = selbes Ergebnis) LG Coolcat Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 8. Februar 2012 Melden Teilen Geschrieben 8. Februar 2012 Bleibt immernoch die Möglichkeit, die Prozesse auf den Clients per pskill.exe (ist Teil des PSTools Paket ausm MS Technet) remote zu killen. Voraussetzung hierfür ist natürlich, das die Namen bzw. IPs der Clients bekannt sind. Mit ein bisschen Aufwand könnte man ne Batch basteln, die auf Vorhandensein des Prozesses auf dem Client prüft und dann abschiesst. Da hört mein Support allerdings auf, weil Scripten nicht zu meinen besten Fähigkeiten gehört :) Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 8. Februar 2012 Autor Melden Teilen Geschrieben 8. Februar 2012 hehe, DANKE Dir trotzdem...was das scripten angeht ist auch nciht mein favorite aber ich schau mal was pskill so kann... (Ip´s sind ja bekannt sowie auch die namen) wenn nicht dann bleibt der beliebte Beriff "Turnschuh" noch was länger hier bestehen........aber wer weis was da noch kommt ^^ erstmal Danke und dann kann hier "erledigt" sein wenn niht wer noch ne andere Idee oder einen Ansatz hat was das lösen des Problems per Script betrifft ^^ Lg Coolcat Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.