IThome 10 Geschrieben 28. August 2005 Melden Teilen Geschrieben 28. August 2005 Die Benutzer konntest Du auch vorher schon verwalten, vorausgesetzt der Fileserver ist Domänenmitglied und das adminpak ist auf ihm installiert (aber wahrscheinlich hab ich´s immer noch nicht richtig verstanden) oder per Remote Desktop zum DC ... :edit den gleichen Gedanken gehabt :) Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 28. August 2005 Melden Teilen Geschrieben 28. August 2005 ... damit ich im ad die ganzen rechten aufm fileserver für die ganzen benutzer im dc einstellen kann ! Willst Du wirklich die komplette Benutzerdatenbank (sprich das Active Directory) auf deinem Fileserver replizieren? Oder nur die Benutzerkonten für die Vergabe von Berechtigungen nutzen. Das ist ein kleiner aber feiner Unterschied. In deinem Fall reicht es aus den Server zum Mitglied deiner Domäne zu machen (via Eigenschaften von Arbeitsplatz / Computername / Ändern-Button). Dort den DNS Namen der AD-Domain eintragen und fertig. Wenn das nicht funktioniert, überprüfe mal, ob der DNS-Server der Domäne am Fileserver eingetragen ist. Nach dem erforderlichen Neustart, kannst Du Dich statt lokal in der Domäne anmelden (für den Anfang z.B. mit dem Domänen-Admin). Auf deine Freigaben kannst Du dann Berechtigungen setzen, die man in der Regel so festsetzt. Deine Benutzer packst Du in Benutzergruppen vom Typ Global (z.B. User1 in Benutzergruppe1). Zusätzlich erstellst Du domänen-lokale Gruppen für jede Freigabe (Ressourcengruppen), die Du z.B. "Freigabe public" nennen kannst. Der Freigabe auf dem Fileserver gibst Du jetzt den Zugriff auf die Ressourcengruppe "Freigabe public" (ich wähle den Gruppennamen immer in Anlehnung an den Freigabenamen und füge weitere Details in das Beschreibungsfeld der Gruppe ein, wie z.B. Name des Server, Zweck etc.). Wo in den meisten Fällen die Berechtigung "Ändern" für eine Abteilung ausreicht. Jetzt fügst Du im AD nur noch die Benutzergruppen zur Ressourcengruppen hinzu, so daß die Benutzer Berechtigung auf die Freigabe bzw. die Dateien erhalten. Das Prinzip nennt sich U -> GG -> DL -> R, wobei U für User, GG für Globale Gruppe, DL für domänenlokale Gruppe und R für Ressource steht. Setzt man mehrere AD-Domains ein, kann man zwischen GG und DL noch eine Universale Gruppe U einsetzen, was aber bei Dir nicht nötig sein wird. Klingt zwar kompliziert, ist aber die empfohlene Vorgehensweise von Microsoft. Ansonsten wie schon beschrieben das adminpak.msi, zu finden unter c:\windows\system32\adminpak.msi, installieren und freuen. Viel Spaß Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.