trust 10 Geschrieben 17. März 2006 Melden Teilen Geschrieben 17. März 2006 Hallo! Konfiguration: Auf unserem Webserver ist der FTP-Server aktiv (IIS), welcher die Homes der User freigibt. Die Homes liegen auf unserem Fileserver. Also man schreibt in die Adressleiste ftp://blub:2121 und landet nach Eingabe von Benutzernamen/Passwort bei seinen "Eigenen Dateien". Problem: Nur Administratoren können auf ihre Daten zugreifen, bei allen anderen User tut er so als ob das Kennwort falsch wäre. Wenn ich so einen User der Gruppe der Administratoren hinzufüge, funktioniert es. Lösung: Ich habe etwas mit Gruppenrichtlinien herumgespielt wie "Lokal anmelden zulassen" und "Auf diesen Computer vom Netzwerk aus zugreifen", das hat aber nicht geholfen. System: Fileserver W2k3 SP1 Webserver W2k3 Hinweis: Ich habe den Sicherheitskonfugurations-Assistenten auf dem Fileserver durchlaufen lassen. Vielleicht ist ein Dienst deaktiviert, den ich jetzt brauche? Vorher waren die Daten auf einen "uralten" und kaum gepatchten W2k3-File-Server und da hat alles funktioniert. Ich bin am verzweifeln... MfG Sebastian € Ich habe gerade den in den FAQ's gelesen, dass hier nur Clientprobleme rein sollen, sorry. Kanns jemand verschieben? Zitieren Link zu diesem Kommentar
Acidbitch 10 Geschrieben 18. März 2006 Melden Teilen Geschrieben 18. März 2006 Hi, was sagt das Log des FTP? Welche Berechtigungen hast Du auf die einzelnen Userhomes vergeben? Grüsse Martin Zitieren Link zu diesem Kommentar
trust 10 Geschrieben 20. März 2006 Autor Melden Teilen Geschrieben 20. März 2006 Hallo! Ich kenne zwar nicht den Hintergrund, weshalb das jetzt funktioniert aber hier die Lösung: Ordnerstruktur: e:\home\benutzername Auf "benutzername" hat nur der eigentliche Benutzer und der Admin Rechte, auf "home" nur der Admin. Auf "home" MUSS aber die Gruppe "Domänen-Benutzer" noch folgende Rechte besitzen: Ordner durchsuchen /Datei ausführen Prdner auflisten / Daten lesen Attribute Lesen Erweiterte Attribute Lesen Berechtigungen lesen Vielleicht kann man eines/mehrere dieser Rechte noch weglassen, für mich stellt es so aber kein Sicherheitsproblem dar und weil es jetzt funktioniert, bleibt es halt so. Vielleicht kann mir das noch jemand erklären, was da jetzt genau im Hintergrund abläuft? Da der Benutzer nach der Anmeldung gleich in seinem Ordner landet, verstehe ich nicht, weshalb er auf "home" Rechte braucht... Zitieren Link zu diesem Kommentar
Acidbitch 10 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 Hi Du, der User darf "home" nicht passieren und direkt in sein home springen. Wenn Du sein spezielles home Sharen würdest, würde das anderst aussehen. Ich würde es noch ein bisschen anderst machen. Ich würde eine lokale Gruppe "FTP Users" anlegen. Dort alle User reinpacken die auf den FTP dürfen. Diese Gruppe auf "Home" mit "lesen" berechtigen aber mit special permission "this folder only". Dann kannst Du ausschliessen das jeder Domänenbenutzer den Inhalt von "Home" lesen kann. Grüsse Martin Zitieren Link zu diesem Kommentar
trust 10 Geschrieben 23. März 2006 Autor Melden Teilen Geschrieben 23. März 2006 Ich habe es schon mit "this folder only" und dem Domänenbenutzern gemacht (sonst könnte ja jeder die Daten des anderen lesen...). Danke für deinen Hinweis aber bei uns ist es tatsächlich so, dass jeder Benutzer per ftp auf sein Home kommen darf/soll/muss. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.