ShAQ 10 Geschrieben 27. September 2006 Melden Teilen Geschrieben 27. September 2006 Hallo liebe MCSE Board Gemeinde. Wir haben ein kleines Problem mit der Rechteverwaltung unseres 2003 Servers. Hier kurz das Szenario: Wir haben eine Domaine in der sich alle Workstations anmelden. Auch haben wir eine Testumgebung mit Rechner die ausschließlich in einer Workgroup arbeiten. Nun kommt es vor das wir von einem Workgrouprechner auf einen Domainenrechner zugreifen wollen um z.b. aktuell kompilierte Dateien vom Share des Developers zu kopieren. Dazu melden wir uns mittels Usernamen/Passwort an die Domaine an um Zugriff auf die Dateien zu erlangen. In dem moment wo ich die "Freigabe" erhalte mich auch von einem Rechner in der Nicht-Domaine auf der Domaine anzumelden (um nur auf die Shares zuzugreifen) könnte ich mich auch auf besagten Rechner direkt in der Domaine anmelden. Und genau das ist nicht gewollt. Aber wie/wo stelle ich das ein? Nochmals zur Übersicht: PCT = Testrechner ohne Domaine PCW = Normale Workstation PCT -> Shares eines PCW (Anmeldung mittels U/P des Domainenusers) -> kopieren vom Share (erlaubt, ok) PCT -> Anmelden an der Domaine mit U/P des Domainenusers = NICHT erlaubt, NICHT ok. Ergo: Netzwerkfreigabe (von Workgroup an Domain mittels U/P der Domain) = Möglich Anmeldemöglichkeit (also Login, von Workgrouprechner an Domaine mittels U/P) = Nicht möglich Also, wie trenne ich den Zugriff auf einen Share mittels U/P und das Login am Rechner selbst? Falls meine Ausführung nicht verstanden wird werde ich gern versuchen das ganze nochmals neu zu formulieren. ;-) Auf Feedback hoffen, ShAQ Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 27. September 2006 Melden Teilen Geschrieben 27. September 2006 Hi, ich hoffe ich habe es richtig verstanden. Ihr wollt dass ein User der sich lokal an einem PC anmeldet auf die Freigabe innerhalb der Domäne zugreifen kann (mit Domänenuser und PW). Aber er soll sich mit diesen Daten nicht am PC anmelden können? Also wenn der PC nicht Mitglied der Domäne ist wie du schreibst kannst du dich doch auch nicht an der Domäne anmelden. gruß Kai Zitieren Link zu diesem Kommentar
ShAQ 10 Geschrieben 27. September 2006 Autor Melden Teilen Geschrieben 27. September 2006 Hi, ich hoffe ich habe es richtig verstanden. Ihr wollt dass ein User der sich lokal an einem PC anmeldet auf die Freigabe innerhalb der Domäne zugreifen kann (mit Domänenuser und PW). Aber er soll sich mit diesen Daten nicht am PC anmelden können? Also wenn der PC nicht Mitglied der Domäne ist wie du schreibst kannst du dich doch auch nicht an der Domäne anmelden. gruß Kai Und genau das ist das Problem. Es soll möglich sein vom einer Workgroup auf einen Domainshare mittels U/P zugang zu erlangen. Es soll aber nicht möglich sein das ich mich an dem Rechner mit U/P am Rechner (im Loginscreen) anmelden kann. Gibt es da eine möglichkeit? Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 27. September 2006 Melden Teilen Geschrieben 27. September 2006 Hi, du meinst mit lokalen Benutzerdaten ? gruß Kai Zitieren Link zu diesem Kommentar
ShAQ 10 Geschrieben 27. September 2006 Autor Melden Teilen Geschrieben 27. September 2006 Hi, du meinst mit lokalen Benutzerdaten ? gruß Kai Eben nicht. ;-) Ai, ich wusste das es zu missverständnissen kommt. Sowas packe ich demnächst als Voiceaufzeichnung (MP3) auf einem Freehoster. :-) Also. Ich hab einen Domainaccount. Ich möchte diesen Account nutzen um auf "shares" innerhalb der Domain von einer Workstation aus zugreifen zu können. Ich möchte aber nicht das es möglich ist sich mit selbigen Domainaccount auch auf der Workstation regulär an der Domain anzumelden. Klingt das verstandlicher? ;) Danke für dein Feedback bisher! :p Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 27. September 2006 Melden Teilen Geschrieben 27. September 2006 Hi, das ist doch das o.g. wenn der PC nicht mitglied in der domäne ist kann er sich auch nicht mit dem Domänenbenutzer am PC anmelden. Aber ich kann unter Verwendung des Domänenbenutzers auf die Freigaben zugreifen! mfg Kai Zitieren Link zu diesem Kommentar
hhred 10 Geschrieben 28. September 2006 Melden Teilen Geschrieben 28. September 2006 ok, ich versuchs mal mit beispieldaten domain: firma.local workgroup: firma.wg wpc: workgroup pc wu: workgroup user an wpc wpw: passwort für wu an wpc du: domain user an domain dpw: passwort für du an domain dom.share: freigabe auf der domaäne du willst, das sich beim login wu lokal am wpc anmeldet und KEINE möglichkeit hat sich an domain anzumelden? er soll aber auf die dom.share zugreifen können?!? wenn das dein wunsch ist sähe mein vorschlag so aus: der wpc darf nicht in der domain registriert sein, falls er dies schon (früher) einmal war/ist, muss im AD der domain der entsprechende name des wpc gelöscht werden! somit kann sich kein benutzer mehr auf diesem pc an die domäne beim login anmelden, da ja der pc nicht in der domain ist, ergo kann er sich beim login auch nur an die workgroup anmelden (die option lokal::domain steht einem workgroup mitglied sowieso nicht zur verfügung. beim zugrif auf dom.share kann er jedoch die option "unter anderem benutzernamen" verwenden, um zugrif auf dom.share zu erhalten: bei der angabe "anderer benutzername": setzt du nun du und dpw ein du kannst natürlich wu und du bzw. wpw und dpw synchron halten, das sähe dann so aus: lokale workgroup anmeldung: WU: Max.Muster PW: 1234 in der domain legst du den selben user an: DU: Max.Muster PW: 1234 dom.share: dom.freigabe mit berechtigung für DU am workgroup pc nach dem workgroup login: net use z: \\dom.server\dom.freigabe /user:firma.local\Max.Muster /weitere optionen ... nach eingabe des dpw sollte die verbindung stehen .... (event. musst du bei der freigabe noch berechtigungen vergeben z.b. user JEDER mit leseberechtigung oder user DU mit r+rw rechten) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.