7
Ordnerfreigabe für Jeden
Hallo. Ich möchte gerne auf einem Server, der keine Domain Mitglied ist, Zugriff auf einen Ordner gewährleisten (schreibend), für auch nicht Domain Mitglieder. (sorry für das laienhafte).
Also gebe ich als Netzwerkfreigabe "jeder" Vollzugriff und dass bei NTFS auch für "Jeder"? Danke für die Hilfe.
Also gebe ich als Netzwerkfreigabe "jeder" Vollzugriff und dass bei NTFS auch für "Jeder"? Danke für die Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 376423
Url: https://administrator.de/contentid/376423
Printed on: April 19, 2024 at 20:04 o'clock
7 Comments
Latest comment
Hi,
nehm erstmal "jeder" aus den Zugriffsberechtigungen raus. Leg einfach einen User im AD an und geb diesem die entsprechenden Rechte für die Freigabe. Wenn du das Netzlaufwerk verbindest gibst du statt dem Benutzernamen einfach "Domain\Username" ein. Damit sollte es funktionieren.
VG
Yannik
nehm erstmal "jeder" aus den Zugriffsberechtigungen raus. Leg einfach einen User im AD an und geb diesem die entsprechenden Rechte für die Freigabe. Wenn du das Netzlaufwerk verbindest gibst du statt dem Benutzernamen einfach "Domain\Username" ein. Damit sollte es funktionieren.
VG
Yannik
Moin,
sorry, aber meinst Du nicht, dass das besser jemand machen sollte, der etwas mehr Wissen hierfür hat?
Was spricht denn dagegen den Server zum Domänenmitglied zu machen, oder das Verzeichnis auf einen Fileserver auszulagern?
Gruss
sorry, aber meinst Du nicht, dass das besser jemand machen sollte, der etwas mehr Wissen hierfür hat?
Was spricht denn dagegen den Server zum Domänenmitglied zu machen, oder das Verzeichnis auf einen Fileserver auszulagern?
Gruss
Hallo,
noch zu den beiden anderen Vorschlägen/Einwänden würde ich keinen Vollzugriff geben, sondern lediglich Rechte zum schreiben/ändern.
Gruß
noch zu den beiden anderen Vorschlägen/Einwänden würde ich keinen Vollzugriff geben, sondern lediglich Rechte zum schreiben/ändern.
Gruß
Ja, aber genau das möchte ich nicht... 
Wie wäre der Weg ohne dies zu tun?
Wie wäre der Weg ohne dies zu tun?
Also wäre das was ich oben schrieb, mit schreiben ändern r´richtig?
Mach dir erst mal klar das ein Server der nicht Mitglied der Domäne ist keinen Zugriff auf die Userdatenbank des AD hat. Ergo nutzt dieser Server seine lokale Userdatenbank zur Authentifizierung.
Dementsprechend muss für jeden User der Zugriff erhalten soll ein Account mit gleichem Passwort auf dem Server angelegt werden (Doppelte Userführung, der große Nachteil wenn der Server kein Domainmember ist). Der Client der zugreift muss ebenfalls diese Credentials beim Verbinden mit der Freigabe mitteilen, diese hinterlegst du bei dem User am einfachsten in der Anmeldeinformationsverwaltung.
Für die Freigabeberechtigung kannst du "Jeder" mit Ändern-Rechten setzen, oder eben eine Benutzergruppe anlegen und die lokalen Userkonten die Zugriff erhalten sollen hinzufügen und diese statt "Jeder" dort eintragen. Wichtig: ich vermute du verstehst den Begriff "Jeder" in diesem Zusammenhang falsch. "Jeder" bedeutet nicht das es egal ist wer zugreift, "Jeder" steht bei einem Server ohne Domain Membership für "alle lokalen Konten erhalten das entsprechende Recht"!
Bei den NTFS Berechtigungen verhält es sich gleich. Die Gruppe oder die lokalen User hinzufügen mit "Ändern" Rechten die Schreibzugriff benötigen.
Ebenfalls noch wichtig zu erwähnen ist, dass wenn ein lokaler Admin des Non-Domainmember Servers per Remote Zugriff auf Admin Shares oder sonstigen Aufgaben wie Remote WMI etc. erhalten soll, muss wegen der UAC ein Registry-Key gesetzt werden. Das würde ebenfalls entfallen wenn der Server Domainmitglied wäre.
Dementsprechend muss für jeden User der Zugriff erhalten soll ein Account mit gleichem Passwort auf dem Server angelegt werden (Doppelte Userführung, der große Nachteil wenn der Server kein Domainmember ist). Der Client der zugreift muss ebenfalls diese Credentials beim Verbinden mit der Freigabe mitteilen, diese hinterlegst du bei dem User am einfachsten in der Anmeldeinformationsverwaltung.
Für die Freigabeberechtigung kannst du "Jeder" mit Ändern-Rechten setzen, oder eben eine Benutzergruppe anlegen und die lokalen Userkonten die Zugriff erhalten sollen hinzufügen und diese statt "Jeder" dort eintragen. Wichtig: ich vermute du verstehst den Begriff "Jeder" in diesem Zusammenhang falsch. "Jeder" bedeutet nicht das es egal ist wer zugreift, "Jeder" steht bei einem Server ohne Domain Membership für "alle lokalen Konten erhalten das entsprechende Recht"!
Bei den NTFS Berechtigungen verhält es sich gleich. Die Gruppe oder die lokalen User hinzufügen mit "Ändern" Rechten die Schreibzugriff benötigen.
Ebenfalls noch wichtig zu erwähnen ist, dass wenn ein lokaler Admin des Non-Domainmember Servers per Remote Zugriff auf Admin Shares oder sonstigen Aufgaben wie Remote WMI etc. erhalten soll, muss wegen der UAC ein Registry-Key gesetzt werden. Das würde ebenfalls entfallen wenn der Server Domainmitglied wäre.
1
