TS 209 Pro II Zugriff auf private Netzwerkfreigaben von AD_B

    Hallo,


    unser TS 209 Pro II ist an ein größeres Active Directory Netzwerk angebunden, um die Benutzerzugriffsberechtigungen zu vereinfachen.
    Ich habe für AD-Benutzer private Netzwerkfreigaben erstellt, was soweit problemlos funktioniert und die dann auch in der Netzwerkumgebung zu sehen sind. Beim Anklicken oder Netzlaufwerk zuordnen wird dann aber ein Benutzername und ein Kennwort abgefragt, wobei dem Benutzername automatisch immer die Domäne in Form von xx\ davor gesetzt wird.
    Ein lokaler Benutzer fällt damit weg und der AD-Benutzer müsste ja normalerweise über den Account sofort angemeldet werden.


    Die normalen Netzwerkfreigaben für die AD-Benutzergruppen funktionieren problemlos und bei der Zuordnung der Netzlaufwerke erfolgt auch keine Anmeldung.


    Wo kann hier das Problem liegen?


    Vielen Dank


    Jan

    Hallo Jan,


    um dir evtl. zu helfen, musst du schon etwas mehr über die Konfiguration deines Netzerkes mitteilen.
    Was ich verstanden habe ist, dass es sich um AD handelt. Aber wer ist PDC und welche Fkt. hat dein NAS in der Domäne?
    Wenn dein PDC ein WinServer ist, hat das mit Deligierung und Vertruensstellungen zu tun. Aber ohne weitere Angaben, ist das nur Rätsellei.

    Hallo Lutz,


    danke für Deine schnelle Antwort.


    Einen PDC gibt es bei uns in diesem Sinne nicht mehr, wenn damit der Public Domain Controller gemeint war. Dies stammt wohl noch aus Win NT 4.0-Zeiten. Unser Server-Admin schaut aber nach, ob die PDC-Funktionalitäten noch vorhanden sind. Soweit seine Aussage. :roll:
    Das NAS ist funktionell einfach als File-Server integriert und der PDC, sofern man dies dann so nennen kann ist ein WinServer.


    Wir haben weit über 1.000 Benutzer im AD, was bereits bei anderen NAS-Laufwerken problematisch war, da viele NAS-Laufwerke nur ca. 1.000 Benutzer anzeigen können.
    In diesem Falle bekomme ich aber nur bei den Benutzergruppen eine Meldung, das ich keine neue anlegen kann, weil die maximale Anzahl überschritten wurde.


    Bei den Benutzern selbst, zeigt das NAS mir im Menü Benutzer selbst alles AD-Benutzer und die lokalen an.
    Möchte ich aber den Benutzergruppen Benutzer zuweisen, dann werden nur 240 AD-Benutzer angezeigt und die 17 lokalen Benutzer.
    Dies finde ich sehr eigenartig, da für beide Listen auf den selben Server zugegriffen wird und somit auch in beiden Fällen alle AD-Benutzer angezeigt werden müssten.


    Dies sei aber nur nebenbei erwähnt, falls es zur Lösungsfindung hilft.


    Das Hauptproblem besteht weiter darin, dass man trotz der privaten Netzwerkfreigaben für AD-Benutzer zwar in der Windows Netzwerkumgebung auf das NAS, nicht aber auf die privaten Netzwerkfreigaben selbst zugreifen kann, da dort immer ein Benutzername und Passwort abgefragt wird, der auf jeden Fall nicht mit dem User-Account übereinstimmt.


    Obiges liefer ich nach, sobald ich die Info erhalte.


    Vielen Dank und beste Grüße


    Jan

    Hallo,


    evtl. werden die Freigabe-Berechtigungen falsch in die smb.conf geschrieben, so daß sich keiner zugreifen kann.


    Könntest du bitte mal eine Freigabe posten, die Benutzer- und Domain-Namen können verfremdet sein, solange die Syntax der Namen bestehen bleiben.
    Der Parameter "winbind separator" wäre aus der smb.conf auch noch interessant.
    Wenn dieser nicht der Konfiguration zu finden ist, wird dieser "\" sein.


    Schöne Grüße,
    Stefan

    Hallo Jan,


    irrgendetwas verstehe ich noch nicht ganz.
    Ihr arbeitet mit Activ Directory und habt keinen PDC (Primary Domain Controller)? AD ohne PDC, das geht nicht.
    Ist das NAS Mitglied der Domäne, des AD?


    Grüße Lutz

    Zitat von "frosch2"

    Ihr arbeitet mit Activ Directory und habt keinen PDC (Primary Domain Controller)? AD ohne PDC, das geht nicht.


    In der AD-Domäne wird nicht mehr zwischen PDC und BDC unterschieden, es gibt nur noch DCs, das ist einer von vielen Vorteilen bei einer AD-Domäne.

    Zitat von "Eraser-EMC2-"


    In der AD-Domäne wird nicht mehr zwischen PDC und BDC unterschieden, es gibt nur noch DCs, das ist einer von vielen Vorteilen bei einer AD-Domäne.


    Ab welcher WinServer-Version braucht man keinen PDC? Aber eine AD-Domäne braucht einen DC, stimmst du mir da zu?
    Evtl. hätte ich das "P" weglassen sollen.

    Hallo Stefan, hallo Lutz,


    vielen Dank für Eure konstruktive Auseinandersetzung. :thumb:


    Ich habe heute die Antwort von unserem Server-Admin erhalten und wir haben danach noch einen PDC.
    Das NAS hat eine statische IP-Adresse und hängt als AD-Domänenmitglied an eben diesem WinServer, der der PDC ist und dessen IP-Adresse entsprechend eingetragen ist.


    Stefan: Ich würde Dir das gern zusenden, aber was muss ich da machen? :roll:
    Wo finde ich die SMB.conf und den Parameter?
    Die Datei liegt ja bestimmt auf dem NAS und nicht auf meinem Rechner, oder? :?


    Besten Dank und viel Grüße


    Jan

    Zitat von "janko"

    Wo finde ich die SMB.conf und den Parameter?


    Die smb.conf liegt im Ordner "/etc/config".
    Es ist eine Text-Datei, wie bei Windows die alten Ini-Dateien und in der smb.conf sollte dieser Parameter aufzufinden sein.

    Hallo Jan,


    interessant wäre für mich noch die Server-Version des PDC (NT, 2000, 2003, 2008) und wie die Domäne eingerichtet ist (welche abwärts Kompatibilität), frag mal den Admin.


    Grüße Lutz

    Hallo Lutz,


    hier die Antwort von unserem Admin.


    "der PDC ist 2003, die Domäne ist im reinen 2003-Modus, das heisst,alle DC sind 2003. Meiner Meinung nach sollte Abwärtskompatibilität zu Windows2000 bestehen."


    Ich hoffe, dass hilft Dir weiter. :|


    Vielen Dank und beste Grüße


    Jan

    Hallo Jan!


    Wenn es eine reine 2003 Domäne ist, ist sie nicht abwärts kompatibel. Das könnte der Grund sein warum das NAS sich so verhält.
    Die Samba-Version des NAS ist schon ziemlich alt (veraltet).


    Grüße Lutz

    Hallo Lutz,


    also mit anderen Worten muss ich damit leben und kann nicht wirklich was machen? :shock:
    Es gibt keine neuere Sambaversion, auf die man das NAS bringen könnte?


    Vielen Dank und beste Grüße


    Jan

    Guten Morgen Jan,


    doch eine neuere Samba Version wird es mit der kommenden Firmware geben (bitte nicht fragen wann diese kommt ;) . Im Moment ist es so das in der Beta Firmware eine neuere Samba integriert ist. Einfach noch ein wenig in Geduld üben.



    Grüße
    Christian