Frage zu Freigabeordnern

Hallo zusammen,

ich hoffe, dass meine Frage hier richtig ist :oops:

Ich kümmere mich in einem Verein um die Computertechnik. Zu dieser zählen 4 PCs (Arbeitsplätze), 2 Netzwerk-Drucker sowie das NAS und bin recht neu bei solch umfangreichen Geräten.
Nun zu meinem genauen Problem:

Es gibt insgesamt 18 Benutzer und 12 gemeinsam genutzte Ordner. Die Ordner liegen alle in einem Freigabeordner und die erweiterten Ordnerzugriffsrechte sind aktiviert. Nun besteht das Problem, dass mit der aktuellen Firmware (4.1.1) bei den Subordnern über die Weboberfläche keine Zugriffsrechte mehr eingestellt werden können. Über die Windows ACL funktioniert es - jedoch nur nach mehrmaligem einstellen.

Durch dieses Problem stellt sich uns nun die Frage, ob die Herangehensweise mit dem einen Freigabeordner die richtige ist, oder ob es sinnvoller wäre für jeden gemeinsamen Ordner einen eigenen Freigabeordner zu erstellen und hierüber direkt die Zugriffsrechte einzustellen.

Weiterhin ist mir die Option der Startseite-Ordner nicht ganz klar. Kann mir dies jemand bitte erklären oder mit einem Link weiter helfen, der es etwas genauer erklärt, als die eingebaute Hilfe?

Als vorerst letzte Frage würde mich interessieren, ob es möglich ist, die Benutzerkonten des NAS auch für die PCs zu nutzen, also keine lokalen Benutzer auf dem PC, sondern nur einen (neben dem Administrator) zu erstellen und alle weiteren Berechtigungen über die NAS-Benutzer. Oder wäre dies nur mit einem richtigen Server möglich?

Vielen Dank für Euer Interesse

Gruß

Norbert

Vielen Dank für Deine Antwort.

Die Idee hinter dem einzelnen Freigabeordner war, dass über diesen direkt auf alle weiteren Ordner zugegriffen werden kann und nur ein Netzlaufwerk angelegt werden muss. Durch die Probleme mit den erweiterten Benutzerrechten und deren Verwaltung wird es wohl aber besser sein, doch für jeden Ordner eine eigene Freigabe anzulegen.

Nun zu dem LDAP-Server. Ich habe den Server aktiviert, die Einstellungen in der Domain-Sicherheit vorgenommen, auf dem PC pGina installiert und die Einstellungen vorgenommen. Beim Versuch einen Benutzer am Server anzumelden meldet dieser jedoch keine Verbindung zum LDAP-Server. Eine genaue Anleitung zur Verbindung von pGina zu einem QNAP-NAS konnte ich leider nicht finden, weshalb ich die Probleme nicht genau eingrenzen kann - hat vielleicht jemand einen Rat?
Der Server hängt wie alle PCs, Drucker und der Router an einem Switch, deshalb sollte es ja nicht notwendig sein am Router den Port 389 freizugeben, oder irre ich mich?

Und nun noch eine Verständigungsfrage :oops: Wenn ich die NAS-Benutzer per LDAP/pGina am PC anmelden lasse kann ich dann auch die Zugriffsrechte auf Drucker usw. vergeben, wie bei lokalen Windows-Benutzern?

Bitte entschuldigt meine Anfängerfragen, ich hoffe dennoch, dass mir jemand weiter helfen kann.

Gruß

Norbert

Zitat von "Eraser-EMC2-"

Das denke ich nicht.

Laut den pGina-Docs ist es möglich in den Gateway Options Regeln anzugeben. Wenn ich also auf dem NAS beispielsweise die Gruppe "Drucker" einrichten würde, könnte ich, zumindest wenn ich die Docs richtig verstehe, folgendes bei Gateway eintragen:

Zitat

If member of LDAP group "drucker" add to local group "drucker"

Wenn ich dann lokal auf den PCs die Benutzergruppe Drucker einrichten würde und die Zugriffe entsprechend einstelle sollten die LDAP-Nutzer auch die Rechte zum Drucker übernehmen, richtig?

Zitat von "Eraser-EMC2-"

Hast du auch schon hier im Forum gesucht?
Ich hatte schon einmal zu diesem Problem die nötigen Einstellungen gepostet.
http://forum.qnapclub.de/viewt…64893&hilit=pgina#p164893

Welches NAS hast du?
Die NAS mit SMB-Firmware haben auch einen AD-DomainController durch SAMBA4.

Es handelt sich um ein Fujitsu Celvin Q703, welches wie gesagt auf QNAP basiert. Welches Modell dem genau entspricht kann ich jedoch leider nicht sagen. Wenn die Information im Web stimmt handelt es sich um ein QNAP TS221. Eventuell hilft Dir das schon mal weiter. Alternativ hier das Datenblatt: http://globalsp.ts.fujitsu.com…ic/ds-CELVIN-NAS-Q703.pdf.

PS: Nochmal zum letzten Post. Ich habe wahrscheinlich mein Problem gefunden. Und zwar habe ich unter Netzwerkdienst > Microsoft-Netzwerk nicht die LDAP-Domain-Authentifizierung ausgewählt. Werde es nachher mal testen.

Hallo Stefan, in den Privilegeinstellungen habe ich folgende Möglichkeiten:

Dies würde jedoch, wenn ich das richtig verstehe einen AD-Server voraussetzen?

Das Problem mit der fehlenden Verbindung habe ich nun erfolgreich beseitigt. Und zwar stand bei mir in der LDAP-Host-Bezeichnung der vollständige Domain-Name. Nachdem ich dort die IP des NAS hinterlegt habe funktionierte es wie gewünscht.

Was mir dabei jedoch aufgefallen ist, dass beim ersten anmelden der Benutzer am PC zuerst Windows eingerichtet werden muss. Geht dies auch anders einzustellen, damit nicht an jedem PC jeder Benutzer einmal angemeldet werden muss? Die Daten sollen komplett auf dem NAS gespeichert werden und nicht auf den einzelnen Rechnern.

Gruß

Norbert

So, die Benutzer sind nun alle auf den Computern angelegt und der Zugriff funktioniert nun auch richtig.

Nun habe ich jedoch das Problem, dass ich nach der Installation von GIMP und Firefox auf einem PC nicht mehr auf die angelegten Benutzerkonten zugreifen kann, sondern es wird bei jeder Anmeldung ein temporärer Benutzer angelegt, bei dem natürlich auch alle Voreinstellungen fehlen.

Ging es vielleicht schon einmal jemandem ähnlich, oder kennt jemand einen Tipp, wie ich es wieder zum laufen bekomme? GIMP und Firefox habe ich auch wieder deinstalliert, leider ohne Erfolg.

Hoffe ich finde schnell eine Lösung für dieses Problem _hurted:

Kannst du mal bitte genau erklären wie du das meinst? Steh gerade etwas auf dem Schlauch.

Falls du das meinst, ich habe auf dem NAS die Benutzer im Format vorname.nachname erstellt und so auch auf die Computer übernommen.

Die Benutzer gehören der Gruppe HomeUsers an. Bisher funktionierte es wie gesagt Problemlos, erst heute nach der Installation der beiden Programme kam dieses Problem auf. Auf einem anderen PC funktioniert die Anmeldung der Benutzer ganz normal.

Ich vermute zur Zeit ein Problem mit der Abmeldung, das werde ich nachher noch überprüfen, da Windows 8.1 ja nicht mehr richtig runter fährt.

Mit meiner Vermutung lag ich zum Glück richtig. Anscheinend wurde nach einer Installation ein Benutzer nicht richtig abgemeldet und daher das Problem. Nachdem ich den PC richtig herunter gefahren habe ging die Anmeldung wieder problemlos.

Ein Problem, das ich bisher noch nicht beheben konnte und bei dem auch das Internet mir nicht weiter helfen konnte ist das Gateway. Zwar habe ich auf dem PC entsprechende Gruppen erstellt und das Gateway entsprechend eingestellt, jedoch übernimmt das lokale Profil die Benutzergruppen vom NAS nicht. Woran könnte das noch liegen?