Benutzer und Gruppen anlegen welches Schema

    Hallo Leute,


    ich betreue hier ein Firmennetzwerk das von einem externen Admin verwaltet wird und sich geade im Aufbau befindet. Ich selbst beschäftige mich hauptsächlich im privaten Umfeld mit Linux.

    Ich habe zur Einrichtung unserer QNAP NAS (TS-1253DU-RP mit QTS 5.0.1) fragen.


    Vorhandene Geräte:

    • TS-1253DU-RP
    • Windows Server 2022
    • Ca. 20 Windows 10/11 PCs


    Im Moment ist noch keine Domäne angelegt. Domäne einrichten hab ich noch nicht gemacht, und wird durch unseren externen Admin vorgenommen.

    Im Moment ist e so, das jeder Windows Benutzer sein eigen erstellten Benutzernamen und Passwort am PC hat. Die PC´s sind auch in keiner Domäne.


    Da unsere NAS schon läuft un dort aber noch keine Benutzer und Gruppen hinterlegt sind, könnte man die schon mal anlegen. Ich selbst habe privat auch schon Freenas und Truenas am laufen. Also so in etwa weiss ich schon wie es geht.

    Anleitung zum Benutzer auf der Qnap-NAS anlegen hab ich schon gelesen.

    Um den externen Admin zu entlasten (hatt selbst viel zu tun) habe ich ein paar Fragen:


    Kann ich Benutzer und Passwort unabhängig ob eine Domäne vorhanden ist oder nicht schon anlegen?

    Kann ich Gruppen unabhängig ob eine Domäne vorhanden ist oder nicht schon anlegen?


    Wenn ich Benutzer und Passwort auf der NAS anlege, soll ich da die Anmeldedaten der jeweiligen Windows PC´ übernehmen? Was für einen Vorteil bringt mir das? Brauche ich dann kein ACL einrichten? Wird dann die Zugriffssteuerrung am Windows PC erledigt?

    Wenn eine Domäne am Windows Server eingerichtet wird muss dann zusätzlich zum vorhandenen Account der Windows PC´s noch ein Accout für die Domäne am Windows PC angelegt werden?

    Am besten mit den selben Anmeldedaten der Eingerichtetet NAS Benutzeraccounts?

    Oer ist es so, wenn ich mich an einer Domäne Anmelden muss, muss ich dann auf der NAS zwingend ACL Einstellungen vornehmen?

    Wenn ja nach welchen Schema würdet Ihr die anlegen? Ich hatte es auf meinen NAS zum Beispiel so gemacht.


    Benutzer: m.mustermann

    Passwort:abc123

    ACL hatte ich weggelassen.



    MfG. HM-NS

    Wenn es in Zukunft eine Domäne eingerichtet werden soll, dann macht es keinen Sinn, schon vorher Benutzer und Gruppuen auf dem NAS einzurichten. Ebenso meldet man sich bei einer Domäne mit dem Benutzer der Domäne auf den PCs an. Lokale Benutzer auf den PCs sind dann überflüssig.

    ACL auf dem NAS muss man nur aktivieren, wenn man in den Freigaben den Ordner auch unterschiedliche Berectigungen vergeben möchte, erschwert aber die Übersichtlichkeit. Da macht es dann wohl eher Sinn unterschiedliche Freigaben mit entsprechenden Rechten anzulegen.

    Danke Eraser-EMC2-


    Na dann muss wohl der Admin erstmal ran.

    Was wird dan mit den momentanen Accounts der jeweilen Windows Benutzer?


    MfG.

    Die aktuellen Benutzerkonten können nach der Umstellung gelöscht oder vorerst gesperrt werden.


    Du könntest aber bis dahin schon die notwendigen Freigaben und deren sinnvolle Rechtevergabe planen.


    Eine Domäne ist dafür gedacht eine zentrale Benutzerverwaltung zu haben, dadurch sind dann an allen zu der Domäne hinzugefügtn PCs und Server die Benutzer und Gruppen verfügbar.

    Ohne eine Domäne müsstest du, wie du schon vor hattest, auf jedem PC, Server oder NAS die Benutzer mit dessen Passwort erstellt und verwaltet werden.

    Danke für Deine Hilfe,


    dann werde ich wohl eine Liste generieren mit allen Benutzern, Gruppen, Freigaben und deren Berechtigungen. Gibt es solch eine Vorlage zum Download oder als Beispiel?

    Wie ist das aber wenn Leute im Moment local ein CAD Programm laufen haben? Wenn die sich an die Domäne anmelden, können Sie Ihr CAD Programm weiter benutzen?

    Mit den Programmen sollte es keine Probleme geben, außer es wurden die Berechtigungen an den Programmordner verändert, aber davon gehe ich nicht aus.


    Nur die lokalen Daten im Benutzerordner sollte man vorher auf einen anderen Ordner der Festplatte verschieben, das man später noch darauf zu greifen kann.

    Zitat von HM-NAS

    Was wird dan mit den momentanen Accounts der jeweilen Windows Benutzer?

    Die werden dann überflüssig.

    Zitat von Eraser-EMC2-

    Die aktuellen Benutzerkonten können nach der Umstellung gelöscht oder vorerst gesperrt werden.

    Vor einer Löschung oder Sperrung würde ich nachschauen, welche Daten im jeweiligen lokalen Benutzerprofil stehen.

    Klar ist sicher, dass Dokumente, Bilder etc. dann auf den Server kopiert werden ins Homeverzeichnis des jeweiligen Domänen-Accounts.

    Aber auch nach Einstellungen würde ich schauen, seien es Profiles des Firefox, die Einstellungenvon LIbreOffice oder was es sonst noch an lokal gespeichterten Einstellungen zu den verwendeten Programmen gibt. Vieles davon kann man vorher aus dem lokalen Account raus- und hinterher wieder in den angemeldeten Domänenaccount reinkopieren, das wird hier und da etwas Arbeit sparen, weil das eine oder andere Programm nicht bei Null neu einzurichten und anzupassen ist.


    Der externe Admin weiß das sicherlich, aber steht es auch in seinem Pflichtenheft zw. im bestellten Leistungsumfang, wird er sich also den zusätzlichen Aufwand freiwillig machen?