6.1 RC; Active Directory Server einrichten

Status
Für weitere Antworten geschlossen.

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Und das mit den den 3 LW Buchstaben ist bestimmt noch ein Bug.
Ich persönlich würde die Konfiguration der Benutzer dann mit dem Microsoft RSAT machen, da hast du dann auch alle LW Buchstaben.
 

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Moin zusammen :)
Danke Andi.. auf das mit dem "to" hätte ich auch kommen können :-D ergibt Sinn.


Ein Logonscript ist nix anderes als ein BAT-File, mit dem Du beim LOGON festlegst, was alles ausgeführt werden soll.
===> \\192.168.178.10\LOGONSHARE\MEINSCRIPT.BAT
Üblicherweise werden hier die Laufwerksmappings oder andere Aufgaben hinterlegt.[/QUOTE]

Logon, Scripts als solche kenne ich, nutze ich Momentan auch. Aber vbtobi meinte ja dafür hätte er per ssh auf die Konsole gemusst... das meinte ich. Also was per Konsole von nöten ist... :)

Danke Tobi für die Antwort. und wie hast du dann das Script mit dem User verbunden? hast du im Profil dann einfach den Namen des Scripts dort angegeben? Also zwei Scripte sag ich mal, eines "Eltern.bat" eines "Kinder.bat" und dann beim User "eltern" dort "Eltern.bat" und bei dem Kind" "kinder.bat" eingetragen? der will die bei mir nicht laden... :-/

Danke auch für den Tipp mit dem RSAT :) Dann begebe ich mich da heute nochmal dran und werde auch mal ein Ticket aufmachen wegen der drei Buchstaben.

Danke euch beiden :)
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Also, bei mir lautete der Script nur login.cmd nur als Beispiel, diesen bzw deinen via SSH in den von mir gelinkten Pfad schieben.
Dann bei deinen Benutzer den Script eintragen, ohne Pfadangabe. Dann sollte beim nächsten Anmelden der Script ausgeführt werden.
Wichtig ist noch, dass deine Benutzer(Domain_User) auch Zugriff auf den Ordner der im Script steht hat.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.214
Punkte für Reaktionen
503
Punkte
174
Das Logon-Script in einen SHARED-Ordner packen und vollqualifiziert addressieren sollte IMHO genügen.
Der Ordner sollte für alle USER lesend zur Verfügung stehen und schon sind die "Ausflüge" per SSH unnötig.
 

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Danke für die Tips ich werd mal beides testen.
Mal so als Frage am Rande: was seht ihr denn als besser/ schneller/ einfacher / eleganter an?:
nen Logon-skript für die User zu erstellen und zu verknüpfen oder ber rsat mit dem AD zu verbinden und Gruppenrichtlinien zu nutzen?
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Ich glaube es wird heute mehr mit den Gruppenrichtlinien gemacht.
 

nuiler

Benutzer
Mitglied seit
11. Jan 2017
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Wo finde ich den AD-Server auf meiner DS214se kann ich ihn nicht finden
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Du musst erst das Paket installieren.
 

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Hallo zusammen,
kann ich nochmal auf Anfang zurückspringen.
Ich habe da noch Probleme mich vom Win 7 Pro anzumelden.
Folgende Vorgehensweise habe ich durchgeführt:
Auf der Syno den Directory-Server installiert, Administrator-Kennwort und Domainname angegeben.
in Win 7 unter Systemeigenschaften, Netzwerk-ID -> Firmennetzwerk -> Firma mit Domäne -> Benutzername, usw. wie im Bild angegeben eingetragen -> und nun weiß ich nicht weiter.
Irgendwie schaffe ich das nicht. Welche Einstellungen muss ich denn nun wo vornehmen?

Zwischenablage01.jpg
Zwischenablage02.jpg
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Versuche mal der Domain ohne den Assistenten beizutreten. Also über den Button Ändern.
 

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Habe ich auch versucht. Gleiches Ergebnis.
 

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Ah, nun funktioniert es.
Auf dem Win7 Client musste der primäre DNS auf die IP-Adresse der Syno eingestellt werden.
Danke für die Hilfestellung.
 

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Au man, ich brauche nochmal eure Hilfe.
Nachdem ich mich nun anmelden konnte, und wie beschrieben unter Profil -> Benutzerprofil die entsprechenden Einträge vorgenommen habe (also: Profil-Pfad: \\MeineRS\home\Profil und Home-Verzeichnis: \\MeineRS\home) habe ich irgendetwas gebastelt, so dass "home" nicht mehr in auf dem Client zu sehen ist. Stattdessen sehe ich nun "homes" und darunter alle lokalen Benutzer und auch die Domäne als @MeineDomäne\0\benutzer-1105. Und ich kann in allen Verzeichnissen aller Benutzer rumwurschteln.
Wie bekomme ich das "homes" wieder weg und nur noch das richtige "home" des angemeldeten Benutzers?
Vielen Dank schon mal für eure Hilfe.
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Bist du Administrator? Wenn ja, siehst du alles.
 

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Nein, bin als normaler user angemeldet. Habe extra noch einen Testuser angemeldet um sicher zu gehen.
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Also ich sehe ihn auch, hab aber als normaler User keinen Zugriff.
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Schau mal wer alles Berechtigungen für den homes Ordner haben.
 

friedmar

Benutzer
Mitglied seit
28. Feb 2015
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Tip für alle bei denen AD über Nacht stehen bleibt:

mit root über ssh an der DS anmelden und folgenden Befehl eingeben "synoservicectl --restart pkg-ActiveDirectoryServer". Dann funktioniert es wieder.

Synology Support sucht die Ursache!
 

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Hallo Tobi,
habe nun den Haken bei "Verbergen sie diesen gemeinsamen Ordner unter Netzwerkumgebung" gesetzt, und schon ist "Homes" weg.
Und dann habe ich noch gesehen, dass für die Win-Clients unter Systemsteuerung -> Domain/LDAP -> Domainbenutzer -> Benutzerbasis auch die Benutzerbasis aktiviert werden muss. Dann ist auch das entsprechende "home" des angemeldeten Benutzers zu sehen.
Mit den Berechtigungen habe ich das so gemacht, wie im Anhang zu sehen. Ist aber bestimmt falsch. Muss da überhaupt ein Benutzer RW-Rechte auf das homes haben?

homes1.jpg homes2.jpg homes3.jpg
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat