Hallo zusammen,
ich habe mir auf meiner DS918+ den Active Directory Sever installiert und die Domäne bereits aufgebaut. Nun ist mein weiteres Ziel, dass ich unter einem Laufwerksbuchstaben (U:\) sämtliche Berechtigungsfreigaben zusammenfasse und die entsprechenden Zugriffsberechtigungen über (Domänen-) Gruppen, RO und RW, regle. Dabei habe ich heute zum Test mal folgende Struktur aufgebaut:
1.) Im Active Directoty habe ich zum einen zwei Benutzer, wie auch drei Gruppen (Global, Sicherheit) für die Zugriffsberechtigungen angelegt:
"UserA" und "UserB", dazu die Gruppen "U_General-RO", "U_General_Fotos-RO" und "U_General_Fotos-RW".
Bei den Gruppen steht das U für den Laufwerksbuchstaben, General für den gemeinsamen Ordner (dazu unten mehr), Fotos für den Foto-Unterordner und RO/RW (ReadOnly, Read/Write) entsprechend für die Berechtigungsstufe.
Bei dem Konstrukt ist:
"UserA" Mitglied der Gruppe "U_General-RO" und "U_General_Fotos-RO"
"UserB" Mitglied der Gruppe "U_General-RO" und "U_General_Fotos-RW"
"UserA" soll abgelegt Fotos nur ansehen und "UserB" hingegen auch neue Fotos ablegen und beispielsweise löschen dürfen.
Im Benutzerprofil ist bei beiden Benutzern via Login-Script in einer bat-Datei folgender Eintrag vorhanden:
net use U: \\DiskStation01\general /User:home\%username% /persistent:no
2.) Via "Systemsteuerung/Gemeinsamer Ordner" habe ich ein Hauptverzeichnis namens "general" angelegt. Darauf berechtigt ist die Gruppe "U_General-RO" mit der Berechtigung "Nur Lesen". Mit dem Ziel, dass erst einmal jeder User das Netzlaufwerk "U:\" beim Systemstart eingemappt bekommt. Das funktioniert auch sehr gut.
Darüber hinaus habe ich über die "File Station" unter dem Hauptordner "general" u.a. den Unterordner "Fotos" erstellt. Diesem Foto-Ordner wiederum wurden noch weitere Genehmigungsgruppen zugeteilt, nämlich die oben beschriebenen Domaingruppen "U_General_Fotos-RO" und "U_General_Fotos-RW". Unterteilt in den jeweiligen Zweck, also nur lesen oder lesen/schreiben:
Wie bereits geschrieben, funktioniert das vom Zweck her ohne Probleme. Was mich allerdings noch stört ist die Tatsache, dass jeder User grundsätzlich die anderen Ordner neben "Fotos", sprich "Musik" und "Videos" angezeigt bekommt.
Mein Ziel ist es, dass ich wie oben aufgebaut, grundsätzlich ein Netzlaufwerk "U:\" habe, worunter dann je nach Berechtigung z.B. die Hauptverzeichnisse "Fotos, "Musik" und "Videos" angezeigt werden. Bedeutet, dass ein User, der nur für das "Foto-Verzeichnis" berechtigt ist, alle weiteren Ordner erst gar nicht sehen soll und somit auch nicht aufgelistet bekommen soll.
Hat da jemand eine Idee, wie man das berechtigungstechnisch am cleversten lösen kann?
Ich bin wirklich für jede Hilfestellung sehr dankbar. Dazu schon mal vielen Dank!
ich habe mir auf meiner DS918+ den Active Directory Sever installiert und die Domäne bereits aufgebaut. Nun ist mein weiteres Ziel, dass ich unter einem Laufwerksbuchstaben (U:\) sämtliche Berechtigungsfreigaben zusammenfasse und die entsprechenden Zugriffsberechtigungen über (Domänen-) Gruppen, RO und RW, regle. Dabei habe ich heute zum Test mal folgende Struktur aufgebaut:
1.) Im Active Directoty habe ich zum einen zwei Benutzer, wie auch drei Gruppen (Global, Sicherheit) für die Zugriffsberechtigungen angelegt:
"UserA" und "UserB", dazu die Gruppen "U_General-RO", "U_General_Fotos-RO" und "U_General_Fotos-RW".
Bei den Gruppen steht das U für den Laufwerksbuchstaben, General für den gemeinsamen Ordner (dazu unten mehr), Fotos für den Foto-Unterordner und RO/RW (ReadOnly, Read/Write) entsprechend für die Berechtigungsstufe.
Bei dem Konstrukt ist:
"UserA" Mitglied der Gruppe "U_General-RO" und "U_General_Fotos-RO"
"UserB" Mitglied der Gruppe "U_General-RO" und "U_General_Fotos-RW"
"UserA" soll abgelegt Fotos nur ansehen und "UserB" hingegen auch neue Fotos ablegen und beispielsweise löschen dürfen.
Im Benutzerprofil ist bei beiden Benutzern via Login-Script in einer bat-Datei folgender Eintrag vorhanden:
net use U: \\DiskStation01\general /User:home\%username% /persistent:no
2.) Via "Systemsteuerung/Gemeinsamer Ordner" habe ich ein Hauptverzeichnis namens "general" angelegt. Darauf berechtigt ist die Gruppe "U_General-RO" mit der Berechtigung "Nur Lesen". Mit dem Ziel, dass erst einmal jeder User das Netzlaufwerk "U:\" beim Systemstart eingemappt bekommt. Das funktioniert auch sehr gut.
Darüber hinaus habe ich über die "File Station" unter dem Hauptordner "general" u.a. den Unterordner "Fotos" erstellt. Diesem Foto-Ordner wiederum wurden noch weitere Genehmigungsgruppen zugeteilt, nämlich die oben beschriebenen Domaingruppen "U_General_Fotos-RO" und "U_General_Fotos-RW". Unterteilt in den jeweiligen Zweck, also nur lesen oder lesen/schreiben:
Wie bereits geschrieben, funktioniert das vom Zweck her ohne Probleme. Was mich allerdings noch stört ist die Tatsache, dass jeder User grundsätzlich die anderen Ordner neben "Fotos", sprich "Musik" und "Videos" angezeigt bekommt.
Mein Ziel ist es, dass ich wie oben aufgebaut, grundsätzlich ein Netzlaufwerk "U:\" habe, worunter dann je nach Berechtigung z.B. die Hauptverzeichnisse "Fotos, "Musik" und "Videos" angezeigt werden. Bedeutet, dass ein User, der nur für das "Foto-Verzeichnis" berechtigt ist, alle weiteren Ordner erst gar nicht sehen soll und somit auch nicht aufgelistet bekommen soll.
Hat da jemand eine Idee, wie man das berechtigungstechnisch am cleversten lösen kann?
Ich bin wirklich für jede Hilfestellung sehr dankbar. Dazu schon mal vielen Dank!