Mischbetrieb AD mit Synology DSM Nutzerverwaltung

Status
Für weitere Antworten geschlossen.

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Hallo!
Hat hier jemand Erfahrung mit obigem Mischbetrieb?
Für mich stellt sich folgende Frage:
Wenn AD Nutzer Datei Zugriffsberechtigungen (ACL) anpassen, hat dies Auswirkungen auf parallel nutzende DSM User?
Das Anwendungsscenario um das es geht ist eine Büroumgebung mit AD. Hier erfolgt die Freigabe von Ordnern.
Parallel registrierte DSM Nutzer (keine AD Mitglieder) greifen via WebDav auf die erstellten Freigaben zu. Geht das?
Anders erklärt: Für AD und DSM-Nutzer sollen identische Freigaben gelten.
 

tux007

Benutzer
Mitglied seit
29. Jul 2019
Beiträge
25
Punkte für Reaktionen
1
Punkte
1
Meines Wissens nach geht das nicht. Aber du solltest die AD Nutzer auch für WebDav nutzen können. Das wäre ja der Sinn einer zentralen Nutzer Verwaltung.

ggf. kannst du eine Gruppe anlegen die WebDav nutzen darf und somit nicht allen AD Nutzern die Möglichkeit geben.
 

kindgottes92

Benutzer
Mitglied seit
17. Apr 2018
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Das sollte funktionieren, der Sinn ist eine andere Frage. Kann aber auch sein, dass ich die Frage nicht richtig verstanden habe.
Ich habe hier ein ähnliches Szenario, nur dass sich hinter den WebDAV Zugriffen keine Menschen verstecken. Ich nutze WebDAV mit lokalen DSM-Konten für den Kopierer, der damit gescannte Dokumente auf der Diskstation ablegt. Der Kopierer ist nicht in die Domäne aufgenommen.
Zugriffsrechte für Dateien und Ordner kann man für beide Arten von Benutzern parallel vergeben.
Das einzige, das nicht geht ist Gruppen zu erstellen, in denen sowohl lokale, als auch Domain-User Mitglied sind.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Wenn AD Nutzer Datei Zugriffsberechtigungen (ACL) anpassen, hat dies Auswirkungen auf parallel nutzende DSM User?
...
Anders erklärt: Für AD und DSM-Nutzer sollen identische Freigaben gelten.

Kommt darauf an... wenn die lokalen User mit in einer AD-Gruppe stecken (was früher nicht ging, k.a. wie es heute ist) und für die Gruppe entsprechende Rechte geändert werden, sollte die Rechte der AD-Gruppe sich auch auf die lokalen User auswirken. Ein getrennter Mischbetrieb (AD + lokal) geht eigentlich immer, ist dann halt anmeldeabhängig("domain" vs ".").
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ich hatte diese Frage schon komplett vergessen.
Die Antwort darauf ist: AD und lokale User sind nicht miteinander verbunden, das war schon immer so, aber der getrennte Betrieb mit AD Usern und lokalen Usern funktioniert absolut ohne Probleme.
Heisst die WebDav Nutzer, die nicht im AD enthalten sind laufen parallel zu den AD Usern.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat