Hallo zusammen,
Nach einigen Recherchen, bin ich auf diesem Forum gelandet, habe bisher jedoch noch keine Lösung zu meinem Problem gefunden und erlaube mir dies hier zu posten.
Ich wollte ein bestehendes Rackstation-Cluster welches als Fileserver in einem Windows-Domänennetzwerk dient, anpassen. Es handelt sich hierbei um 2 Stück RS3614RPxs (als HA-Cluster) und einem Microsoft Windows Server 2016 Standard als Domänencontroller. Die Rackstation bzw. das Cluster ist Teilnehmer der Domäne.
Geplant ist die bestehenden Netzlaufwerke (freigegebene Ordner auf der Synology Rackstation) auf eine komplett neue Laufwerks- und Ordnerstruktur zu migrieren. Daher haben ich neue freigegebene Ordner auf der Rackstation erstellt, sowie neue AD-Gruppenobjekte zu jedem freigegebenen Ordner.
Die freigegebenen Ordner habe ich zum Test mit Leserechten an die jeweilige AD-Gruppe gebunden --> mit der Funktion "Berechtigungen". Das Resultat war, dass mein Benutzerkonto welches Gruppenmitglied ist, dennoch keine Leserechte auf dem Ordner erhält. Ich vermute das hängt damit zusammen, dass andere AD-Gruppen vorhanden sind worin mein Benutzerkonto ebenfalls Teilnehmer ist, und diese Gruppen keinen Zugriff auf den freigegebenen Ordner haben. Folglich kommt die Berechtigungshierarchie "kein Zugriff" > "Lesen/Schreiben" > "nur Lesen" von Synology zum Zug. Ist das korrekt?
Ich habe dasselbe mit den Freigabeberechtigungen getestet, das Resultat ist jedoch dasselbe.
Wie umgeht man das Verhalten? Sprich kann ich irgendwie dafür sorgen, dass Benutzerkonten welche Teilnehmer einer AD-Gruppe sind die Leserechte erhalten, auch wenn diese gleichzeitig Teilnehmer von Gruppen sind, welche nicht leseberechtigt auf einem freigegebenen Ordner sind?
Ich vermute ich habe hier irgendwo noch ein Verständnisproblem oder versuche ich hier etwas was nicht möglich ist?
Über ein Feedback würde ich mich freuen.
Grüsse
Nach einigen Recherchen, bin ich auf diesem Forum gelandet, habe bisher jedoch noch keine Lösung zu meinem Problem gefunden und erlaube mir dies hier zu posten.
Ich wollte ein bestehendes Rackstation-Cluster welches als Fileserver in einem Windows-Domänennetzwerk dient, anpassen. Es handelt sich hierbei um 2 Stück RS3614RPxs (als HA-Cluster) und einem Microsoft Windows Server 2016 Standard als Domänencontroller. Die Rackstation bzw. das Cluster ist Teilnehmer der Domäne.
Geplant ist die bestehenden Netzlaufwerke (freigegebene Ordner auf der Synology Rackstation) auf eine komplett neue Laufwerks- und Ordnerstruktur zu migrieren. Daher haben ich neue freigegebene Ordner auf der Rackstation erstellt, sowie neue AD-Gruppenobjekte zu jedem freigegebenen Ordner.
Die freigegebenen Ordner habe ich zum Test mit Leserechten an die jeweilige AD-Gruppe gebunden --> mit der Funktion "Berechtigungen". Das Resultat war, dass mein Benutzerkonto welches Gruppenmitglied ist, dennoch keine Leserechte auf dem Ordner erhält. Ich vermute das hängt damit zusammen, dass andere AD-Gruppen vorhanden sind worin mein Benutzerkonto ebenfalls Teilnehmer ist, und diese Gruppen keinen Zugriff auf den freigegebenen Ordner haben. Folglich kommt die Berechtigungshierarchie "kein Zugriff" > "Lesen/Schreiben" > "nur Lesen" von Synology zum Zug. Ist das korrekt?
Ich habe dasselbe mit den Freigabeberechtigungen getestet, das Resultat ist jedoch dasselbe.
Wie umgeht man das Verhalten? Sprich kann ich irgendwie dafür sorgen, dass Benutzerkonten welche Teilnehmer einer AD-Gruppe sind die Leserechte erhalten, auch wenn diese gleichzeitig Teilnehmer von Gruppen sind, welche nicht leseberechtigt auf einem freigegebenen Ordner sind?
Ich vermute ich habe hier irgendwo noch ein Verständnisproblem oder versuche ich hier etwas was nicht möglich ist?
Über ein Feedback würde ich mich freuen.
Grüsse
