Guten Tag
mittlerweile versuche ich seit gut 1 Woche auf meinen Synolgy NAS die Dateifreigabe zum Laufen zu bekommen, leider ohne jeden Erfolg.
Ich bin daher für jeden Hinweis, ein Tutorial, ... dankbar.
Aber jetzt von Anfang an:
Während meines Berufsleben hatte ich viel mit Fehlersuche in Active Directory Domänen zu tun. Ich möchte jetzt unser Familiennetz analog umbauen,
dabei möchte ich mich an Firmennetzen orientieren. Allerdings bekomme ich das mit den Gemeinsamen Ordner nicht hin.
Etwas vereinfacht:
Ich habe einen Ordner "DATEN", darin befinden sich 3 Unterordner "DATEN_1", "DATEN_2", "DATEN_3".
Es gibt 3 Benutzerkonten "KT_1". "KT_2", "KT_3".
"KT_1" soll Vollzugriff auf "DATEN_1", "DATEN_2", "DATEN_3" haben,
"KT_2" soll nur RW Zugriff auf "DATEN_2" haben,
"KT_3" soll nur RO Zugriff auf "DATEN_3" haben.
Dazu gebe ich LESEN Shareberechtigungen auf "DATEN" an "EVERYONE" (nur diesen Ordner) und dann werden jeweils 3 Domänenlokale Gruppen "L_DATEN_1_RO". "L_DATEN_1_RW", "L_DATEN_1_VZ" auf "DATEN_1" entsprechend berechtigt. Analog for die anderen beiden Ordner.
"KT_1". "KT_2", "KT_3" werden jetzt in Globale Gruppen einsortiert, diese dann in die 3 Dömanenlokalen Gruppen verschachtelt.
Das funktioniert alles ohne Probleme auf Windows Datei-Servern.
Aber auf dem NAS hat jeder der 3 Benutzer Vollzugriff auf jeden der 3 Ordner. Warum?
Berechtige ich die 3 Benutzer direkt auf den Ordnern, oder packe ich sie in die domänenlokalen Gruppen funtioniert ebenfalls alles.
Nur bei glabler Gruppe verschachtelt in domänenlokale Gruppe funktioniert das nicht.
Hat dazu jemand eine Idee? Gibt es irgendwo eine Verschachtelungstiefe, die man einstellen kann?
Danke Michael
mittlerweile versuche ich seit gut 1 Woche auf meinen Synolgy NAS die Dateifreigabe zum Laufen zu bekommen, leider ohne jeden Erfolg.
Ich bin daher für jeden Hinweis, ein Tutorial, ... dankbar.
Aber jetzt von Anfang an:
Während meines Berufsleben hatte ich viel mit Fehlersuche in Active Directory Domänen zu tun. Ich möchte jetzt unser Familiennetz analog umbauen,
dabei möchte ich mich an Firmennetzen orientieren. Allerdings bekomme ich das mit den Gemeinsamen Ordner nicht hin.
Etwas vereinfacht:
Ich habe einen Ordner "DATEN", darin befinden sich 3 Unterordner "DATEN_1", "DATEN_2", "DATEN_3".
Es gibt 3 Benutzerkonten "KT_1". "KT_2", "KT_3".
"KT_1" soll Vollzugriff auf "DATEN_1", "DATEN_2", "DATEN_3" haben,
"KT_2" soll nur RW Zugriff auf "DATEN_2" haben,
"KT_3" soll nur RO Zugriff auf "DATEN_3" haben.
Dazu gebe ich LESEN Shareberechtigungen auf "DATEN" an "EVERYONE" (nur diesen Ordner) und dann werden jeweils 3 Domänenlokale Gruppen "L_DATEN_1_RO". "L_DATEN_1_RW", "L_DATEN_1_VZ" auf "DATEN_1" entsprechend berechtigt. Analog for die anderen beiden Ordner.
"KT_1". "KT_2", "KT_3" werden jetzt in Globale Gruppen einsortiert, diese dann in die 3 Dömanenlokalen Gruppen verschachtelt.
Das funktioniert alles ohne Probleme auf Windows Datei-Servern.
Aber auf dem NAS hat jeder der 3 Benutzer Vollzugriff auf jeden der 3 Ordner. Warum?
Berechtige ich die 3 Benutzer direkt auf den Ordnern, oder packe ich sie in die domänenlokalen Gruppen funtioniert ebenfalls alles.
Nur bei glabler Gruppe verschachtelt in domänenlokale Gruppe funktioniert das nicht.
Hat dazu jemand eine Idee? Gibt es irgendwo eine Verschachtelungstiefe, die man einstellen kann?
Danke Michael
