[Eisfair] ActiveDirectory, PDC

[Kay Martinen]

Am 17.05.2014 17:37, schrieb Alex Busam:
> Ich will man versuchen das Szenarium näher zu beschreiben.

Und ich bin vermutlich nicht ausreichend informiert um 100% korrekt zu
antworten. Aber ich kann's versuchen.

Dennoch, Siehe unten: XP/F'up2 d.c.o.ms.netzwerke gesetzt!

>
> Es gibt mehrere Benutzer der Gruppe "Büro".

Vorab:
chef1, chef2 und die anderen user können schon mal eigene Homedirs
haben. Dateien die sie dort anlegen gehören automatisch dem jew.
benutzer. Dazu muss man sie nur einmal als (samba)user einrichten.
Entweder auf deinem Win-Server oder dem Samba. Und diese Homedirs können 
sie wiederrum für anderer user zum lesen u./o. schreiben freigeben. Das 
geht schon über die dateirechte (owner, group, others) von linux und mit 
samba auch.


> Es müssen 3 Netzlaufwerke auf allen Workstations verbunden werden.
> Allerdings mit unterschiedlichen Rechten. Es soll auf 2 der Laufwerke
>  Unterordner geben, die nicht einsehbar sind für die Gruppe "Büro"

Man könnte eine Gruppe 'chefs' anlegen und dieser die Rechte dieses
Freigabe geben. Allerdings müsste man die Gruppe 'büro' ebenfalls hinzu
fügen und sie bei den unterordnern selektiv wieder entfernen. Machbar 
wäre das schon, aber nicht so richtig einfach oder nachvollziehbar.

MÜSSEN es unterordner in diesen FREIGABEN sein? Das sind/müssen i.allg.
keine Extra Laufwerke sein! Es kann einfach nur ein Verzeichnis auf dem
Server sein. Da kann man ggf. ein unterverzeichniss auch woanders hin
verschieben und zu einer eigenständigen Freigabe machen!

Das braucht man AFAIK nur bei (nicht netzwerk-fähigen) 
Programm-Installationen auf dem Server die eine bestimmte 
Ordner-Struktur erwarten. Netzwerk-Fähige Software kann m.E. mit einem 
getrennten Datenverzeichniss arbeiten.


> Benutzer Chef1Dieser braucht auch die 3 Laufwerke. auf einem
> Laufwerk gibt es einen Ordner, die dieser Benutzer nicht einsehen
> können soll, gehört Chef2. Neu angelegte Dateien auf LW1 sollen mit
> Rechten für Gruppe Büro angelegt werden. Auf dem LW2 sollen neue
> Dateien Rechte "Chef1" bekommen.

Öh wie?

> Benutzer Chef2 Dieser hat Schreib/Leserechte auf alles. Neu angelegte
> Dateien sollen auf LW1 Rechte für Gruppe "Büro" bekommen, und auf LW2
> Rechte für Chef1, auf LW3 für Chef2, also nur er selbst.

Ähm. Ärks! Ich wittere Animositäten... :-/


> Ich dachte daran einen Unterordner der Freigabe mit unterschiedlichen
> Benutzern mittels net use /user:.... zu verbinden, aber das Verbinden
> von mehreren Freigaben muss zu einem Server mit dem gleichen Benutzer
> passieren. Oder gibt es dafür eine andere Lösung?

Äh, man kann einer freigabe einen user vorgeben unter dessen account die
daten geführt werden. Wie du das kombinierst, müsstest du selbst mal
sehen. Ich blick da aktuell nicht so recht durch in deinem
der-darf-der-darf-nicht-geflecht. :-/

> ich nicht verstehe wie User/Passwort-Synchronisation dann von
> win2008-PDC zum Eisfair hin funktionieren würde....

WENN der Windows PC Primärer DomainController IST... dann ist er es an
den sich samba/eisfair wenden wird. Nur DER hat dann die
Benutzerdatenbank und verteilt die erlaubniss(-tokens) mit denen samba
dann den zugriff erlaubt oder nicht erlaubt. Synchronisiert werden muss
da m.E. nix. Nur zwischen (P)DC und (B)DC müsste Synchronisiert werden. 
Aber du hast vermutlich keinen BDC und brauchst evtl. auch keinen. Außer 
das ist ein Firmen-Netz und der Ausfall des DC legt den Betrieb lahm...

> Freue mich sehr auf Eure Hilfe. Mir ist auch klar, dass dies nicht
> das wirklich passende Forum ist für diese Fragen....

Ja. In de.comp.os.ms-windows.netzwerke wären deine Fragen angebrachter
wenn sie sich allgemein mit AD, PDC u.s.w. befassen. Hier ist nur der
Eisfair, Samba-teil richtig.

Ich habe mal einen XP/Follow-up2 dorthin gelegt.

Kay