AD einrichten ohne dauerhaften Domaine-Server?

[H3llGhost]

Hallo Leute
ich habe mal ne Frage:
Bei einem kleinen Netzwerk habe ich eine Netzwerkfestplatte.
Mein Problem ist folgendes:
Ich habe die Sachen auf der Platte mit den Sicherheitseinstellungen nur mir zugägnlich gemacht, aber ich wusste zu diesem Zeitpunkt nicht das JEDER Administrator die Besitzrechte auf sich übertragen kann.
Nun kam mir die Idee von einer Domaine.
Also ist es möglich einen AD einzurichten?
Ja das ist wohl möglich
Ich setze alle Computer in diese Domaine.
Ich weiß das es möglich ist den Computer so einzustellen, dass er das Serverprofil mit seinen Rechten auf dem Computer speichern soll (ich weiß zwar nicht wie, aber ich weiß das es geht ).
Und im falle das die Domaine nicht erreichbar ist greift er auf das lokal gespeicherte zu.

Und wie mache ich das?

 

[LuWo]

Warum so kopliziert?
Es kann eigentlich nur eienen Administrtor geben.
Du möchtest, dass eine 2. Person auch Administrator ist, aber nicht auf die Netzwerkfestplatte zureifen darf. Also ist die 2. Person kein Administrator!
Lege doch ein User-Konto an *Administrator2* und vergib die entsprechenden Rechte. Du kannst ja die Administrator-Rechte kopieren und expliziet die Rechte für dein Netzlaufwerk entziehen.

 

[H3llGhost]

Auch wenn es mehrere Rechner sind?

 

[chapchap]

Würde dir gerne helfen leider verstehe ich nicht ganz was du willst...

 

[H3llGhost]

Was verstehst du denn nicht?

 

[Firewire2002]

Was verstehst du denn nicht?

Dein Problem.

Oder was glaubst du, warum hier keiner Antwortet?
Formuliers mal neu und verständlicher.

 

[H3llGhost]

Ok dann will ich es nochmal probieren:

Ihr wisst ja das man mit einer Active Directory Benutzer detailiert Rechte geben kann.
Nun habe ich eine Netzwerkfestplatte von TrekStor mit einem NDAS-System, d.h. die Festplatte wird wie ein Image gemountet.
Je nachdem was man einstellt hat man Schreibrechte auf der gesamten Platte oder nun Leserechte.
Nun habe ich im Netzwerk 5 Computer und keine Active Directory weil es sich nicht lohnt für die paar Rechner generell einen Windows Server anzuschaffen.
Da die Festplatte gemountet wird und so entweder jeder SChreib- bzw. Leserechte hat ist es schwierig Bereiche einzurichten wo nur ein bestimmter User und der Administrator drauf zugreifen kann.
Deswegen hatte ich die Idee einen Windows Server als virtuelle Maschine einzurichten mit VMWare und dort eine Active Directory.
Jeder Rechner bekommt da ein eigenes Profil.
Nun meldet man sich an den Rechner an, das Profil vom Server wird heruntergeladen und auf dem Rechner gespeichert.
Danach schalte ich den Windows Servber wieder ab und wenn man sich dann an dem Rechner anmeldet, lädt er das lokal gespeicherte Profil und hat die selben Rechten, wie wenn er es vom Server lädt.
Und so kann ich die Festplatte schön verwalten und jeder hat seinen eigenen Bereich.

Ist das möglich?
Hat es jetzt jeder verstanden?

 

[pillul]

Das was du da plannst ist Humbug, abgesehen davon möchte ich sehen wie du ein NAS in eine AD fährst...

Du müßtest den Server immer an lassen um die Platte über ein Shar des Servers sozusagen an die Clients zu verteilen . Krankes System.

Wie wärs denn wenn du TrueImage Container auf die Platte packst ? Jeder User kriegt nur für seinen "Container" das Passwort ? Ist denke ich auch vom Sicherheitsaspekt wesentlich besser.

 

[traced]

Die Clients in der Domäne machen ohne aktiven Domaincontroller nur eine bestimmte Anzahl an startups mit. Sorry, das ist schwachsinn...

Wenn Du nur einen Parkplatz brauchst, baust Du doch auch kein Parkhaus, oder?

Also ganz langsam zum mitschreiben: AD ohne DC = nicht möglich!

lg
Basti

 

[H3llGhost]

also was wäre die einfachste Möglichkeit für mich?

 

[traced]

Welches Betriebsystem läuft denn auf der Externen Platte?
Vielleicht kannst Du hier schon ne Art Benutzerverwaltung machen?

lg
Basti

 

[H3llGhost]

Keins?!

NDAS?!

 

[traced]

Na irgendwie musst Du ja die Shares auf der Platte managen können.
Schon mal probert mit dem Internet Explorer oder so die IP der Platte einzugeben? Vielleicht kommst Du hier auf ein Management Interface oder so.

 

[H3llGhost]

das geht sicher nicht das weiß ich!
Deswegen ja auch das NDAS-System (NDAS).
Und das ist ja mein Prob!

 

[Thorsten]

Hallo!
Nenne uns doch mal bitte Hersteller und Modell deiner Netzwerkfestplatte.
Es handelt sich hoffentlich nicht um Netgears Pseudo NAS.

mfG
Thorsten

 

[H3llGhost]

Moin
es ist eine Trekstor DataStation maxi z.ul

 

[Thorsten]

Hallo!
Schau mal unter http://www.trekstor-fileserver.de/trekstor-pdfs/pdf_web/datastation_maxi_zul_de.pdf. Dort ist die Rede von NDAS Software. Was auch immer sich dahinter verbergen mag. Deine Konfiguration mittels AD würde nur funktionieren, wenn die Festplatte direkt via USB am Windows Server hängen würde. Dort müsste sie dann ganz normal freigegeben und verrechtet werden. Und selbst dann - Administrator bleibt Administrator. Selbst wenn du nur dem Benutzer Administrator Rechte gibst, solange jemand Mitglied der Gruppe Administratoren ist, hat er das Recht, den Besitz an Objekten zu übernehmen.

mfG
Thorsten

 

[H3llGhost]

Auch wenn er in einer Domaine ist?

 

[Thorsten]

Hallo!
Ist die Frage jetzt: Kann ein lokaler Admin sich über die Sicherheitseinstellungen eines Domänen-Admin hinwegsetzten? Nein, das wäre ja auch sinnfrei. Beispiel

Datei -> Zugriffsrechte = (Workstation\Admin lesen) (domain\Admin Vollzugriff)

Workstation ist Mitglied der Domäne, Anmeldung als lokal\Admin -> lesen, Anmeldung als domain\Admin -> Vollzugriff.

mfG
Thorsten

 

[H3llGhost]

Jetzt versteh ich ehrlich nur noch BAHNHOF!