none
NTFS Berechtigungen ohne Active Directory RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    ist es möglich NTFS Berechtigungen aus eine Domäne zu setzen, auch wenn der Fileserver sich in keiner Domäne befindet.

    Problem vor dem ich stehe, ist das es ein AD mit Usern gibt. Der Fileserver darf aber nicht in Domäne integriert werden.

    Ist es irgendwie möglich (durch Rollen/Features) in W2k8 R2 den Fileserver, der nicht in der Domäne sein darf, mit NTFS Berechtigungen zu versehen aus der AD?

    PS: eine LDAP Anbindung wäre hier möglich. Und bitte nicht fragen wieso weshalb warum der Fileserver nicht in die Domäne darf. Es ist halt so :)

    Danke schonmal für eure Hilfe.

    Montag, 14. Oktober 2013 08:40
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    danke für die Antwort. erste Möglichkeit ist leider nicht praktikabel, da es sich um ca. 1000 User handelt.

    AD LDS hatte ich mir auch schon überlegt. Leider kann man den AD LDS nicht mit den File Services verknüpfen.

    Zumindestens hab ich im Netz nix brauchbares dazu gefunden. Wenn ich die ACLs über AD LDS statt lokal oder im AD zu suchen, wäre das prima.

    Ich denke da muss ich auf ein NAS mit LDAP Anbindung zurückgreifen.

    • Als Antwort markiert drokzi8419 Montag, 14. Oktober 2013 11:46
    Montag, 14. Oktober 2013 10:16
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo, 

    meines erachtens funktioniert das nicht. Du könntest die NTFS Berechtigungen zwar durch gleiche Benutzernamen und gleiches Passwort lokal auf dem Share setzen und somit eine ähnliche user experience erreichen wie mit einem ADDS integrated Fileserver. Du müsstest aber alle Berechtigungen immer auf dem Filer ändern und kannst das nicht im AD machen. 

    Zudem müsstest du jedesmal wenn dein User sein Passwort ändert, das Passwort wissen und auf dem Share ändern. 

    Lässt sich sicher alles basteln aber ist was Sicherheit und Pflege angeht eher worst case. 

    Es gäbe vll noch die Möglichkeit mit AD Lightwight Directory Service (ADLDS) zu arbeiten aber da habe ich noch kein so ein Szenario in betracht gezogen. 

    http://technet.microsoft.com/de-de/library/cc754361(v=ws.10).aspx

    Beste Grüße 

    Flo 

    Montag, 14. Oktober 2013 09:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    danke für die Antwort. erste Möglichkeit ist leider nicht praktikabel, da es sich um ca. 1000 User handelt.

    AD LDS hatte ich mir auch schon überlegt. Leider kann man den AD LDS nicht mit den File Services verknüpfen.

    Zumindestens hab ich im Netz nix brauchbares dazu gefunden. Wenn ich die ACLs über AD LDS statt lokal oder im AD zu suchen, wäre das prima.

    Ich denke da muss ich auf ein NAS mit LDAP Anbindung zurückgreifen.

    • Als Antwort markiert drokzi8419 Montag, 14. Oktober 2013 11:46
    Montag, 14. Oktober 2013 10:16
    |