Hallo,
ich habe bisher nur Windows-Server im Einsatz gehabt und habe noch nicht viel Erfahrung mit anderen Systemen. Zur Entlastung und Erweiterung der Windows-Fileserver habe ich 2 Synology-NAS-Systeme (DS1010+ und RS810+) beschafft und möchte den Datenbestand auf diese beiden NAS-Systeme auslagern.
Bisher habe ich die DS1010+ in Betrieb genommen - nach der Installation der aktuellen Firmware habe ich laut Beschreibung einen Domain-Controller eingebunden, den Windows-Dateidienst aktiviert und mehrere gemeinsame Ordner erstellt (shares), wobei ich ausschließlich Lese/Schreibrechte für die Gruppe "Domänen-Admins" erteilt habe. Vom Windows-Server aus habe ich den freigegebenen Ordner als Netzlaufwerk eingebunden - Hat ohne Probleme geklappt und Lese/Schreibrechte sind vorhanden. Als nächsten Schritt wollte ich den entsprechenden Datenbestand mit Robocopy in das freigegebene Verzeichnis kopieren, und zwar mit den vorhandenen Berechtigungen. Dieser Vorgang wird sofort mit der Meldung "keine Berechtigungen" abgebrochen. Mit Robocopy wurden zwar Unterordner angelegt, diese enthielten jedoch keinerlei Berechtigungen - somit kein Zugriff.
Zur Veranschaulichung nochmal meine Zielvorstellung:
Ist-Zustand:
Windows-Server
-Laufwerk D (RW-Zugriff für Domänen-Admins, auf alle Unterordner vererbt)
---> Arbeitsbereich 1 (RW-Zugriff für Gruppe 1, vererbt)
---> Arbeitsbereich 2 (RW-Zugriff für Gruppe 2, vererbt)
...
Soll-Zustand:
Synology-NAS
-Volume1 (RW-Zugriff für Domänen-Admins, auf alle Unterordner vererbt)
---> Arbeitsbereich 1 (Share, RW-Zugriff für Gruppe 1, vererbt)
---> Arbeitsbereich 2 (Share, RW-Zugriff für Gruppe 2, vererbt)
...
Seltsam ist schonmal folgendes: wenn ich mir die Windows-Sicherheitseinstellungen des eingebundenen Netzlaufwerks anschaue, erscheint dort nich wie erwartet nur die Gruppe Domänen-Admins mit Vollen Berechtigungen, sondern die Nutzer "Jeder, root (Unix Group\root) und root (Unix User\root), alle komplett ohne Berechtigungen - woher kommen diese User und so sind meine Windows-Domänenadmins? Legt man von Hand einen neuen Unterordner an, erhalten die Nutzer "Administrator, Domänen-Benutzer (woher kommen die jetzt plötzlich) und Jeder" Zugriff, wieder ohne Berechtigungen.
Ich kann mir dieses Verhalten nicht erklären, was ist hier faul? Habe im Forum und im Wiki keine weiteren Hilfestellungen finden können, wäre für jeden Tipp dankbar.
Viele Grüße
ich habe bisher nur Windows-Server im Einsatz gehabt und habe noch nicht viel Erfahrung mit anderen Systemen. Zur Entlastung und Erweiterung der Windows-Fileserver habe ich 2 Synology-NAS-Systeme (DS1010+ und RS810+) beschafft und möchte den Datenbestand auf diese beiden NAS-Systeme auslagern.
Bisher habe ich die DS1010+ in Betrieb genommen - nach der Installation der aktuellen Firmware habe ich laut Beschreibung einen Domain-Controller eingebunden, den Windows-Dateidienst aktiviert und mehrere gemeinsame Ordner erstellt (shares), wobei ich ausschließlich Lese/Schreibrechte für die Gruppe "Domänen-Admins" erteilt habe. Vom Windows-Server aus habe ich den freigegebenen Ordner als Netzlaufwerk eingebunden - Hat ohne Probleme geklappt und Lese/Schreibrechte sind vorhanden. Als nächsten Schritt wollte ich den entsprechenden Datenbestand mit Robocopy in das freigegebene Verzeichnis kopieren, und zwar mit den vorhandenen Berechtigungen. Dieser Vorgang wird sofort mit der Meldung "keine Berechtigungen" abgebrochen. Mit Robocopy wurden zwar Unterordner angelegt, diese enthielten jedoch keinerlei Berechtigungen - somit kein Zugriff.
Zur Veranschaulichung nochmal meine Zielvorstellung:
Ist-Zustand:
Windows-Server
-Laufwerk D (RW-Zugriff für Domänen-Admins, auf alle Unterordner vererbt)
---> Arbeitsbereich 1 (RW-Zugriff für Gruppe 1, vererbt)
---> Arbeitsbereich 2 (RW-Zugriff für Gruppe 2, vererbt)
...
Soll-Zustand:
Synology-NAS
-Volume1 (RW-Zugriff für Domänen-Admins, auf alle Unterordner vererbt)
---> Arbeitsbereich 1 (Share, RW-Zugriff für Gruppe 1, vererbt)
---> Arbeitsbereich 2 (Share, RW-Zugriff für Gruppe 2, vererbt)
...
Seltsam ist schonmal folgendes: wenn ich mir die Windows-Sicherheitseinstellungen des eingebundenen Netzlaufwerks anschaue, erscheint dort nich wie erwartet nur die Gruppe Domänen-Admins mit Vollen Berechtigungen, sondern die Nutzer "Jeder, root (Unix Group\root) und root (Unix User\root), alle komplett ohne Berechtigungen - woher kommen diese User und so sind meine Windows-Domänenadmins? Legt man von Hand einen neuen Unterordner an, erhalten die Nutzer "Administrator, Domänen-Benutzer (woher kommen die jetzt plötzlich) und Jeder" Zugriff, wieder ohne Berechtigungen.
Ich kann mir dieses Verhalten nicht erklären, was ist hier faul? Habe im Forum und im Wiki keine weiteren Hilfestellungen finden können, wäre für jeden Tipp dankbar.
Viele Grüße
Zuletzt bearbeitet: