Toggle sidebar

Hilfe! | User-spezifische Anmeldescripte/Benutzerkonten

Status
Für weitere Antworten geschlossen.
H

Hell-Spawn

Benutzer
Mitglied seit
25. Okt 2013
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Hallo liebe Community,

Ich brauche dringend euren Rat,

Ich weiß nicht genau, wie ich mich ausdrücken soll, um es aufn Punkt zu bringen,

Ich hole etwas aus, damit ihr n vollständiges Bild bekommt.


Ehrenamtlicher Verein. Mehrere User, mit unterschiedlichen Rechten zu den Speicherorten.
Ich habe versucht die User in Rechtegruppen einzuteilen (Gruppenleitung, Projektleitung, Vorstand usw)
Da die Mitarbeiter nicht wirklich fit sind, was Computer betrifft, wollte ich es ihnen so leicht wie möglich machen.
D.h. dass ich auf jeden Computer, für eine Rechtegruppe einen Windows Benutzer angelegt habe, welche die Netzwerklaufwerke für die spezifische Gruppe hinterlegt hat. Somit loggen sich die Mitarbeiter nur per WindowsUser ein und haben dort ihre zugriffsrechte.

Das alles hat aber einige nachteile.
A. Wir benutzen viele Computer, einige gehen, einige kommen dazu und es ist eine unheimliche Arbeit die PC auf alle Konten zu konfigurieren...
B. Mit den Gruppen bin ich was die Rechte angeht sehr eingeschränkt und kann die spezifischen UserRechte nicht benutzten da ich sonst für jeden DSUser ein eigenen Windowskonto anlegen muss, welches nochmehr arbeit und Konfiguration bedeutet. Definitiv keine richtige Lösung...


Ich hoffe es kam rüber, was mein Problem ist.

Hoffentlich kann ich von eurer Erfahrung profitieren und ihr habt nen wesentlich besseren Vorschlag um diese Probleme in den Griff zu kriegen.


Lieben Gruß
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
H

Hell-Spawn

Benutzer
Mitglied seit
25. Okt 2013
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Frogman schrieb:
Nein, leider nicht.
Zum Vergrößern anklicken....

Kannste konkretisieren welche Information fehlt oder irritierend ist? Ansonsten kann ich nur schwer darauf eingehen.


Ich versuch es noch mal anders...

Wie sollten die Windows Computer konfiguriert werden, wenn man mehrere DSUser hat?
Die Lösung die ich hätte, wäre für jeden DSUser ein Windowsbenutzer zu erstellen, wo die Spezifischen Speicherorte für den User hinterlegt sind.
So, nun kann man sich vorstellen, dass es eine umheimliche Arbeit ist für 10-20 User ein WindowsKonto zu erstellen. Logisch.
-Daher habe ich die User in Gruppen eingeteilt und komme auf 6 Gruppen. Für jede der Gruppen habe ich auf den Computern ein Windowskonto angelegt und die Speicherorte eingebunden.
Das hat aber einige Nachteile, z.B. dass ich nicht User spezifisch arbeiten kann sondern Gruppengebunden bin. Bsp: wenn ich Mitarbeiter X aus Gruppe Projektleitung einen Privaten Ordner zuweisen möchte, komme ich so nicht weiter.

Die Frage ist schlicht und einfach.
Wie müssen die Windows Rechner konfiguriert werden wenn ich mit mehren Usern arbeiten möchte und nicht mit Gruppen?
Der weg über die WindowsKonten, ist ziemlich kompliziert und verursacht sehr viel arbeit.
Welche alternative gibt es? User spezifische Anmeldescripte?

Das Ziel ist es, so wenig WindowsKonten wie möglich zu haben, DOCH trotzdem für die Unterschiedlichen User die richtige Umgebung (Netzlaufwerke einbinden) herzustellen.
Nach der Anmeldung soll man die für den spezifischen User, die Speicherorte verknüpft werden für welche er Rechte hat.

Falls etwas noch ungewiss ist, bitte fragen


amarthius schrieb:
Die Synology kann als LDAP-Server fungieren: https://help.synology.com/dsm/?section=DirectoryServer&version=2.0&link=ldap_desc.html
Vll hilft das oder falls ihr eine AD-Domäne habt oder einrichten könntet würde das auch helfen.
Zum Vergrößern anklicken....
Die beiden Sachen sagen mir gerade leider überhaupt nichts. Jedoch werde ich mich jetzt darüber informieren und evtl noch mal darauf zurück kommen.
Danke dir schon mal
 
F

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
Vll hilft das oder falls ihr eine AD-Domäne habt oder einrichten könntet würde das auch helfen.
Zum Vergrößern anklicken....
'AD' steht für Active Directory von Microsoft.

Die beiden Sachen sagen mir gerade leider überhaupt nichts. Jedoch werde ich mich jetzt darüber informieren und evtl noch mal darauf zurück kommen.
Danke dir schon mal
Zum Vergrößern anklicken....
Domänen und AD wurden genau für Deine Problemstellung (und noch viele andere) erfunden ;) einer zentralen Administration. (Z.B. ein Benutzerkonto wird ein Mal zentral angelegt und steht auf jedem Rechner, der Mitglied in der Domäne ist, automatisch zur Verfügung).

Wobei die Synology keine Domäne ist/sein kann. Dazu benötigst Du im Normalfall Microsoft-Prtodukte (Microsoft Server). Die Synology kann aber Mitglied einer Domäne sein und die Domänenbenutzer/-gruppen mit verwenden.
Kostet Dich halt etwas so eine Domäne, dafür sparst Du Arbeit. Wobei das Wissen über eine Domänenadministration auch nicht vom Himmel fällt. Dazu muss man schon das ein oder andere IT-/Netzwerk-Konzept verstanden haben.

Die Synology kann als LDAP-Server fungieren: https://help.synology.com/dsm/?secti...ldap_desc.html
Zum Vergrößern anklicken....
Ich hatte mich bisher nicht mit LDAP auseinandergesetzt aber das klingt auch nach einer zentralen Benutzerverwaltung 'Directory Server is an add-on package based on LDAP version 3 (RFC2251) that allows your Synology NAS to become an account administration center to centralize the account management of all connecting clients, and provides authentication service for them. For more information about LDAP, please see here.'
 
Zuletzt bearbeitet:
H

Hell-Spawn

Benutzer
Mitglied seit
25. Okt 2013
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
frankyst72 schrieb:
'AD' steht für Active Directory von Microsoft.


Domänen und AD wurden genau für Deine Problemstellung (und noch viele andere) erfunden ;) einer zentralen Administration. (Z.B. ein Benutzerkonto wird ein Mal zentral angelegt und steht auf jedem Rechner, der Mitglied in der Domäne ist, automatisch zur Verfügung).

Wobei die Synology keine Domäne ist/sein kann. Dazu benötigst Du im Normalfall Microsoft-Prtodukte (Microsoft Server). Die Synology kann aber Mitglied einer Domäne sein und die Domänenbenutzer/-gruppen mit verwenden.
Kostet Dich halt etwas so eine Domäne, dafür sparst Du Arbeit. Wobei das Wissen über eine Domänenadministration auch nicht vom Himmel fällt. Dazu muss man schon das ein oder andere IT-/Netzwerk-Konzept verstanden haben.
Zum Vergrößern anklicken....


Danke für Information.
Beim lesen habe ich mich auch gefragt, ob dass überhaupt möglich ist mit einer DS da ich überall was von MS Servern lese.

Bin jetzt gerade noch etwas irritiert ob es mir nun möglich ist das mit der momentanen umgebung umzusetzten oder brauche ich dafür wirklich einen MS Server?

Denn wenn ich das richtig verstanden habe, werden Benutzerkonten auf den Server angelegt, die ich dann über die Domain starten kann, unabhängig vom Rechner der im Netzwerk ist und auch unabhänig von den WindowsKonten die der Rechner besitzt. Quasi logge ich mich mit der Domain an, richtig?

Wenn ich das richtig verstanden habe, dann wird ne DS wahrscheinlich nicht ausreichen, wenn die ganzen Konten auf die DS bzw Server verlagert werden. Zumal ist dann auch der Speicherplatz, die Leistung und vor allem die Infrastruktur entscheidend (WLAN, LAN) da es sich ja extrem auf die Performance auswirkt.


Wäre lieb wenn du mein Bild etwas abrunden könntest und du Dinge die ich falsch verstanden habe zurechtrückst. :)

@edit
frankyst72 schrieb:
Wobei die Synology keine Domäne ist/sein kann. Dazu benötigst Du im Normalfall Microsoft-Prtodukte (Microsoft Server). Die Synology kann aber Mitglied einer Domäne sein und die Domänenbenutzer/-gruppen mit verwenden.
Kostet Dich halt etwas so eine Domäne, dafür sparst Du Arbeit. Wobei das Wissen über eine Domänenadministration auch nicht vom Himmel fällt. Dazu muss man schon das ein oder andere IT-/Netzwerk-Konzept verstanden haben.
Zum Vergrößern anklicken....

Bisher habe ich mit alles selber beigebracht. Ich nutze gerne Probleme und Ideen also kleine Herausforderungen und Möglichkeiten mich weiterzubilden. Um das etwas leichter zu machen, sollte ich erstmal wissen, welche Bereiche und Themen entscheidend sind.



frankyst72 schrieb:
Ich hatte mich bisher nicht mit LDAP auseinandergesetzt aber das klingt auch nach einer zentralen Benutzerverwaltung 'Directory Server is an add-on package based on LDAP version 3 (RFC2251) that allows your Synology NAS to become an account administration center to centralize the account management of all connecting clients, and provides authentication service for them. For more information about LDAP, please see here.'
Zum Vergrößern anklicken....


Und hier wären wir wahrscheinlich schon bei dem Thema/Bereich der für mich entscheidend wäre. Ich gucke mir das mal genauer an.

Hättest du sonst noch Tipps wo ich reinschauen sollte um zu gucken ob die Grundlagen stimmen?



secEdit:

Wäre das nicht genau das, was ich zu tun habe? http://www.synology-forum.de/showth...ür-Win-7-Clients-meine-Version-zur-Diskussion
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück