Hallo,
ich hab den Thread mal kurz überflogen und möchte hier und da mal meinen Senf dazu geben. Fangen wir mal langsam mit den Gruppen-Rechten an. Normalerweise muß man die Rechte erst mal auf das maximal Mögliche stellen und dann reduzieren. Ich arbeite hier gerne mit Gruppen, da ich eine Rechtestruktur auf Benutzer-Ebene als zu unübersichtlich und aufwändig zu administrieren erachte. So habe ich auf meiner DS z. B. User für FTP-Zugriff, welche den Zugriff auf nur ein einziges Share bekommen sollen. Da hab ich den Benutzer angelegt, zuerst mal in die Gruppe users gepackt, die überall Zugriff hat. Dann zusätzlich in die Gruppe ftp, welcher der Zugriff auf alle anderen Shares verboten ist.
Würde ich der Gruppe users den Zugriff auf andere Shares verbieten, kann ich diesen durch die Gruppe privat nicht mehr freischalten, da ein Verbot immer größeres Gewicht hat, als eine Erlaubnis.
So, kommen wir zur Netzwerkumgebung. Die ist völlig sinnlos, soweit die Kurz-Version. Für alle, die mehr wissen möchten, die können gerne weiter lesen. Die Netzwerkumgebung wird in einer Datenbank geführt. Jeder PC, der in einem Netzwerk in einer (der gleichen!) Arbeitsgruppe startet, meldet sich bei dieser Datenbank an, fährt er runter, meldet er sich ab. Auf welchem PC diese Datenbank geführt wird, wird gewählt. Bei dieser Wahl gibt es verschiedene Kriterien. Z. B. wird hier das Betriebssystem mit einer festen ID herangezogen. Je neuer ein Betriebssystem ist, desto höher ist diese ID. Ein Server ist höher eingestuft, als ein Client-PC.
Dieser PC, der berufen ist, die Datenbank zu führen, wird Masterbrowser genannt. Wenn man z. B. die Netzwerkumgebung startet und es kommt die Taschenlampe, wird erst mal ein Masterbrowser gesucht. Ist keiner vorhanden, wird einer gewählt. Ist der Masterbrowser festgelegt, beginnt dieser, die Daten aller PCs zu sammeln. Hat man jetzt mehrere Arbeitsgruppen, gibt es für jede Arbeitsgruppe einen solchen Masterbrowser, die sich gegenseitig aber nicht kennen. Da kommt der sog. Domain-Master-Browser ins Spiel, denn der unterhält sich nur mit den Masterbrowsern und gibt so die Daten derer weiter.
Fakt ist, dieses System funktioniert "irgendwie". Und das ist nicht mein Ding, ich halte viel mehr von einer sauberen DNS-Struktur. Zumal die Netzwerkumgebung manchmal PCs und Server einfach nicht anzeigt (wie in diesem Fall die DS). Oder sie werden angezeigt, obwohl sie schon lange abgeschaltet sind.
Mit Zugriffsrechten hat der Masterbrowser übrigens nichts zu tun. Wird in der DS die Funktion des Masterbrowsers aktiviert, wird nur die Wahrscheinlichkeit, die Wahl zu gewinnen erhöht. Und natürlich auch die Option, daß Samba überhaupt in die Lage versetzt wird, die Liste zu führen.
Entweder, du verwendest den Masterbrowser in deiner Konfiguration, da die DS dann sauber in der Netzwerkumgebung angezeigt wird, oder du arbeitest mit Netzlaufwerken und verbindest die via Batch-Skript. Ich für meinen Teil hab auf der DS den DNSmasq installiert. Ist ein kleiner DNS-Server, der lokale Adressen auflösen kann. Besonders gut ist das, wenn man Linux oder Macintosh verwendet, wie ich. Bei Windows funktioniert die Namensauflösung auch sehr unsauber via NetBios. Unsauber bedeutet, es funktioniert manchmal, manchmal nicht. DNS funktioniert immer. Praktisch ist auch, man kann z. B. Adsense-Werbung sperren, indem man die Domain auf die DS weiterleitet, da kommt dann ein 404er zurück.
So, das solls erst mal gewesen sein.
Ciao Jan
