Hallo,
ich habe bereits ein Thema erstellt, in dem es darum ging, daß ich mich nicht lokal am UCS Server anmelden kann.
Dies hat sich geklärt, da ich nun einen komplett neuen Server habe, auf dem ich die neue UCS 3.2 Version installiert habe.
Installiert habe ich (zwecks Low-Power) UCS auf einem 20GB Microdrive, welches über USB angeschlossen ist - das hat soweit auch gut funktioniert.
Nach der Installation habe ich meine Datenplatte (1TB, NTFS) eingebaut und gemounted.
Diese Platte war früher in einem Windows 2000 Advance Server und danach in einer Linux Serverversion namens Resara eingebunden.
Die Benutzer und Gruppen und … funktionierten hier einwandfrei, das Problem aber war, das Resara veraltet ist und auch bei der Wahl des
Domain Namens kein Bindestrich zuließ -> CARE-IT war somit nicht möglich
*** fstab Datei ***
/etc/fstab: static file system information.
UUID=c63813c1-6adc-4a32-8f3f-d5a7541c6412 / ext4 acl,errors=remount-ro,user_xattr 0 1
proc /proc proc defaults 0 0
UUID=44225e79-b130-43c0-86ea-5e0265899f61 /boot ext4 defaults,acl,user_xattr 0 0
UUID=3769a223-13b0-4a99-a0bb-95c71ff54142 none swap sw 0 0
/dev/sr0 /cdrom auto user,noauto,exec 0 0
/dev/fd0 /floppy vfat user,noauto,exec 0 0
/dev/sda1 /CIT-DATA ntfs-3g defaults 0 0
- Die fett gedruckte Zeile ist für das NTFS Laufwerk
*** Ende ***
Als “Mountverzeichnis” habe ich als “Root” Benutzer das Verzeichnis “CIT-DATA” im “Basisordner” angelegt, das ist doch so in Ordnung, oder?
*** UCS Management Konsole ***
In der Konsole habe ich folgendermaßen die Basis Struktur aufgebaut:
1.
Unter CIT-DATA Freigaben für die Verzeichnisse CI-C und CI-D angelegt (Besitzer: Administrator, Besitzergruppe: Domain Admin
Dies dient dazu, wenn ich mich als Administrator unter Windows anmelde, daß ich mir 2 Laufwerke mappen kann, in denen die verschiedenen Daten abgelegt sind und ich dadurch
einen komfortablen Zugang auf die Unterverzeichnisse habe.
Fazit: Melde ich mich mit meinem lokalen Administrator unter Windows 7 an, habe ich Zugriff auf diese beiden Laufwerke (Verzeichnisse auf der NTFS Platte)
Problem:
Wenn ich in die Eigenschaften z.B. des Verzeichnis “CI-C” gehe, sehe ich bei den Berechtigungen in machen Verzeichnissen nur eine lange Zahlenreihe (S-1-5-21-386331690-2521415356-768186754-512)
in anderen gar nichts, und es steht geschrieben:
Für dieses Objekt haben weder Gruppen noch Benutzer die erforderlichen Zugriffsrechte. Der Besitzer des Objekt kann jedoch Berechtigungen zuweisen.
Der Besitzer ist der Benutzer “CARE-IT\Administrator”
Versuche ich jetzt den CARE-IT\Administrator zusammen mit den Gruppen Domain Admins und Administrators auf das Verzeichnis nebst Unterverzeichnissen mit allen Rechten zuzuweisen,
dazu wähle ich in der Domäne den Benutzer und die Gruppen aus, gebe in das Windows-Sicherheits Fenster die Zugangsdaten vom Administrator ein, setze die Berechtigungen bei allen
3 auf “Vollzugriff” und klicke auf übernehmen, dann dauert es kurz und ich bekomme die Fehlermeldung: Fehler beim anwenden von Sicherheitsinformationen auf: … Zugriff verweigert - drücke ich auf
fortsetzen, kommt die Fehlermeldung mit jeder weiteren Datei/Verzeichnis, drücke ich auf Abbrechen, springt es wieder zum vorherigen fenster zurück und die Berechtigungen sind nicht gesetzt.
Selbst wenn ich vorübergehend die Besitzerrechte an meinen lokalen Administrator gebe, besteht das Problem weiter.
Was kann ich tun, um die Berechtigungen wieder herzustellen bzw. neu zu setzen?
Wie ich es früher in meiner Administratoren Schulung für Windows Server gelernt habe, sollen ab dem Verzeichnis, wo die Daten liegen, die als Netzwerklaufwerke freigegeben werden sollen, die
(Basis)Berechtigten der Administrator der Maschine, die Administrators und die Domain Admin Gruppe sein.
Wenn ich diese Grundberechtigung habe, kann ich mit den weiteren Gruppen je nach Bedarf berechtigen, wo es nötig ist.
Entschuldigt bitte im voraus für diesen langen Text, ich hoffe ich habe es so verständlich wie möglich geschrieben.
Gruß
Care-IT