Wir planen den Kauf eines NAS Server für den Betrieb mit 7 Rechnern. Auf den Rechnern wird Windows XP Home / Professional / 2000 eingesetzt. Die Rechner sind einfach vernetzt, z.Zt. mit WLAN bald per Kabel.
Auf dem NAS soll es zwei Bereiche/Ordner geben: den privilegierten und den normalen. Entsprechend sollen sich die Benutzer aufteilen, d.h. bestimmte Personen dürfen alles einsehen, andere Personen nur Teile.
Bislang arbeiten alle Personen mit dem gleichen Login am Rechner bzw. setzen sich an den bereits angemeldeten Rechner. Ich stelle mir nun die Frage, wie man NAS und die bestehenden Rechner integrieren kann.
Kann man mit einem Windows Login arbeiten und die NAS Order per SHare freigeben? Was passiert, wenn sich ein anderer Benutzer an den Rechner setzt? Kann man den Share mit einem Timeout belegen?
Kann man mit Benutzerkonten arbeiten? Aber wie bekommt man die auf alle PCs?
Gibt es andere Möglichkeiten?
Die Benutzer sind keine Insider und legen wert auf einfachste Bedienung. Für Tipps und Anregungen bin euch euch dankbar!
Du kannst auf dem NAS normalerweise eigene Benutzerkennungen einrichten, die dann bei Anforderung der Verbindung abgefragt werden. Nachteile: Es ist extrem nervig, die Verbindung bleibt bis zur Abmeldung vom PC bestehen.
Besser auf jedem PC für alle Benutzer eigene Anmeldedaten hinterlegen, die auf auf dem NAS anlegen, und dann je nach Benutzer eine oder beide Freigaben zuordnen. Die verbindet sich dann jeder Benutzer einmalig pro PC und setzt den Haken bei „Verbindung bei Neustart wieder herstellen“, und dann sind die Laufwerke auch nach Neustart wieder da.
Alternativ ein Loginscript anlegen, welches jedes mal vom User ein Login und Kennwort verlangt, um auf das NAS zu kommen. Das kann im einfachsten Fall eine .bat im Startordner sein und mit net use arbeiten. Die Verwaltung der User erfolgt dann auf dem NAS.
Vorteil: Man bräuchte die Userprofile auf den Kisten nicht anfassen.
Samba als Domänenserver?
Kann ich den NAS mit Samba auch als (mini-)Domänenserver einsetzen?
Eigentlich benötige ich nur 2 Benutzerkonten, also priviligiert und normal. D.h. jeder Benutzer muss sich mit einem der beiden Konten anmelden und nicht mit seinem persönlichen Namen.
Ich kenne mich gut unter Unix/Linux aus, habe aber von den Windows Konten nicht viel Ahnung. Reicht es Benutzerkonten mit gleichen Namen/Passwort anzulegen oder müssen Konten exportiert/importiert werden. Habe mal gehört, es gibt da eine eindeutige UID die beim Anlegen des Kontos erzeugt wird.
ob Du einen Domänenserver einsetzen kannst, hängt davon ab, welches NAS genau Du kaufen und einsetzen willst. Bessere Geräte unterstützen so etwas, einfachere Geräte nicht.
Aber bei deiner Zahl von Benutzern reicht es vollkommen aus, diese einfach identisch auf jedem PC anzulegen, und das war es dann auch schon. Wobei ich dirngend von den Rollenkonten abraten würde. Schon allein aus rechtlichen Gründen sollte man wo immer möglich nur mit personalisierten Konten arbeiten. Wenn es mal Stress mit einem Mitarbeiter gibt ud komische Dinge passieren, ist es immer gut zu wissen, dass diese nur unter einem persönlichen Konto passieren können, und insoweit dann auch u.U. zuzuordnen sind.
Kann ich den NAS mit Samba auch als (mini-)Domänenserver
einsetzen?
Samba 3 und besser 4 kann das zwar, aber ist ein wenig Frickelei. Würde ich die Finger von lassen.
Ich kenne mich gut unter Unix/Linux aus, habe aber von den
Windows Konten nicht viel Ahnung. Reicht es Benutzerkonten mit
gleichen Namen/Passwort anzulegen oder müssen Konten
exportiert/importiert werden. Habe mal gehört, es gibt da eine
eindeutige UID die beim Anlegen des Kontos erzeugt wird.
Die alten, bestehenden Userkonten würde ich nicht anfassen. Neues Konto: alle Einstellungen neu machen, Userdaten und Einstellungen weg usw.
Am einfachsten wäre IMHO eine zusätzliche Anmeldung mit anderem Usernamen + Kennwort am NAS per Script und mit „net use […]“. Dazu net use /? mal aufrufen.
Die alten, bestehenden Userkonten würde ich nicht anfassen.
Neues Konto: alle Einstellungen neu machen, Userdaten und
Einstellungen weg usw.
Am einfachsten wäre IMHO eine zusätzliche Anmeldung mit
anderem Usernamen + Kennwort am NAS per Script und mit „net
use […]“. Dazu net use /? mal aufrufen.
Würdest du das Passwort im Script ablegen oder soll der Benutzer es bei Aufforderung eingeben? Ersteres ist doch ziemlich unsicher während letzteres im alltag wohl eher lästig ist, oder?
Wenn ich auf deinen und Wiz Rat höre, sollte ich auf Domänenkonten verzichten und lokale Benuter verwenden. Ich gehe davon aus, dass es nur zwei (neue) Benutzer geben wird: chef und mitarbeiter.
Kann ich die Kontoinformationen nicht zur Authorisierung gegen den NAS Samba Server verwenden, indem ich dort beide Benutzer bekannt mache?
Beispiel:
ordner_1 => für beide zugänglich
ordner_2 => nur chef
ordner_1 => akzeptiert chef + mitarbeiter
ordner_2 => akzeptiert nur chef
also ich hatte ja dringend zu personalisierten Konten geraten, und bleibe auch dabei. Ansonsten hast Du das Prinzip der Freigaben auf den NAS-Geräten vermutlich noch nicht ganz verstanden.
Normalerweise geht es (auch ohne AD o.ä.) so:
Anlegen von individuellen Benutzern (sollen für die Nutzung von CIFS-Freigaben sinnvollerweise den unter Windows eingerichteten Benutzern entsprechen, und identische Paßwörter verwenden):
EgonM
AntonS
KlaraC
Anlegen von Benutzergruppen:
Chef
Mitarbeiter
Zuordnen der Benutzer zu den Benutzergruppen:
Chef: EgonM
Mitarbeiter: AntonS, KlaraC
Erstellen von Freigaben auf dem NAS durch Erzeugen normaler Ordner, Freigabe dieser Ordner und Zuordnung von berechtigten Benutzergruppen (wobei unterschiedliche Rechte pro Gruppe wie lesen/schreiben oder nur lesen zugeordnet werden können):
Freigabe ChefsDaten wird Gruppe Chef mit vollen Rechten zugeordnet
Freigabe MitarbeiterDaten werden Gruppe Chef und Gruppe Mitarbeiter mit vollen Rechten (oder ggf. auch weniger) zugeordnet.
That’s it! Lässt sich bei einer überschaubaren Zahl von Mitarbeitern, Rechten und Freigaben innerhalb von ein paar Minuten einrichten.
Erst jetzt habe ich verstanden, was du mit Rollenkonten meinst.
Über den Vorschlag mit den Benutzergruppen werde ich noch einmal nachdenken. Dazu muss ich den NAS aber erst einmal näher ansehen und prüfen, was das Gerät kann. Bis dato ist er nicht einmal bestellt.
Zu den personalisierten Accounts muss ich hinzufügen, dass die Gruppe der Mitarbeiter stark fluktuiert, es handelt sich hier im wesentlichen um wechselnde Praktikanten. Vielleicht kriegen die Chefs personalisierte Accounts und die Praktikanten ein Rollenkonto.
Bisher wurde mit einer einfachen Anmeldung am Rechner gearbeitet, d.h. die Kollegen sind gewohnt sich einen Desktop zu teilen. Hier war der Wunsch nur, bestimmte Daten vor den Praktikanten abzuschotten. Primärziel des NAS ist die zentrale Datenhaltung und Sicherung. Bisher wurden die Daten mittels USB Stick hin und her kopiert, was zu vielen unterschiedlichen Dokumentversionen geführt hat.
Mir ist es wichtig, dass die Leute weiterhin mit möglichst geringen Lernaufwand weiterarbeiten können. Auch gibt es Laptops, die unterwegs im Einsatz sind. Und leider gibt es im Umkreis praktisch kein Windows/Netzwerk Knowhow, so dass im Falle eines Problems nicht mehr am Rechner gearbeitet werden kann.