ComputerBase Menü
Aktuelles

Kleines Unternehmen NAS/Fileserver einrichten

Master1991

Master1991

Lieutenant
Registriert
Okt. 2007
Beiträge
689
Hi,

wir haben hier so ungefähr 8 Rechner an denen Leute arbeiten können, alle mit dem selben Passwort, Rechteverwaltung spielt erstmal keine Rolle. Zwei Mitarbeiter haben noch einen Laptop mit eigenem Passwort der ebenfalls im LAN hängt.

Jetzt haben wir einen Fileserver auf dem ich Benutzerkonten eingerichtet habe. Was ich jetzt eigentlich gerne hätte wäre eine Verknüpfung zur Server auf dem Desktop wo man einmal nach Anmeldung seine LogIn Daten eingibt und dann auf die Ordner für die man rechte hat zugreifen kann.

(Ich glaube Active Directory und Domäne und sowas ist alles bisschen kompliziert wenn man das zum ersten mal macht? )

Das Problem ist, das Windows die Anmeldedaten speichert und dann auch Fehlermeldungen ausgibt wenn ich zum Beispiel mit Public angemeldet bin und dann das Passwort für Admin angebe, weil es keine 2 Verbindungen mit verschiedenen Rechten zum Server geben kann?

Also die Frage ist eigentlich: Wie lösche ich automatisch alle bestehenden Verbindungen zum Server nach Abmeldung?

Oder welche Lösung wäre am einfachsten um den Fileserver einzubinden.
 
Nein, am PC arbeiten ja unterschiedliche Leute. Mitarbeiter und externe Gäste zum Beispiel. Die haben dann jeweils das Passwort für ihre Ordner auf dem Server. Aber auf dem PC gibt es halt nur einen Account. Oder meinst du man sollte auf dem PC dann jeweils auch mehrere Accounts machen? Was ist dann mit den Laptops der Mitarbeiter. Die haben halt ganz andere Account Namen
 
Verfügbarkeit, Support, Datenschutz und rechtliche Fragen hast Du dir schon gestellt?
Wenn nein, ein Profi würde das tun. Deshalb glaube ich, heißt der Forumsbereich Heimnetzwerke und nicht Firmennetzwerke.
Was Du suchst heißt Systemhaus.
 
  • Gefällt mir
Reaktionen: Raijin, konkretor, weagle und 3 andere
Dann mach auf dem PC mehrere Accounts, das wäre der korrekte Weg wen man keine Domäne einsetzen möchte.

Der "richtige" Weg wäre hier einen Domänencontroller zu nutzen und die Clients alle der Domäne hinzuzufügen. Dann kann sich jeder Benutzer an jedem Rechner mit seinen eigenen Daten anmelden und hat dann auch den eigenen Zugriff auf die NAS (die dann auch nicht unbedingt mehr nötig wäre da die Dateien auch gleich auf dem Domänencontroller liegen könnten, die NAS wird dann für Backups weiterverwendet)
Die Frage ist wie professionell soll es werden, was ist an Geld da und wie tragisch ist es wenn das ganze plötzlich ausfällt?
 
  • Gefällt mir
Reaktionen: Markchen und Whatafall
Masamune2 schrieb:
Dann mach auf dem PC mehrere Accounts, das wäre der korrekte Weg wen man keine Domäne einsetzen möchte.

Der "richtige" Weg wäre hier einen Domänencontroller zu nutzen und die Clients alle der Domäne hinzuzufügen. Dann kann sich jeder Benutzer an jedem Rechner mit seinen eigenen Daten anmelden und hat dann auch den eigenen Zugriff auf die NAS (die dann auch nicht unbedingt mehr nötig wäre da die Dateien auch gleich auf dem Domänencontroller liegen könnten, die NAS wird dann für Backups weiterverwendet)
Die Frage ist wie professionell soll es werden, was ist an Geld da und wie tragisch ist es wenn das ganze plötzlich ausfällt?
Zum Vergrößern anklicken....

Ich gebe mal ein bisschen mehr Input:

Folgender Server: QNAP TS-1253BU-RP, eingerichtet als RAID 6.

Benutzer sind: Mitarbeiter (Jeder einen eigenen Order plus einen Share), Externe (Nur Share), Hilfskräfte (Nur Share) sowie noch ein paar Ordner die nur von Skripten bedient werden mit jeweils eigenen "Accounts".

Das funktioniert halt auch alles, Zugriffsrechte sind alle so gesetzt wie sie sollen, der Server hängt an einer USV etc.

Jetzt ist nur die Frage wie man die Rechte am einfachsten auf die Rechner überträgt. Am einfachsten wäre ja einfach nach Anmeldung von Windows Benutzername und Passwort einzugeben und fertig. Aber Windows merkt sich die Passwörter leider irgendwie.

Ich könnte auch den Server als Domaincontroller nutzen. Die Frage ist wie viel einarbeitung brauch ich um das umzusetzen. Zumal die Mitarbeiterlaptops in keiner Domaine sind und einfach das Netzwerklaufwerk per Benutzername und Passwort einbinden und das weiterhin gehen muss
 
Master1991 schrieb:
Zumal die Mitarbeiterlaptops in keiner Domaine sind und einfach das Netzwerklaufwerk per Benutzername und Passwort einbinden und das weiterhin gehen muss
Zum Vergrößern anklicken....

Was auch für das QNAP völlig ausreichend ist. Ich sehe das Problem nicht.
Ansonsten verweise ich wie #4 auf ein Systemhaus, die Stichwörter hat er ja bereits genannt.
 
Du kannst nicht beim gleichen Windows-Benutzer mehrere Zugangsdaten für das gleiche NAS anlegen.

Das ist nicht praktikabel. Du wirst aus dem Support nicht mehr rauskommen, wenn alle 5 Minuten jemand ankommt "Ich kann mich mit dem Benutzer X nicht anmelden, weil da eine Meldung kommt, dass schon eine Verbindung mit anderen Zugangsdaten besteht".

-> Jeder Benutzer einen eigenen Windows User.
Und dann kannst du es direkt richtig machen, in dem du die Benutzer auch auf dem NAS anlegst und in Gruppen sortierst.

Und wenn du es ganz korrekt machen willst:
Aktivier auf dem NAS den Domänencontroller und bring die Rechner in die Domäne.
(Rechner ohne Domäne kommen immer noch drauf, wenn die Domänenbenutzer und Kennwort eingeben)
 
  • Gefällt mir
Reaktionen: silentdragon95
Das mit dem verschiedenen Benutzernamen wirst du dringend umsetzen müssen, alleine aus Gründen der Nachvollziehbarkeit. Stell dir vor jemand packt irgendwas auf den Share oder löscht was und du weißt nicht, wer es war. Daher sind auch generelle Gast-Accounts zumindest mit Schreibrechten eine ganz schlechte Idee. Damit kriegst du ganz schnell Probleme.
Die Vorteile bei der Verwaltung und den Rechten wurden hier ja schon erläutert. Klar bedeutet das etwas Aufwand, aber auf Dauer garantiert nicht mehr als dich ständig mit Frickellösungen rumzuschlagen.
 
Wenn du ein wenig mehr Input gibst, dann bitte das Relevante! Und das dann bitte nicht zwischen den Zeilen und unvollständig! Wir sprechen hier von einem Fileserver für ein Unternehmen!

Es ist für deinen Arbeitgeber sicherlich löblich, dass er einen Mitarbeiter hat, der sich der Aufgabe annehmen möchte, aber sich in dieses Thema erst einarbeiten muss, da kaum bis keine Vorkenntnisse da sind. Und dieses Thema ist nicht mal eben so abzuarbeiten. Also, verbrenn dich nicht selbst, geh zu deinem Chef und sprich es an, dass dies in die Hände eines Spezialisten gehört. Ob er jemanden dafür einstellt oder sich an ein Systemhaus wendet, seine Sache!

Warum?

Nun, hier kann und werde ich mich @bender_ voll anschliessen! Und wenn du der Ansicht bist, ne schaffe ich alleine, dann solltest du evtl. darüber nachdenken, welcher Kopf rollt, wenn es schief geht!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ryzen-
Es ist ja alles gut gemeint sicher, aber der Server ist jetzt halt auch nicht so dramatisch wichtig, als das irgendwelche Profis irgendwelches Domänen einrichten müssten. Das RAID geht, Backups werden erstellt von wichtigen Dingen - Damit ist das Hauptziel des Servers erfüllt. Wenn etwas schief läuft, dann rollt kein Kopf ;)

Wenn ich jetzt den Server als Domänencontroller einrichte (ich finde es für die 5 Rechner die hier stehen eigentlich Oversized), können dann die Mitarbeiterlaptops ohne Domaine trotzdem noch auf das NAS zugreifen? Vermutlich nicht und da haben wir dann das nächste Problem, weil die haben halt ihre normale Windows anmeldedaten auf Ihrem Laptop
 
Domänencontroller und ordentliches Rechtemanagement wären leistungsfähiger. Man möchte aber natürlich auch nicht in jedem kleinen Handwerksbetrieb immer das ganz große Fass aufmachen...

Die Schwächen des Konstrukts würde ich offen kommunizieren. Für das Problem mit den Netzlaufwerken würde ich mir den Befehl net use ansehen. Da kann man wahrscheinlich ein Skript drumherum bauen, das dann die gewünschte Funktionalität abbildet.

https://it-stack.de/21/04/2011/net-use-delete-mit-parameter-erzwingen/

Vielleicht ist auch der Artikel interessant.

https://www.digitalcitizen.life/how-delete-mapped-drives-windows-7
 
emulbetsup schrieb:
Domänencontroller und ordentliches Rechtemanagement wären leistungsfähiger. Man möchte aber natürlich auch nicht in jedem kleinen Handwerksbetrieb immer das ganz große Fass aufmachen...

Die Schwächen des Konstrukts würde ich offen kommunizieren. Für das Problem mit den Netzlaufwerken würde ich mir den Befehl net use ansehen. Da kann man wahrscheinlich ein Skript drumherum bauen, das dann die gewünschte Funktionalität abbildet.

https://it-stack.de/21/04/2011/net-use-delete-mit-parameter-erzwingen/

Vielleicht ist auch der Artikel interessant.

https://www.digitalcitizen.life/how-delete-mapped-drives-windows-7
Zum Vergrößern anklicken....


DANKE! … net use * /delete ins Anmelde und Abmeldeskript rein und ich hab alles was ich wollte.
 
Master1991 schrieb:
Benutzer sind: Mitarbeiter (Jeder einen eigenen Order plus einen Share), Externe (Nur Share), Hilfskräfte (Nur Share)
Zum Vergrößern anklicken....
Jetzt das noch zusammen mit Kundendaten, Zugriff von Außen, eventuell noch mit Fremdgeräten mit der DSGVO in Einklang bringen und Du bist fertig.
Master1991 schrieb:
Wenn etwas schief läuft, dann rollt kein Kopf
Zum Vergrößern anklicken....
Dein Wort in Gottes Ohr. Ich hoffe, das sieht dein Chef immer noch so, sollte mal einer von der Aufsichtsbehörde vor der Tür stehn: https://dsgvo-gesetz.de/themen/bussgelder-strafen/

Hut ab, dass Du dafür die Verantwortung tragen willst - ich würde das nicht wollen auf Basis von 14 Beiträgen in einem Forum für Heimnetzwerke.

Viel Glück!
 
bender_ schrieb:
Jetzt das noch zusammen mit Kundendaten, Zugriff von Außen, eventuell noch mit Fremdgeräten mit der DSGVO in Einklang bringen und Du bist fertig.

Dein Wort in Gottes Ohr. Ich hoffe, das sieht dein Chef immer noch so, sollte mal einer von der Aufsichtsbehörde vor der Tür stehn: https://dsgvo-gesetz.de/themen/bussgelder-strafen/

Hut ab, dass Du dafür die Verantwortung tragen willst - ich würde das nicht wollen auf Basis von 14 Beiträgen in einem Forum für Heimnetzwerke.

Viel Glück!
Zum Vergrößern anklicken....


Das passt scho :) … Kundendaten sind da eh nicht drauf. Aber hab es jetzt mit Domäne gemacht. Ist noch nicht fertig aber scheint schonmal Rechtemäßig gut zu funktionieren. Jetzt ist nur noch die Frage wie Leute ohne Domäne auf die Daten zugreifen
 
Indem du ihnen einen Domänenaccount anlegst und diesen auf die Dateien bzw. Freigaben berechtigst. Die melden sich dann mit ihrem lokalen Konto an ihrem PC an und für den Share dann Domäne\Domänenbenutzer & Domänenbenutzer-Kennwort
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

AIMP
Ziel Rechnerupgrade (Performance, Lautstärke minimieren) und Fileserver einrichten
Antworten
2
Aufrufe
890
AIMP
AIMP
ceddy
NAS/Fileserver Eigenbau
2
Antworten
33
Aufrufe
5.277
ceddy
ceddy
F
Nas/Fileserver Eigenbau
Antworten
16
Aufrufe
1.588
Sebbl2k
S
andy-tristan
NAS / FileServer Eigenbau
2
Antworten
31
Aufrufe
14.332
Karbe
Karbe
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz