Homeserver Forum

Weiss jemand von euch wie die Benutzerverwaltung am WHS genau funktionert? In welchem Verhältnis steht die WHS-Console zum normalen administrieren über die Computerverwaltung? Mir kommt es so vor als ob die Console höhere Priorität hätte?
Ein Beispiel:
Ich lege einen neuen Benutzer über die Console an, möchte diesen vollständigen Zugriff auf ein Share geben. Beim Übernehmen kommt aber immer die Meldung "Die Änderung für Person ... können nicht gespeichert werden".
Ok, wenn ich das ganze über die Computerverwaltung am WHS mache, Benutzer anlegen, rechte auf Share vergeben, alles klappt soweit. Allerdings bekommt genau dieser Benutzer eben KEINE Rechte auf diesem Share, obwohl es genau so in der Computerverwaltung eingetragen ist !?!
Zählt also die Console mehr als die Computerverwaltung?
Hat jemand ähnliche Probleme?

Grüsse
Mike

Hallo,

Mike27 hat geschrieben:Weiss jemand von euch wie die Benutzerverwaltung am WHS genau funktionert?

ich glaube, ich habe sie rudimentär verstanden ...

Mike27 hat geschrieben:In welchem Verhältnis steht die WHS-Console zum normalen administrieren über die Computerverwaltung?

ein administrieren des WHS über die z.B. Computerverwaltung ist nicht vorgesehen. Die Schnittstelle zum User ist einzig die Konsole.

Mike27 hat geschrieben:Hat jemand ähnliche Probleme?

oh ja, ich z.B., als ich in meinen Anfangstagen wie du versucht habe, solche Einstellungen außerhalb der Konsole vorzunehmen.

Lösche den/die angelegten Benutzer, mache die Änderungen rückgängig udn benutze die Konsole, wäre mein Tipp.

Gruß Werner

Eigentlich kann man auch problemlos per Computerverwaltung Benutzer hinzufügen, man muss sie danach nur in die Gruppe vom WHS stecken!

Umgekehrt kann man auch Benutzer in der Konsole anlegen sie aus der Gruppe entfernen und damit z.B. spezielle Dienste starten.

Hallo,

Mike Lowrey hat geschrieben:Eigentlich kann man auch problemlos per Computerverwaltung ...

du rätst Mike27 tatsächlich, die benutzerspezifische Rechteverwaltung außerhalb der Konsole durchzuführen?

Gruß Werner

Nein ich rate es ihm nicht, ich sage jedoch das es technisch keinen Unterschied macht.
Da es mehr Aufwand ist macht es allerdings auch keinen Sinn.

Mike Lowrey hat geschrieben:Nein ich rate es ihm nicht, ich sage jedoch das es technisch keinen Unterschied macht.
Da es mehr Aufwand ist macht es allerdings auch keinen Sinn.

Technisch gesehen macht es dann keinen Unterschied, wenn du wirklich ALLE Einträge genau so machst wie der WHS ... und dazu gehören auch die XXX Stellen in der Registry
und ich habe inzwischen (nach einiger Analyse und dem Versuch zu verstehen) den Eindruck, dass hier selbst da, wo rudimentäre Doku vorhanden ist, diese nicht ganz richtig ist (Absicht oder Vergessen die Änderungen von PP1 und PP2 nach zu ziehen?)

Das nicht alles gut dokumentiert ist merkt man doch schon daran, dass ein Entwickler von A Soft zuletzt wieder neue Funktionen aus der HomeServerControls.dll veröffentlicht hat die nicht dokumentiert sind.

Mir ist schon klar das für den WHS nur die Konsole vorgesehen ist. Würde diese ja auch nicht so schlecht finden, allerdings geht mir eine sehr grosse Möglichkeit dort ab, und zwar nicht nur Rechte auf den Shares zu vergeben sonder auch auf den Ordnern darunter?!? Das ist wohl etwas, was auf der Konsole nicht vorgesehen ist/war

Mike27 hat geschrieben:Mir ist schon klar das für den WHS nur die Konsole vorgesehen ist. Würde diese ja auch nicht so schlecht finden, allerdings geht mir eine sehr grosse Möglichkeit dort ab, und zwar nicht nur Rechte auf den Shares zu vergeben sonder auch auf den Ordnern darunter?!? Das ist wohl etwas, was auf der Konsole nicht vorgesehen ist/war

Ich glaube, das ist durch die Zielgruppe "Home" begründet ... die filigrane Verwaltung von unterschiedlichsten Rechten auf einer großen Anzahl von Shares und Verzeichnissen ist sehr aufwändig und Risiko behaftet.

PS ich spreche aus böser Erfahrung, ca. 2500 Shares mit ca. 4000 Anwendern und 10 Jahre gewachsene Berechtigunsgstrukturen

Nobby1805 hat geschrieben: Ich glaube, das ist durch die Zielgruppe "Home" begründet ... die filigrane Verwaltung von unterschiedlichsten Rechten auf einer großen Anzahl von Shares und Verzeichnissen ist sehr aufwändig und Risiko behaftet.

PS ich spreche aus böser Erfahrung, ca. 2500 Shares mit ca. 4000 Anwendern und 10 Jahre gewachsene Berechtigunsgstrukturen

Mit Zielgruppe "Home" hast du sicher recht, nur ich hätte mir das schon erwartet, und wenn es über die Konsole nicht geht, dass ich es zumindest in der Comupterverwaltung trotzdem administrieren kann. Nicht das sich das dann überhaupt nicht miteinander vertragt

Ich hänge mich hier mal dran weil es so gut passt. Ich versuche eigentlich immer, so wenig wie möglich mit dem Administrator-Account zu machen. Leider scheint Windows dieser Herangehensweise prinzipiell abgeneigt zu sein. Wenn man dann auch noch auf die eingeschränkten Möglichkeiten der WHS-Konsole angewiesen ist, kann man eigentlich gleich ganz einpacken. Trotzdem habe ich die Hoffnung nicht aufgegeben, dass mir hier jemand weiter helfen kann.

Ich beschreibe einfach mal ein Beispiel. Wenn ich das ans Laufen bekomme, schaffe ich den Rest wahrscheinlich auch.

Ich habe mir die Windows-Offline-Update-Software von c't auf den Server gelegt. Damit ich jetzt jederzeit die aktuellen Updates für meine Clients auf der Platte habe, habe ich auf dem WHS eine Task eingerichtet, die zum Ende des Backup-Zeitraums den Download anstößt. Für diese Task habe ich extra einen neuen Benutzer angelegt, der Schreibrechte nur auf dem Software-Share hat.

Natürlich klappt das nicht. Die Frage ist nur, warum. Also denke ich so bei mir, ich logge mich mal mit diesem Benutzer ein und lasse das Skript von Hand laufen. Geht aber nicht, weil der Benutzer keine Rechte hat, sich per Remotedesktop einzuloggen. Das ist ja schnell behoben denke ich. In der Windows-Hilfe steht genau drin, wie man das einrichtet. Also schnell den Benutzer in die Gruppe Remotedesktopbesitzer aufgenommen. Ergebnis: Fehlanzeige.

Kann mir jemand weiterhelfen?

Danke und Grüße,
-- mvordeme

lies mal hier: viewtopic.php?f=11&t=6982

Erst mal danke. Ich werde das nachher ausprobieren. Mal sehen, ob ich so dem eigentlichen Problem auf die Spur komme. Allerdings vermute ich, dass das auch etwas mit der Rechtevergabe zu tun hat ...

Das hat geklappt. Ich musste allerdings die Berechtigung nur für die Gruppe Remotedesktopbenutzer vergeben und dann in der WHS-Konsole für den Benutzer den Remotezugriff erlauben.

Jetzt zum eigentlichen Problem. Wie ich befürchtet hatte, kann der Benutzer das Update-Skript problemlos ausführen. In der Ereignisanzeige finde ich keinerlei Hinweise auf irgend welche Fehler bei der Durchführung der Task. Wie finde ich die Ursache des Problems?

So sieht man sich wieder.....

mvordeme hat geschrieben:
Jetzt zum eigentlichen Problem. Wie ich befürchtet hatte, kann der Benutzer das Update-Skript problemlos ausführen. In der Ereignisanzeige finde ich keinerlei Hinweise auf irgend welche Fehler bei der Durchführung der Task. Wie finde ich die Ursache des Problems?

Ich hab den Satz grad 3x durchgelesen und leider immer noch nicht kapiert.
- er kann problemlos ausführen
- kein Fehler
Was hast Du also für ein Problem??


P.S. Was ist das für ein ct-Tool?? Link?