Autor
|
Thema: Rechte in NT4.0 (1480 mal gelesen)
|
melzig Mitglied Maschinenbautechniker
Beiträge: 396 Registriert: 15.01.2003 Intel Xeon CPU E5-1650v2 @3,5 GHz; 32 GB RAM Quadro K4000 3 GB 2x 20" TFT LG Flatron L2000CN Space Pilot 3D Connexion Windows 7 Professional 64 Bit Inventor Professional 2015 -64-Bit-Edition- Inventorintegration für Autodesk Productstream Professional 2011
|
erstellt am: 30. Apr. 2003 13:58 <-- editieren / zitieren --> Unities abgeben:
Hallo NT - Spezialisten! Wir haben in unserer Firma ein NT4.0 Netzwerk. Auf dem Server läuft NT4.0SP6 und SBS4.5. Die Clients sind NT4.0 Workstation oder Windows2000. Die entsprechenden Nutzer melden sich allerdings nur lokal an Ihrer Station an und die entsprechenden Verbindungen auf den Server erfolgen über Netzlaufwerke die beim Starten automatisch verbunden werden. Damit das funktioniert, sind alle Benutzer lokal und auch auf dem Server jeweils mit dem selben Anmeldenamen und Paßwort angelegt. Soweit funktioniert das auch recht gut. Nun zum Problem: Die Daten liegen zentral auf dem Server. Unter anderem auch das Zeichnungsarchiv. Ich möchte nun aus gegebenen Anlaß die Zugriffsrechte im Archiv ändern. In den einzelnen Pfaden des Archives sollen die Domain Benutzer die Daten (CAD-Zeichnung) öffnen, bearbeiten und speichern(bei entsprechenden Änderungen) können, aber nicht löschen.Desweiteren soll das hinzufügen von neuen Dateien möglich sein. Dafür habe ich mir einen Probepfad eingerichtet und folgende Rechte für die Domain Benutzer vergeben. beschränkter Verzeichniszugriff RWX beschränkter Dateizugriff RWX Öffne ich nun mit Mechanical6 eine Datei und ändere diese und gehe auf speichern, kommt folgende Meldung: Zeichnung XYZ.. kann nicht gespeichert werden, da von einer anderen Sitzung darauf zugegriffen wird. Es hat aber definitiv kein anderer die Zeichnung offen. Gespeichert wir dann eine ???.SV$ (Sicherungsdatei in das Verzeichnis) Speichere ich aber die Datei nach C: auf den Client und gehe im Explorer auf ausschneiden(oder Kopieren) und füge dann die geänderte Datei mit dem Explorer in den Pfad ein, dann funktioniert das. Das Löschen funktioniert wie gewollt nicht, aber die geänderten Zeichnungen sollten sich schon vom Programm heraus speichern lassen. Eine Mechanical6 Problematik scheint das nicht zu sein, da es mit Word-Dateien auch nicht funtioniert. Bin für jede Hilfe dankbar. Tschüß Frank!
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
melzig Mitglied Maschinenbautechniker
Beiträge: 396 Registriert: 15.01.2003
|
erstellt am: 12. Jun. 2003 09:55 <-- editieren / zitieren --> Unities abgeben:
|
Leon Mitglied Techn. Angest.
Beiträge: 414 Registriert: 28.03.2002 ACAD 2016 Mech,Unigraphics NX 10 64Bit,PDMS, COMOSPT, VB, Naviswork, SAP/ECTR,...... WindowsXP 32Bit/64Bit Windows 7 Pro 64Bit FSC H720 16 GB RAM ...
|
erstellt am: 12. Jun. 2003 12:45 <-- editieren / zitieren --> Unities abgeben: Nur für melzig
Hi ! Hast Du neben den NTFS-Berechtigungen auch die Freigabeberechtigungen beachtet ? Nachdem die Daten auf einem Server, und dort auf einem freigegebenen Laufwerk bzw. Ordner liegen, muessen die Permissions für die Freigabe selbst auch angepasst werden... mfg Leon Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
melzig Mitglied Maschinenbautechniker
Beiträge: 396 Registriert: 15.01.2003
|
erstellt am: 12. Jun. 2003 12:55 <-- editieren / zitieren --> Unities abgeben:
|
melzig Mitglied Maschinenbautechniker
Beiträge: 396 Registriert: 15.01.2003 Intel Xeon CPU E5-1650v2 @3,5 GHz; 32 GB RAM Quadro K4000 3 GB 2x 20" TFT LG Flatron L2000CN Space Pilot 3D Connexion Windows 7 Professional 64 Bit Inventor Professional 2015 -64-Bit-Edition- Inventorintegration für Autodesk Productstream Professional 2011
|
erstellt am: 12. Jun. 2003 14:38 <-- editieren / zitieren --> Unities abgeben:
@ Leon Habe ich ausprobiert! Liegt wahrscheinlich nicht daran. Auf dem Laufwerk D des Servers gibt es den Pfad Daten und der ist als "Daten" freigegeben (Freigaberechte: Vollzugriff Domainmitglieder) Der Pfad Konstruktion > Datenaustausch > Probe_Zugriffsrechte ist ein Unterpfad von Daten. In dieser Reihe gibt es keine weiteren Freigaben mehr. Auf dem Pfad Probe_Zugriffsrechte liegen wie bereits geschrieben die beschränkten Zugriffsrechte für den Ordner und den Dateizugriff (NTFS). Trotzdem funktioniert das Ganze nicht wie gewollt. Das hineinkopieren von anderen Dateien in den Pfad Probe_Zugriffsrechte funktioniert, wobei der jeweilige Besitzer leider die Berechtigungen ändern kann und somit sich selber und anderen Vollzugriff einräumen kann. Die anderen Berechtigungen werden wie gewollt übernommen. Ein Öffnen, Ändern und Abspeichern ist jedoch nicht möglich > siehe erstes posting zu diesem Thema. Tschüß Frank!
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Leon Mitglied Techn. Angest.
Beiträge: 414 Registriert: 28.03.2002
|
erstellt am: 12. Jun. 2003 15:45 <-- editieren / zitieren --> Unities abgeben: Nur für melzig
Eine Sache die ich nicht verstehe: Du sagst Benutzer melden sich lokal an und am Server hast Du selben Benutzer mit selben Kennwort (wie üblich bei einem Peer to Peer Netzwerk). Warum vergibts Du dan Rechte an Domainbenutzer, wenn du gar keine Domain hast ? Muesstes ja recht a lokale Benutzer/Gruppen bzw. Netzwerkbenutzer vergeben! Oder hab ich da was missverstanden ? mfg Leon Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
melzig Mitglied Maschinenbautechniker
Beiträge: 396 Registriert: 15.01.2003 Intel Xeon CPU E5-1650v2 @3,5 GHz; 32 GB RAM Quadro K4000 3 GB 2x 20" TFT LG Flatron L2000CN Space Pilot 3D Connexion Windows 7 Professional 64 Bit Inventor Professional 2015 -64-Bit-Edition- Inventorintegration für Autodesk Productstream Professional 2011
|
erstellt am: 13. Jun. 2003 09:55 <-- editieren / zitieren --> Unities abgeben:
@ Leon Wir haben schon eine Domain. Unsere Domain heißt "Dresden". Unser NT-4.0 Server ist kein alleinstehender Server, sondern ein PDC (Primärer Domaincontroller), allerdings ohne einen BDC. Die User die auf dem Server angelegt werden sind damit auch Domainmitglieder. Das mit dem Anmelden war schon so, wo ich hier angefangen habe zu arbeiten.Das hat natürlich auch entscheidende Nachteile, wenn man keine direkte Domainanmeldung vornimmt. Ich habe mal eine Überwachung für eine solche Datei eingestellt, auf welche der entsprechende Nutzer "Mueller" die Rechte RWX hat. Nun hat der Benutzer Mueller die Datei geöffnet, geändert und wollte sie wieder abspeichern > leider ohne Erfolg. Fehlermeldung wie im ersten posting beschrieben. Die Überwachung ergab folgendes: Objekt geöffnet: Objekt-Server: Security Objekttyp: File Objektname:G:\CADDaten\Datenaustausch\Probe_zugriffsrechte\EG-MRL.DOC Neue Zugriffsnummer-ID: - Vorgangs-ID: {0,40707576} Prozeß-ID: 2158184640 Primärer Benutzername: SYSTEM Primäre Domäne: NT-AUTORITÄT Primäre Anmelde-ID: (0x0,0x3E7) Client-Benutzername: MUELLER Client-Domäne: DRESDEN Anmelde-ID des Clients: (0x0,0x26CF66E) Zugriffe: LÖSCHEN SYNCHRONISIEREN Attribute lesen Privilegien: - Das läßt nur darauf schließen, daß beim überspeichern der alten Datei das Programm diese löschen möchte um die neue Version (mit Änderungen)dort abzuspeichern. Da aber das Recht Löschen "D" nicht für diesen Benutzer da ist bricht der Rechner den Speichervorgang ab. Ich werde in der nächsten Woche das mal mit einer richtigen Domainanmeldung ausprobieren und mal sehen was dann passiert. Tschüß Frank! Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Leon Mitglied Techn. Angest.
Beiträge: 414 Registriert: 28.03.2002
|
erstellt am: 13. Jun. 2003 11:31 <-- editieren / zitieren --> Unities abgeben: Nur für melzig
Aha ! Der Sinn des PDC ist mir nicht ganz klar, wenn sich Benutzer nicht über die Domain anmelden. Ich glaube bei einer Domainanmeldung wird ein anderer Zugriffstoken für Domainmitglieder erstellt oder sowas....... Bin gespannt was rauskommt ! mfg Leon Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Husky Ehrenmitglied V.I.P. h.c.
Beiträge: 5702 Registriert: 10.07.2002 No Sysinfo
|
erstellt am: 18. Jun. 2003 08:28 <-- editieren / zitieren --> Unities abgeben: Nur für melzig
Hallo Frank, in deiner Überwachung steht genau was passiert: Machanical versucht als Benutzer "System" zu speichern. Es müßte so gehen : Auf dein Datenverzeichniss den Benutzer System mal mit allen Rechten einrichten ( Vollzugriff auf das Verzeichniss ) die Rechte des Benutzers Mueller so lassen. Jetzt müßt Mechanical speichern können aber der Benutzer Mueller nichts löschen. Grüße Husky
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
melzig Mitglied Maschinenbautechniker
Beiträge: 396 Registriert: 15.01.2003
|
erstellt am: 18. Jun. 2003 09:01 <-- editieren / zitieren --> Unities abgeben:
@ husky Vielen Dank für den Tip! Habe ich soeben ausprobiert > funktioniert leider nicht! Habe dem System auf den Pfad und die Dateien Vollzugriff erteilt > Fehlermeldung wie gehabt. Vielleicht hast du ja noch einige Ideen. Wenn ich Zeit habe probier ich das mal mit der Domainanmeldung. Vielen Dank! Tschüß Frank!
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |