Windows- & OS-X in einem Netzwerk / Zugriffsrechte

[seven4ever]

Problemschilderung:
-Wir haben 2 Mac OS-X Server (OS 10.3.9) und 3 Windows 2000 Server mit SP4
-Alle 5 Server befinden sich in der Domäne „PPM“
-Es gibt OS 9.0 und OS/X Workstations und auch Windows 2000 Stationen


Nun..das Problem hat mit dem Datenaustausch zu tun. Es gibt diverse Ordner die wir für unsere Arbeiten eingerichtet haben. Alle Benutzer können darauf zugreifen.

Nur ein Problem ist z.B., wenn jemand auf dem MAC-Fileserver einen Ordner oder eine Datei erstellt, ist diese für einen Windows-Benutzer erst einmal schreibegschützt.

Erst nach dem übertragen der Zugriffsrechte auf den Hauptordner, können die Windows-Benutzer mit solchen auch richtig arbeiten.

Umgekehrt ist es genaugleich...

Wir sind uns nicht sicher, ob wir alle Einstellungen richtig gemacht haben auf den MAC-Servern. Die Frage die sich uns stellt ist,

was stellt man bei den Protokollen ein?

Wo liegt der Unterschied zwischen Eigentümer, Gruppe und Jeder. Wir haben allen 3 „Lesen&Schreiben“ als Recht vergeben.

Das Problem ist so gross, dass auch das Backup nicht sauber läuft, da immer wieder Meldungen auftauchen, dass der Backup mangelnd Zugriffsrechten die Dateien nicht sichern konnte.

Wie müsste man die Benutzeraccounts und die Protokolle einstellen, dass sich Windows und OS/X verstehen?

Wo liegt genau der Knackpunkt der Rechtevergabe? Warum funktioniert es, nachdem man die Rechte neu übertragen hat? Es muss doch möglich sein, dass der OS-X Server die Rechte gleich von Anfang an so übernimmt, wie bei der Freigabe definiert ist? Warum nimmt er immer zuerst die Rechte der Maschine, durch die der Ordner erstellt wurde?

Wäre für jede Hilfe dankbar...bitte beachtet, ich bin kein MAC-Server-Profi. Wurde leider dazu verdonnert den Server zu unterhalten...und brauche jetzt dringend Hilfe.

Nochmals VIELEN DANK an ALLE!

 

[MaxS]

Problemschilderung:
Nur ein Problem ist z.B., wenn jemand auf dem MAC-Fileserver einen Ordner oder eine Datei erstellt, ist diese für einen Windows-Benutzer erst einmal schreibegschützt.

Erst nach dem übertragen der Zugriffsrechte auf den Hauptordner, können die Windows-Benutzer mit solchen auch richtig arbeiten.

Man verwendet Sharepoints für die die Rechte vererbt werden. D.h. die Rechte die beim Sharepoint eingestellt werden, werden auf all darin befindlichen Ordnern und Dateien beim Anlegen übertragen. Diese Einstellung findest Du im WGM->Share->AFP

Umgekehrt ist es genaugleich...

Wo liegt der Unterschied zwischen Eigentümer, Gruppe und Jeder. Wir haben allen 3 „Lesen&Schreiben“ als Recht vergeben.

Das ist eine sehr essenzielle und dennoch einen Basis Frage! Ich empfehle DRINGEND Literatur zum Thema Mac OS X Server!!!
"Eigentümer" ist der Benutzer, eine Gruppe ist das was es ausdrückt: eine Gruppe von Benutzer die im Arbeitsgruppenmanager angelegt werden. "Jeder" sind alle anderen Benutzer, die nicht für diesen Ordner/Datei angegeben sind, oder nicht in der Gruppe des Ordners oder der Datei sind.

Das Problem ist so gross, dass auch das Backup nicht sauber läuft, da immer wieder Meldungen auftauchen, dass der Backup mangelnd Zugriffsrechten die Dateien nicht sichern konnte.

Mit was läuft denn das Backup? Der Backup-Prozess läuft in der Regel immer mit Administratorrechten und kann auf alle Dateien zugreifen.

Wäre für jede Hilfe dankbar...bitte beachtet, ich bin kein MAC-Server-Profi. Wurde leider dazu verdonnert den Server zu unterhalten...und brauche jetzt dringend Hilfe.

Mac OS X verhält sich nicht viel anders als ein anderes UNIX. Auch für den Zugriff auf Windows Clients. Es tut mir leid, aber Du musst Dich ein bisschen in die Thematik einarbeiten, ein Forum wird Dir auf die dauer nicht richtig helfen können. Bestell Dir einfach 1-2 Bücher zu Mac OS X und Mac OS X Server, schaff die OS 9 Clients ab und vielleicht auch noch ein kleines Training bei Brainworks (wenn Du schon dazu verdonnert wurdest, soll Dein Arbeitgeber auch etwas für die Fortbildung tun, oder?)

Viele Grüße, Maximilian

 

[seven4ever]

Vielen Dank Maximilian.

Ich habe ein Buch zur Hand, nur leider wusste ich gar nicht wo ich ansetzen muss. Die Sache mit den SharePoints bringt mich jetzt bestimmt einen Schritt weiter. Hätt da aber noch eine Frage: Am OS-X Server ist ein Rack mit HD's verbunden...Da es ja unser File-Server ist. Wo muss ich genau die SharePoints eröffnen...Also wie gehe ich da vor? Ich kann mit den Abkürzungen leider nicht viel Anfangen.

Dein Vorschlag mit dem Kurs, sehe ich genauso...nur leider erlaubt es die Zeit nicht. Und ich bin einfach ein wenig unbeholfen, da ich eigentlich von der Windows-Gemeinde komme.

Vielen Dank für deine Hilfe und die Zeit die du dir nimmst.

Gruss, Mario

 

[Incoming1983]

Hab grad nicht viel Zeit, aber das als Tip:

schau mal in der smb.conf nach, und setze ggf. die directory und file create masks richtig.

Näheres unter http://samba.org

 

[MaxS]

Hallo, seven4ever,

Den Tipp von Incoming1983 bitte getrost ignorieren, da Du einen Server einsetzt musst Du nichts per Hand editieren und führt in Deinem Fall wahrscheinlich sehr schnell zu weiteren "Verwirrungen"

Ich empfehle jetzt mal folgende "Literatur": http://www.apple.com/de/server/documentation/

Dort holst Du Dir bitte die Dokumentation zur "Benutzerverwaltung", "File-Server Administration" und "Windows Services". Die Anleitung von Apple sind eigentlich sehr schön und Schritt-für-Schritt Anleitungen.
Ab Seite 17 werden Berechtigungen auf Dateien erläutert. (File-Server Doku).
Ab Seite 71 findest Du in der Windows-Services Dokumentation Hilfe zum Sharing für Windows.

Das Tool, das Du hier verwenden musst, ist in beiden Fällen der "Arbeitsgruppen Manager". Er findet sich unter Programmen -> Server -> Arbeitsgruppen Manager". Wenn Du auf Englisch eingestellt bist, dann heisst er "Workgroup Manager".
Wenn er gestartet ist, und Du dich mit dem Server verbunden hast, gibt es oben einen Button für "Shares", dort sind alle freigegebenen Verzeichnisse definiert. Deine Verzeichnisse müssen die Option "Berechtigungen vererben" gesetzt haben.

Dein Chef muss Dir einfach ein bisschen Zeit einräumen Dich mit der Terminologie und den Besonderheiten eines anderen Systems auseinanderzusetzen. Einfach hinsetzen und Klicken ist leider nicht Wenn das nicht klappt, lieber die Administration wieder abgeben, man kommt sonst nur in Teufels Küche.

Was ist denn mit dem "alten" Admin passiert? Evtl. hilft ja auch ein Apple-Service Partner oder Solution Expert um die Ecke?

Viel Erfolg! Maximilian

 

[keinepanik]

Mein Problem ist nicht ganz so komplex....

Ich will lediglich ein einzelnes Verzeichniss passwortfrei freigeben. Mein User und sein Inhalt soll verborgen bleiben. Wie geht das?
Ich hab das gefühl, die SharePoints-Freigaben funktionieren nur, wenn man die Windows/Mac Freigabe in den Systemeinstellungen auch einschaltet. Die aktiviert dann aber gleich auch das ganze Userverzeichnis für die Freigabe...

Was tun?

 

[MaxS]

Ich will lediglich ein einzelnes Verzeichniss passwortfrei freigeben. Mein User und sein Inhalt soll verborgen bleiben. Wie geht das?
Ich hab das gefühl, die SharePoints-Freigaben funktionieren nur, wenn man die Windows/Mac Freigabe in den Systemeinstellungen auch einschaltet. Die aktiviert dann aber gleich auch das ganze Userverzeichnis für die Freigabe...

Was tun?

Ähm, redest Du jetzt vom Server, ja? Das ist ein Serverforum.

Also die Systemeinstellung dort bzgl. Sharing gehen gar nicht, die benötigt man nur auf dem Client, aber wir reden ja vom Server, oder???

Am Server werden die Benutzerkonten nicht allgemein angezeigt. Das Benutzerkonto wird immer angezeigt, wenn man sich als Benutzer authentifiziert, denn das ist ja das Homeverzeichnis des Benutzers (identisch zu dem gebräuchlichen H: unter Windows).

viele Grüße, Maximilian

 

[Incoming1983]

Den Tipp von Incoming1983 bitte getrost ignorieren, da Du einen Server einsetzt musst Du nichts per Hand editieren und führt in Deinem Fall wahrscheinlich sehr schnell zu weiteren "Verwirrungen"

Dich kann man auch getrost ignorieren.

Falls du es noch nicht gemerkt: OS X setzt Samba ein.
Und auch bei OS X Server wird wohl ein Sambad laufen.

Ich würde auch keine Tips für die Gui geben, da diese ja dann wohl bei osx anders aussieht, als z.B. Swat oder andere Frontends.

Wer wirklich sowas administrieren will, sollte sich ernsthaft damit beschäftigen.

 

[MaxS]

Dich kann man auch getrost ignorieren.

Falls du es noch nicht gemerkt: OS X setzt Samba ein.
Und auch bei OS X Server wird wohl ein Sambad laufen.

Ich würde auch keine Tips für die Gui geben, da diese ja dann wohl bei osx anders aussieht, als z.B. Swat oder andere Frontends.

Wer wirklich sowas administrieren will, sollte sich ernsthaft damit beschäftigen.

Ich liebe freundliche, kompetente Mitstreiter

Falls Du es nicht gemerkt hast, war mein Kommentar nicht gegen Dich, sondern gegen den Kommentar. Da seven4ever ein Windows Administrator ist und sich überhaupt nicht (eigene Aussage) mit Mac OS X Server auskennt. Wenn Du schon so gut bist, weisst Du sicherlich wie sehr die UNIX Tools bei Mac OS X Server integriert sind und ineinandergreifen. Aber so wie Du klingst, vermutest Du das nur? Kennst Du überhaupt OS X Server? Schon "ernsthaft" damit beschäftigt?

Mit Swat sollt man da schon gar nicht anfangen, sonst darf man bald alles per CLI administrieren! Das ist interessant bei Mac OS X Client, dem die Admin-Tools und die Serverconfig fehlt und man auf andere Möglichkeiten ausweichen muss.

Einen Neuling bei Mac OS X Server in einer Produktionsumgebung jetzt auf die Kommandozeile zu stossen hilft sicherlich nicht, frustriert mehr und kann den ganzen Betrieb lahmlegen.

CU, MaxS

 

[slowfranklin]

Mach dich und deinen Chefe glücklich und schmeisst den zigtausend Euros für die Server noch ein paar hundert für fähigen Support hinterher - gibts garantiert auch in Eurer Stadt.