Cifs-speicher administratorkonto – Dell PowerVault NX3600 Benutzerhandbuch
Seite 34
3.
Erstellen Sie im NAS Manager eine allgemeine Zugriffsfreigabe, die der Stamm für alle Benutzerordner ist.
Erstellen Sie zum Beispiel eine allgemeine Zugriffsfreigabe mit dem Freigabenname users im Verzeichnis /
users, und wählen Sie die Option zum Erstellen des Ordners aus, falls noch nicht vorhanden.
4.
Laden Sie mithilfe des Windows Explorer die users-Freigabe als lokaler CIFS-Administrator.
5.
Klicken Sie in den Sicherheitseinstellungen der geladenen Freigabe auf Advanced (Erweitert) und ändern Sie den
Eigentümer auf Domain Admins (Domänenadministrator) oder das spezifische Domänenadministrator-
oder Speicheradministratorkonto um, für das Sie die Eigentumsrechte wünschen.
Dies ist das Konto, das die Ordner für die Basisfreigabe eines jeden Benutzers erstellt (entweder mithilfe eines vom
Benutzer erstellten Scripts oder manuell).
6.
Trennen oder unmounten Sie die user-Freigabe und laden Sie sie erneut als Konto, das über die Eigentumsrechte
darüber verfügt, wie vorher eingestellt (als Domänenadministrator, Speicheradministrator oder spezifisch
eingestellte Kontoeigentumsrechte).
7.
Erstellen Sie im NAS Manager eine neue CIFS-Freigabe und wählen Sie den Freigabetyp CIFS share containing a
user-based directory tree (CIFS-Freigabe mit einer benutzerbasierten Verzeichnisstruktur) aus.
8.
Vorher wurde die allgemeine Zugriffsfreigabe mit Namen users im Pfad /users erstellt. Geben Sie in Path template
(Pfadvorlage) /users ein und wählen Sie dann aus, ob die Benutzerordner die Form /users/username oder /users/
domain/username annehmen sollen.
9.
Klicken Sie auf Save Changes (Änderungen speichern).
10. Beim Windows Explorer erstellen Sie für jeden Benutzer, der eine Basisfreigabe erhalten soll, einen Ordner, der der
Pfadvorlage entspricht, welche Sie im vorigen Schritt erstellt haben.
Dies kann entweder manuell oder mithilfe eines vom Benutzer erstellten Scripts geschehen.
Zugriffskontrolllisten und Freigabeebenenberechtigungen auf
FluidFS einstellen
Sie können auf dem Fluid File System (FluidFS) Access Control Lists (Zugangssteuerungslisten, ACLs) und Share Level
Permissions (Freigabeebenenberechtigungen, SLPs) einrichten. Es wird empfohlen, dass ein Windows-Administrator
den von Microsoft definierten bewährten Methoden folgt.
Sowohl ACLs als auch SLPs werden von FluidFS unterstützt. SLPs sind allerdings eingeschränkt, da sie nur Rechte zur
Vollkontrolle, Modifizierung und zum Lesen für den jeweiligen Benutzer oder die jeweilige Gruppe ansprechen.
CIFS-Speicher Administratorkonto
Ein integriertes lokales CIFS-Speicher Administratorkonto dient vor allem dazu, das Eigentumsrecht der CIFS-Freigabe
einzurichten. Das Konto kann auch dazu verwendet werden, ACLs einzustellen, wenn der NAS-Dienst nicht an eine
Active Directory-Domain angebunden ist. Dieses integrierte Konto verfügt aus Sicherheitsgründen über ein zufällig
generiertes Kennwort. Sie müssen dieses Kennwort ändern, bevor Sie versuchen, ACLs oder SLPs einzustellen.
Benutzerkonto mit CIFS-Vollzugriff (Backup-Benutzer)
Das Konto Full Access User (Benutzer mit Vollzugriff) ist ein Konto mit einem besonderen Zweck, das von Backup-
Administratoren verwendet werden soll. Das System muss Teil eines Active Directory (AD) sein, um diese Berechtigung
mit einem AD-Konto zu verbinden. Die Berechtigungen des Benutzers mit Vollzugriff geben dem AD-Konto Vollzugriff auf
alle Daten auf allen Freigaben und allen Volumes, ungeachtet der Datei-ACL-Definitionen. Die Einstellungen der SLPs
(Freigabeebenenberechtigungen) jedoch gelten für das AD-Konto, das über die Berechtigungen des Full Access User
(Benutzer mit Vollzugriff) verfügt. Es ist Aufgabe des NAS-Systemadministrators zu überprüfen, dass das AD-Konto mit
Vollzugriff über alle wichtigen SLPs verfügt.
So verwalten Sie den Benutzer mit Vollzugriff:
34