• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Als Admin keine automatischen Zugriffsrechte nach File-Sharing

  • Ersteller Benutzer 160610
  • Erstellt am

Benutzer 160610

Gast
Hallo!

Ich habe folgendes Problem bei mir im Netzwerk.

Windowslaptop
MBP Lion

Auf meinem MBP habe ich nur einen einzigen Account nennen wir ihn ADMIN und einen weiteren "Nur-Freigabe Account" namens TEST.
Dateifreigabe - Datei und Ordner über SMB (windows) freigeben - User TEST
Freigegebener Ordner nennt sich XYZ und die Benutzer hierfür ADMIN u. TEST lesen&schreiben, JEDER keine Rechte

Über Windows greife ich auf das MBP zu und log mich über den TEST Account ein. Ordner XYZ wird dargestellt und ich lege dort eine Datei ab (.url Datei)

Öffne ich nun am MBP den Ordner XYZ sehe ich auch die url Datei. Mit Apfel i unter Freigabe und Zugriffsrechte lese ich aus: TEST lesen&schreiben, JEDER keine Rechte (ADMIN steht dort garnicht aufgelistet)
Ich kann also nicht auf die Datei zugreifen!!!

-------
Mir ist klar, dass ich mit + den Benutzer ADMIN hinzufügen kann um so auf die Datei zugreifen zu können, aber wenn viele Dateien übersendet werden macht das wenig Sinn.

Umgehen könnte ich das, indem bei Dateifreigabe - Datei und Ordner über SMB (Windows) freigeben den User ADMIN auswähle und mich dann auch über Windows mit ADMIN anmelde. Das möchte ich allerdings nicht, weil dann auf die gesamte Festplatte zugegriffen werden kann.

Hab jetzt schon einige Stunden mit Internetrecherche und ausprobieren verbracht - leider ohne Ergebnis.
Hoffe ihr könnt mir auf die Sprünge helfen.

Schöne Grüßen
 
salome

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Ehrlich: Ich kenne mich nicht aus. Deine Beschreibung ist so verwirrend wie der erste Satz:
nur einen einzigen Account nennen wir ihn ADMIN und einen weiteren
Zum Vergrößern anklicken....
Widerspruch in sich.
Wie verbinden sich den die beiden Rechner?
Am besten ist du gibst deinen öffentlichen Ordner frei und legst die Dateien von Windows aus dort hinein /öffnest den Ordner auf dem Mac und holst die Dateien wieder heraus. Eigentlich ist der öffentlich Ordner jedes Users automatisch frei gegeben, wenn du Sharing aktivierst.
Salome
 

Benutzer 160610

Gast
Hallo! Danke für deine Bemühungen.
Stimmt - es sind zwei Accounts wobei man sich beim Hochfahren des MBP nur mit einem (ADMIN) anmelden kann.
Der andere ist ein "Nur-Freigabe-Account". Hab jetzt allerdings gesehen, dass der automatisch vorhandene Gastaccount auch ein "Nur-Freigabe-Account" ist.

Die Rechner sind im selben Netzwerk. Von win greife ich mit \\mbp auf den Mac zu. Dann kommt ein Anmeldefenster wo Benutzername&Kennwort gebraucht wird. Über den ADMIN Account möchte ich mich nicht einloggen, da sonst die gesamte Festplatte dargestellt wird. Gast gibt es hier nicht zum Auswählen. Aus diesem Grund hab ich eben diesen TEST Account angelegt um mich damit einloggen zu können und nur die freigegebenen Ordner zu sehen. Die Freigebenden Ordner sehe ich auch und ich kann auch gemäß den Gesetzen Zugriffsrechten Dateien lesen und bearbeiten.

Wenn ich dann allerdings vom MBP das ja nur einen Account hat über den ich mich anmelden kann beim hochfahren anmelde (ADMIN), dann kann ich auf die Dateien nicht zugreifen. Ich muss erst bei jeder Datei einzeln die Zugriffsrechte bearbeiten.

Weist du was ich meine? =)

Eigentlich das selbe Problem wie in diesem Thread - nur dass es nie zu einer Lösung kam
http://www.apfeltalk.de/forum/file-sharing-zugriffsrechte-t309185.html
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Warum meldest du dich denn nicht mit dem Account Test an und nutzt dann die Dateien?
Warum sollte der Nutzer Admin Zugriff auf Dateien bekommen, die einem anderen Benutzer gehören?
Der Sinn eines Mehrbenutzersystems ist es unter anderem, das die Benutzer getrennt sind und nicht ohne weiteres auf Dateien des anderen zugreifen können.
 

Benutzer 160610

Gast
Ich versteh was du meinst. Aber:

Ich ADMIN bin die einzige Person, die dieses MBP benutzt. Ich möchte allerdings, dass andere Personen im Netzwerk mir Daten schicken können oder auf Daten zugreifen, die ich ihnen freigebe.

Wenn nun vom Windows Rechner aus mit \\mbp auf mein MBP (bzw die Freigegebenen Ordner) zugegriffen werden will ist es zwingend notwendig einen Benutzername und Kennwort einzugeben. Wie also weiter?

Im Umgekehrten Fall also von MAC auf WIN kommt ein Anmeldefenster wo ich auswählen kann ob ich mich als Gast (und somit nur Zugriff auf den "Gemeinsamen Ordner des WIN PCs") oder als registrierter Benutzer anmelde.

Genau diese Option (als Gast anmelden) hab ich aber bei Win auf MAC nicht.
 
salome

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Der Mac heißt Mac. MAC bedeutet etwas anderes.
Dennoch solltest du Macbeatniks Vorschlag überlegen: Melde dich, wenn du von Windows Daten bearbeiten willst, mit dem Testuser an. Das ist eine gute Idee, und wird von vielen gehandhabt. Sie melden sich überhaupt nicht mit dem Admin-User an, sondern ihr Hauptuser ist einer ohne Rechte, damit nicht so schnell Unsinniges herunter geladen werden kann und sie bei der Eingabe des Passwortes eine Frist zum Überlegen haben.
Und noch Mal mein Vorschlag: Benutze den Ordern Benutzer/ Für alle Benutzer. Auf den hat jeder User (Account) Zugriff.
Salome
 

Benutzer 160610

Gast
Willst du unter anderem damit sagen, dass wann immer ich von Win auf Mac zugreife es NICHT möglich ist sich als Gast anzumelden sondern IMMER einen Benutzeraccount benötigt?

Wenn ja - warum muss ich dann nicht zwingend unter Dateifreigabe -SMB einen Account auswählen?

Wenn nein - wie kann ich mich als Gast anmelden?

Danke für eure Hilfe!
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
728
Ahem:
Es gibt doch folgend Zugriffsrechte:
User
Gruppe
Allr

Pack doch ADMIN und TEST in eine Gruppe und gebe den Verzeichnissen und Dateien
in den Verzeichnissen entsprechende Rechte. Wenn es Probleme bei den Rechten geben
sollte, kannst Du ja nen Cron-Job alle Nase lang laufen lassen, der die Rechte der
Unterverzeichnisse und Dateien in den Verzeichnissen anpasst.

Is vielleicht nicht die eleganteste Lösung, sollte aber funktionieren.
 
TAdS

TAdS

Osnabrücker Reinette
Registriert
17.09.04
Beiträge
977
Nur zur Info:

Die Aktivierung des Gast-Accounts am Mac erlaubt keinen Netzwerkzugriff.

Um also ohne Nutzung des eigenen Accounts vom WinPC auf den Mac zuzugreifen, muss zwanghaft ein ' Nur Sharing-Account' angelegt werden. Die smb-Freigabe am Mac muss selbstredend eingeschaltet und für den entspr. Account konfiguriert sein.

Dann klappts auch mit Windows ...




Grüsse
 
salome

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Außerdem wird ein Gastaccount jedes Mal gelöscht, wenn der Mac abgedreht wird. Es werden keine Daten gespeichert.
Ich verstehe dein Problem noch immer nicht.
Du richtest dir einen Ordner ein, in den du nur die Daten gibst, die gemeinsam benutzt werden sollen. Wenn du dann darauf Zugriff haben willst, musst du entweder den "schnellen Benutzerwechsel" einschalten und dann über das Menü oben (Name des Startusers) zum frei gebegeben User switchen, oder dich mit diesem beim Start anmelden.
Und die Möglichkeit des Ordners "Für alle Benutzer" könntest du doch auch ausprobieren.
Salome
 

Benutzer 160610

Gast
Buuuhh ich ich weis schon gar nicht mehr wie ich es noch erklären soll. Machen wir es an einem Beispiel aus der Praxis.

Ich bin Lehrer in einer Computerklasse. Jeder Schüler arbeitet ausschließlich mit einem Laptop im Unterricht und es werden auch alle Prüfungen über den Computer geschrieben. Ich bin also mehr oder weniger gezwungen mich auch damit zu beschäftigen.
Die Schüler schreiben ihre Prüfung und geben diese dann elektronisch in Form einer Datei ab. Um also nicht 30mal mit USB Stick hin und her fummeln zu müssen, klinke ich mich in das Netzwerk ein und gebe einen Ordner frei, in den alle Schüler ihre Datei legen können.
Soweit mal klar warum ich das überhaupt machen will?

Ich muss nun also einen Account erstellen über diesen die Schüler Zugriff auf den Freigebenden Abgabeordner haben. Dieser Account ist ein "Nur-Freigabe Account" da es ja keinen Sinn macht mich selbst damit auf meinem Macbook anzumelden.
Wie der Account heißt und wie das Passwort lautet wird zu Beginn der Prüfung auf die Tafel geschrieben. Nämlich TEST.

Die Schüler schreiben ihre Prüfung - greifen dann mit \\MBP auf mein MB zu und melden sich mit TEST an. Dort sehen sie den Freigebenden Ordner (von mir aus soll es der Ordner "Für alle Benutzer" sein und geben dort ihre Datei hinein. Fertig.

Zuhause öffne ich nun über den Finder diesen Ordner und möchte die Datei öffnen um sie zu korrigieren --> Zugriffsrechte auf diese Dateien hat nur der eigentlich "Freigabe Account" TEST. Es ist also nicht so, dass jemand anderer mein Mb mit diesem Account benutzt - dieser account ist nur angelegt, damit man sich darauf übers Netzwerk anmelden kann um den freigebenden Ordner zu sehen. Wäre der TEST Account ein richtiger Benutzer, dann wäre es für mich komplett logisch, dass ich als ADMIN User keine Rechte habe. Aber der TEST Account ist eben nur zur Freigabe.
Soweit klar?
Ich müsste nun also bei allen Dateien in der Information unten die Zugriffsrechte ändern.

Wie kann ich es also einrichten, dass ich als einziger Benutzer des MB automatisch immer Zugriffsrechte auf die abgegebenen Dateien habe?

Ich hoffe ihr versteht mein Problem jetzt - wenn es auch nur ein erfundenes Beispiel ist^^ Die Hintergründe tun ja nichts zur Sache.
 

Benutzer 160610

Gast
@insulaner
Habe den Tipp mit Gruppe ausprobiert. Ändert allerdings nichts mit den Zugriffsrechten der Dateien.
Cron Job? Meinst du sowas mit Automator, der zb wann immer eine zusätzliche Datei in einen bestimmten Ordner kommt automatisch die Zugriffsrechte dieser Dateien ändert? Geht sowas?
Hab mir den Automator mal kurz angesehen - das wird dann wohl etwas länger dauern bei mir^^
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.705
Ich hab den Thread jetzt nicht durchgelesen, aber:
Cronjobs ist nicht "was wie Automator" Cronjobs bauen auf der UNIX-Basis auf, und sie starten immer zu festgelegten Zeiten.
Und sie sind überholt, heute macht man sowas über den Daemon launchd.
Ich denke aber - obwohl als Einzelbenutzer wenig kompetent - daß man irgendwas falsch gemacht hat, wenn man per launchd/cronjobs Rechte anpassen muß. Das sollte bei UNIXoiden System perfekter funktionieren.

Nebenbei: Wenn du mit erfundenen Beispielen Hilfe suchst, kann natürlich sein, daß die Hilfe dann in der Realität nicht funktioniert (obwohl ich gut verstehe, daß man manches Ziel ein wenig verschleiern will).
 

Benutzer 160610

Gast
So - nachdem das mit den Rechten nicht so funktioniert wie ich mir das vorstelle hab ich es mit einem Automator für mich passend hinbekommen.
Wann immer eine Datei/Ordner in den freigegebenen Ordner kommt, löst eine Ordneraktion ein Script aus, welches den aktuellen Benutzer alle Rechte einräumt.

Möchte mich hier für eure Bemühungen bedanken! Wünsche noch ein schönes Wochenende!

P.S Gebt mal in Google "Automator Zugriffsrechte anpassen" ein. Mein "Problem" ist wahrlich kein Einzelfall....
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
728
Schön, dass es geklappt hat.
Ich kenne die *neuen Methoden* nicht so. Komme halt aus der
"alten Welt" von Unix. Daher mein Ansatz mit dem cron-Job.
Ich lerne auch gerne dazu, deshalb Danke für den Hinweis auf
andere Möglichkeiten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten