Guten Tag allerseits,
beim Server 2012 gibt es ja nun erfreulicherweise die Möglichkeit, im Dialog für die erweiterte Einstellung von Zugriffsrechten auf Dateien oder Verzeichnisse zusätzlich zu den bekannten Gruppenmitgliedschaften noch weitere Bedingungen zu definieren, die zusätzlich erfüllt sein müssen, damit das Zugriffsrecht gewährt wird. Ich möchte dieses Feature gerne nutzen, um zu erreichen, dass der Zugriff auf einen bestimmten Share nicht nur auf bestimmte User beschränkt wird sondern dass auch diese User nur von bestimmten Rechnern zugreifen können. Also habe ich eine solche Bedingung definiert (englischer Server):
Device Group Member of each value testgroup
Die "testgroup" enthält die Computeraccounts des Active Directory (w2k8R2), für die der Zugriff gewährt werden soll.
Prüfe ich dieses Setup im Reiter "Effectiv Access", scheint das auch zu funktionieren - bei Auswahl eines berechtigten Users und verschiedener Computer wird genau bei Computern aus meiner testgroup alles grün, ansonsten aber rot.
Das Problem ist nur, dass es in der Realität nicht funktioniert: Der Zugriff scheitert auch bei Computern der testgroup. Entferne ich die zusätzliche Bedingung wieder, gelingt der Zugriff sofort. Was mache ich falsch?
Ich habe zu diesem Thema folgenden Blog-Eintrag gefunden, in dem das Verfahren für die Konfiguration solcher Bedingungen beschrieben wird und der interessanterweise auf genau das gleiche Problem hinweist:
http://autodiscover.wordpress.com/2012/09/09/the-windows-server-2012-new-file-serverpart-1-access-conditions-microsoft-winserv-2012-mvpbuzz/
Hat jemand eine Idee? Danke!
Gruß
CP