Gewähren des Stammzugriffs
Sie können UNIX-Benutzern Stammzugriff auf Ressourcen gewähren. Dazu können u. a. folgende Methoden verwendet werden:
-
Weisen Sie dem Clientcomputer beim Exportieren der freigegebenen Ressource Stammzugriff zu.
-
Ordnen Sie (über die Active Directory-Suche oder die Benutzernamenzuordnung) den UNIX-Root-Benutzer root (UID 0) dem Windows-Benutzer Administrator zu. Ordnen Sie außerdem die Gruppe, der der root-Benutzer angehört, der Windows-Gruppe Administratoren zu.
Angenommen, der Besitzer des Verzeichnisses Testdir ist die Gruppe Administratoren. Dieses Verzeichnis wurde mit einem Konto erstellt, das ein Mitglied der Windows-Gruppe Administratoren ist. Die aufgelisteten Berechtigungen wurden nach dem Erstellen des Verzeichnisses festgelegt. Auf dem UNIX-Client werden die Berechtigungen folgendermaßen dargestellt:
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
Wenn das Verzeichnis der Gruppe Administratoren gehört, meldet Server für NFS das UID/GID-Paar 0,0 (Benutzer-ID und Gruppen-ID).
Gewähren des anonymen Zugriffs
Server für NFS gewährt anonymen Benutzern standardmäßig keinen Zugriff auf ein freigegebenes Verzeichnis. Wenn Sie ein Verzeichnis freigeben, können Sie den anonymen Zugriff auf das Verzeichnis zulassen, und Sie können die Standardwerte für die anonyme UID und GID in die UID und GID beliebiger gültiger UNIX-Benutzer- und Gruppenkonten ändern. Werden die anonyme UID und die anonyme GID für eine freigegebene Ressource geändert, werden diese Werte zum Melden des Besitzers einer Datei verwendet, die einem Windows-Benutzer ohne zugeordneten UNIX-Benutzer gehört. Dies gilt auch, wenn der anonyme Zugriff nicht zulässig ist.
 | Hinweis |
|
Wenn Sie den anonymen Zugriff aktivieren möchten, aktivieren Sie die Richtlinie Network Access: Let Everyone permissions apply to anonymous users. |
 | So ermöglichen Sie den anonymen Zugriff auf eine NFS-Freigabe über die Windows-Benutzeroberfläche |
Öffnen Sie den Windows-Explorer: Klicken Sie auf Start, zeigen Sie auf Programme bzw. Alle Programme, zeigen Sie auf Zubehör, und klicken Sie dann auf Windows-Explorer.
Klicken Sie im Detailbereich mit der rechten Maustaste auf das zu verwaltende freigegebene Verzeichnis.
Klicken Sie auf Freigabe.
Klicken Sie auf NFS-Freigabe.
Aktivieren Sie Anonymen Zugriff zulassen.
Wenn Sie für die anonyme Benutzer-ID (UID) oder anonyme Gruppen-ID (GID) nicht den Standardwert übernehmen möchten, geben Sie den gewünschten Wert in das Feld Anonyme UID bzw. Anonyme GID ein.
Klicken Sie auf Übernehmen.
Weitere Verweise
-
Sichern von Server für NFS
-
Bewährte Methoden für Dienste für NFS (Network File System)
-
Problembehandlung bei Dienste für NFS (Network File System)
| So ermöglichen Sie den anonymen Zugriff auf eine NFS-Freigabe über die Eingabeaufforderung |
Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten.
-
Klicken Sie auf Start, und klicken Sie auf Alle Programme.
-
Zeigen Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
-
Klicken Sie auf Start, und klicken Sie auf Alle Programme.
Geben Sie an der Eingabeaufforderung Folgendes ein:
nfsshare -o Option=Wert...Freigabename
Argument Beschreibung Freigabename
Dies ist der Name des freigegebenen Verzeichnisses.
-o
Gibt eine oder mehrere festzulegende Optionen an und muss auf mindestens einen der folgenden Werte festgelegt werden:
anon={yes | no}
Gibt an, ob anonyme (nicht zugeordnete) Benutzer auf das freigegebene Verzeichnis zugreifen können. Der Standardwert ist no.
anonuid=UID
Gibt an, dass anonyme (nicht zugeordnete) Benutzer mit uid als Benutzer-ID (UID) auf das freigegebene Verzeichnis zugreifen. Der Standardwert ist -2. Die anonyme UID wird zum Melden des Besitzers einer Datei eines nicht zugeordneten Benutzers verwendet. Dies gilt auch, wenn der anonyme Zugriff deaktiviert ist.
anongid=gid
Gibt an, dass anonyme (nicht zugeordnete) Benutzer mit gid als Gruppen-ID (GID) auf das freigegebene Verzeichnis zugreifen. Der Standardwert ist -2. Die anonyme GID wird zum Melden des Besitzers einer Datei eines nicht zugeordneten Benutzers verwendet. Dies gilt auch, wenn der anonyme Zugriff deaktiviert ist.
Hinweis Zum Anzeigen der vollständigen Syntax für diesen Befehl geben Sie an der Eingabeaufforderung Folgendes ein: nfsshare /?