Fileservice - FAQs
Rechenzentrum » Dienste » Ressourcen » Fileservice

Was ist unter Windows 8 beim Fileservice zu beachten?

Windows 8 erzeugt eine Fehlermeldung beim Versuch, sich mit einem Fileshare zu verbinden ("Unerwarteter Netzwerkfehler"). Microsoft empfiehlt folgenden Workaround (KB 2686098): Die Powershell (unbedingt mit Administrator-Rechten) starten und folgenden Befehl (in einer Zeile) eingeben: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force

Zum Seitenanfang  Seitenanfang


Wie kann ich den Fileservice-Dienst nutzen?

Zur Nutzung eines bereits eingerichteten Fileshares sprechen Sie bitte den Administrator des Fileshares an, damit er Sie in die zugehörige ldap-Gruppe aufnimmt und für Sie die Nutzung des Fileshares konfiguriert. Möchten Sie selbst ein Fileshare einrichten, so muss zunächst die Fileservice-Vereinbarung unterzeichnet und an das Rechenzentrum gesendet werden. Nach Einrichtung der ldap-Gruppe kann das gewünschte Fileshare zur Verfügung gestellt werden.

Zum Seitenanfang  Seitenanfang


Wie kann ich auf die gespeicherten Daten zugreifen oder Daten im Fileshare ablegen?

Das Fileshare integriert sich direkt in die Betriebsystem-Oberfläche. Damit können Daten wie beim lokalen Zugriff erzeugt, verändert oder mit Applikationen manipuliert werden. Die Einbindung in den Desktop erfolgt je nach verwendetem Betriebssystem:
- Windows: per Netzlaufwerk verbinden
- Linux: per mount oder distributionsspezifische Applikationen
- Mac OS: über den Finder

Zum Seitenanfang  Seitenanfang


Kann ein Fileshare auch über ftp, sftp oder ein Web-Interface verbunden werden?

Nein, diese Zugriffsarten sind nicht möglich.

Zum Seitenanfang  Seitenanfang


Wer kann Daten lesen, ändern oder löschen?

Standardmäßig haben Verwalter der Gruppe Vollzugriff auf das Fileshare, normale Gruppenmitglieder nur Lese- und Ausführungsrechte und Domänenadministratoren vererbten Vollzugriff. Sollen Gruppenmitglieder - eventuell auch nur für bestimmte Bereiche - Berechtigungen zum Ändern oder Löschen erhalten, muss der Gruppe unter Eigenschaften->Sicherheit die entsprechende Berechtigung erteilt werden.

Zum Seitenanfang  Seitenanfang


Wie können Verzeichnisse vor dem Zugriff der anderen Gruppenmitglieder geschützt werden?

Damit ein einzelnes Verzeichnis nur von einzeln bestimmten Personen genutzt werden kann, müssen die Sicherheitseinstellungen für das Verzeichnis folgendermaßen eingestellt werden:
1. Hinzufügen der eigenen LoginID mit Vollzugriff
2. Entfernen der LDAP-Gruppe und der Verwaltergruppe
Beim Entfernen der übergeordneten Berechtigungen der LDAP-Gruppe und der Verwaltergruppe wird eine entsprechende Sicherheitswarnung ausgegeben. Daher müssen Sie zunächst (in der Sicherheit-Umgebung) auf "Erweitert" und dort auf "Berechtigungen ändern" klicken und den Haken bei "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" entfernen. Bitte beachten Sie, dass in den "Erweiterten Sicherheitseinstellungen" weiterhin die eigene LoginID aufgeführt wird.
3. Eventuell Hinzufügen der LoginIDs weiterer Berechtigter

Zum Seitenanfang  Seitenanfang


Wer kann den Fileservice-Dienst nutzen?

Studierende und Beschäftigte der Ruhr-Universität, die eine LoginID besitzen, können den Dienst nutzen. Für Gäste und Alumni können temporäre Accounts erzeugt werden. Auskünfte hierzu erteilt das Servicecenter.

Zum Seitenanfang  Seitenanfang


Wer ist Administrator eines Fileshares?

Die beim Auftrag angegebene Person wird als Verwalter in die Verwalter-Gruppe (erkennbar am vorangestellten "_" vor dem Gruppennamen) eingetragen. Mitglieder einer Verwalter-Gruppe haben alle Rechte auf ihrem Fileshare.

Zum Seitenanfang  Seitenanfang


Was ist die Gruppe mit vorangestelltem "_"?

Zu jeder LDAP-Gruppe gibt es noch eine Verwalter-Gruppe, die an dem vorangestellten "_" erkennbar ist. Sie umfasst alle Verwalter-LoginIDs der Gruppe.

Zum Seitenanfang  Seitenanfang


Können statt ldap-Gruppen auch Gruppen einer Organizational Unit auf ein Fileshare zugreifen?

Der Zugriff auf ein Fileshare ist an die Zugehörigkeit zur zugeordneten ldap-Gruppe gebunden. Mitglieder von OUs können also nur dann auf ein Fileshare zugreifen, wenn sie auch Mitglieder der ldap-Gruppe sind. Die Berechtigungen für einzelne Verzeichnisse können aber effizient über OU-Zugehörigkeit vergeben werden.

Zum Seitenanfang  Seitenanfang


Über welche Netzwerkverbindungen kann ein Fileshare genutzt werden?

Ein Verbindungsaufbau ist in der Regel aus dem Hochschulrechnernetz (HIRN) der RUB möglich. Außerhalb des HIRN oder über RUB-WLAN ist ein Fileshare nur unter Nutzung eines vpn-Tunnels zugänglich. Nach Anmeldung an HIRN-Ports über Lock&Key ist der Zugang ebenfalls möglich.

Zum Seitenanfang  Seitenanfang


Warum sollen neue Gruppenmitglieder zuerst in der LDAP-Gruppe angemeldet sein und sich danach erst freischalten?

Nicht alle neuen LoginIDs werden ins Active Directory übertragen. Durch das Hinzufügen in eine LDAP-Gruppe werden LoginIDs stets ins Active Directory übertragen. Nach der Wartezeit von maximal einer Stunde zur Synchronisation des Active Directorys kann die LoginID dann auch vom Benutzer freigeschaltet werden.

Zum Seitenanfang  Seitenanfang


Warum kann ich mich nicht am Fileshare anmelden?

Dies kann unterschiedliche Gründe haben:
- Sie sind noch nicht in der ldap-Gruppe. Bitte wenden Sie sich an den Verwalter Ihres Fileshares.
- Ihre LoginID ist noch nicht für das Active Directory freigeschaltet. Bitte schalten Sie Ihre LoginID frei unter Freischaltung.
- Der Ableich zwischen der ldap-Gruppe und dem Active Directory ist noch nicht erfolgt. Bitte warten Sie noch. Normalerweise erfolgt ein stündlicher Abgleich zwischen den beiden Strukturen.

Zum Seitenanfang  Seitenanfang


Ich kann mich nicht anmelden, obwohl die LoginID in der ldap-Gruppe und im Active Directory ist.

- Verwenden Sie das Passwort, mit dem Sie auch ihre RUB-Mails abrufen. Wenn dieses Passwort länger als 8 Zeichen ist, dürfen Sie nur die ersten 8 Zeichen eingeben.
- Manche Firewalls blockieren den Verbindungsaufbau. Hierbei ist uns besonders die Sophos Firewall aufgefallen. Erlauben Sie den Verbindungsaufbau.

Zum Seitenanfang  Seitenanfang


Ich erhalte die Fehlermeldung Ein an das System angeschlossenes Gerät funktioniert nicht.

Dies kann mehrere Ursachen haben:
- Sie befinden sich nicht im RUB-Hochschulrechnernetz. Verbinden Sie sich per VPN mit dem RUB-Netz.
- Die Einstellungen des Netzwerkinterfaces unterbinden die Nutzung des Client für Microsoft-Netzwerke. Bei den Eigenschaften Ihres Netzwerkinterfaces setzen Sie den Haken bei Client für Microsoft-Netzwerke.

Zum Seitenanfang  Seitenanfang


Eine Datei auf dem Fileshare ist versehentlich gelöscht - gibt es ein Backup davon?

Alle Daten werden täglich nachts gesichert. Man kann in der Regel auf die Versionsstände der zurückliegenden 7 Tage und auf die wöchentlichen Sicherungen von bis zu 4 Wochen zugreifen (s. Verwendung von Snapshots).

Zum Seitenanfang  Seitenanfang


Bei den Eigenschaften einer Datei/eines Verzeichnisses fehlt der Reiter Security.

Entfernen Sie im Windows-Explorer im Menü Extras -> Ordneroptionen -> Ansicht -> Dateien und Ordner den Haken bei Einfache Dateifreigabe verwenden (empfohlen).

Zum Seitenanfang  Seitenanfang


Wie sicher sind meine Daten im Fileshare abgelegt?

Zugriff auf Fileshares wird nur Benutzern aus zugeordneten ldap-Gruppen gewährt. Diese müssen sich mit ihrer LoginID und ihrem Passwort authentifizieren. Die NTFS-Berechtigungen der Daten können Benutzer und Administratoren nach Bedarf vergeben.
Einbindung des Fileshares außerhalb des Hochschulrechnernetzes der RUB erfolgt nur über vpn-gesicherte Verbindungen.
Auf den Fileshares gespeicherte Daten werden täglich gesichert. Im Verlustfall können Versionsstände von bis zur 4 Wochen zurückliegend durch den Benutzer selbst wiederhergestellt werden (s. Verwendung von Snapshots).

Zum Seitenanfang  Seitenanfang