Hast ja recht, aber ich habe halt mehr als 2 Freigaben.

Z.B.
Freigabe A
Freigabe B
Freigabe C

User 1: nur Freigabe A
User 2: nur Freigabe B
User 3: Freigabe A + B
User 4: Freigabe A + C
User 5: Freigabe B + C
usw.

Für obiges Beispiel bräuchte ich schon 5 User in der AS400 ( bei drei Freigaben.
Aktuell haben wir derer aber bereits 6 und es werden mehr werden.

das is mein Problem :confused:

Wenn der verwendete (interne) User mit Kennwort niemandem bekannt ist und auch sonst keine Anmeldung möglich ist, reicht halt genau 1 AS/400-User.

Du kannst ja unter Windows eine Freigabe nur einem Laufwerk zuordnen.
Per Script also genau die Freigaben zuordnen, die für den aktuellen User möglich sind, an alles andere kommt er ja nicht dran.
Bei mehr als 20 Freigaben wirds halt mit den Buchstaben eng.

Arbeiten denn die User an der AS/400 nicht mit der Anwendung?

Übrigens:
Ein User mit eigener AS/400-Anmeldung könnte sich mit der Freigabe "root" verbinden und sich dann ein wenig durchhangeln.
Ggf. solltest du diese daher entfernen.


PS:
Per SingleSignon und ActiveDirectory kannst du die User automatisch mit einem Windows-Server synchronisieren so dass du hier Konfiguration halt sparst (halt nur noch Berechtigungslisten s.o.).

Über einen Windows-Server würde man sich ja da auch keine Gedanken machen, die User einrichten und die Freigaben berechtigen.

Hallo hs,

doch das geht schon, du mußt nur 2 unterschiedliche Verbindungen machen z.B einmal mit der IP-Adresse und einmal mit dem Hostname. Dann kannst du 2 verschiedene User verwenden.

Du kannst auch mehrere Aliase am DNS definieren und dann zu mit jedem Alias einen anderen User verwenden.

Geht nicht:
net use x: \\host\freigabea /user:usera passwort
net use y: \\host\freigabeb /user:userb passwort
net use z: \\host\freigabec /user:userc passwort

Geht (hosta, hostb und hostc sind aliase zu host):
net use x: \\hosta\freigabea /user:usera passwort
net use y: \\hostb\freigabeb /user:usera passwort
net use z: \\hostc\freigabec /user:usera passwort

Testhalber kannst du diese mal in der lokalen etc\hosts eintragen und testen.

etc\hosts:
ip-der-iseries hosta hostb hostc


MFG Zerberus

Vielen Dank, das könnte die Lösung sein.
Wenn mir die Laufwerksbuchstaben nicht ausgehen :D
Werde es mal probieren...

Hallo hs,

Geht (hosta, hostb und hostc sind aliase zu host):
net use x: \\hosta\freigabea /user:usera passwort
net use y: \\hostb\freigabeb /user:usera passwort
net use z: \\hostc\freigabec /user:usera passwort



Du meinst aber?
net use x: \\hosta\freigabea /user:usera passwort
net use y: \\hostb\freigabeb /user:userb passwort
net use z: \\hostc\freigabec /user:userc passwort

Ne andere Frage in diesem Zusammenhang:

Der User muss sich ja sowieso in Client Access anmelden.

Kann man diese Anmeldung nicht an das IFS weiterreichen?

Oder anders gefragt: Warum muss ich mich im IFS immer separat anmelden?

Wenn ich das nicht müsste, würde ich:

1) Für jeden Ordner eine Sicherheitsgruppe anlegen
2) Die berechtigten User der jeweiligen Gruppe zuordnen
3) Das den Ordnern übergeordnete Verzeichnis freigeben und nur dieses mappen - für alle User

Den Trick mit dem Anmeldescript machen wir u.a. deshalb, damit sich der User im IFS nicht anmelden muss.

Da Windows hier eine eigene Anmeldung betreibt kann die Standardanmeldung von CA nicht übernommen werden.

Es gibt aber irgendwo eine Beschreibung, wie ein Windows-Username in einen 10-stelligen AS/400-Usernamen übersetzt wird, so dass man in CA "Windows-User" ankreuzen kann.
Dann müsste auch die Anmeldung von Windows am IFS automatisch gehen.

Ansonsten bleibt halt nur SingleSignon.

Hallo hs,

ja stimmt, hab ich beim copy/paste übersehen.

net use x: \\hosta\freigabea /user:usera passwort
net use y: \\hostb\freigabeb /user:userb passwort
net use z: \\hostc\freigabec /user:userc passwort

hab ich gemeint

Das mit der Windows-Anmeldung ist so ne sache. Normalerweise schickt Windows bei der Anmeldung (im Explorer) den Windows-User mit. Wenn der User auf der iSeries existiert und das Passwort gleich ist, hat man gute Chancen das die Anmeldung funktioniert. Leider aber nicht immer, da einige WindowsXP, aber auch 7er Versionen den lokalen hostnamen als Domain-Identifier mitschicken also hostname\username. Damit kann die iSeries dann wieder nichts anfangen. Man bekommt ein Anmeldefenster und muß sie dann in der Form iSeries.IP.Adresse\username anmelden.

Diese Anmeldung ist deswegen notwendig, da für die pc5250 Sitzung der QZSOSIGN job und für den Netserver der QZLSSERVER bzw QZLSFILE(T) zuständig ist. Und die reden nicht miteinander.

SSO kommt hier leider auch nicht infrage, da hier zwar der Windows User auf den iSeries User gemappt wird, aber hier auch nur ein Ziel (iSeries) User möglich ist. Ein 'net use' mit /user funktioniert hier dann leider auch nicht.

MFG Zerberus

Danke für die ausführlichen Antworten.

Leider gibt es offensichtlich keine einfache Lösung für meine Aufgabenstellung.
Selbst der Vorschlag mit den Aliases wird wohl relativ schnell an den verfügbaren Laufwerksbuchstaben scheitern.

Wie soll ich auch sicherstellen, dass einer von 500 Usern dann schon S: für was anderes gemappt hat.

Vor dem Aufwand bei Einrichtung von Singlesignon habe ich auch Angst. Auch wenn ich denke ich das problem schon lösen könnte, wenn ich gleichzeitig dann auf Berechtigungsgruppen und Zuordnung jedes einzelnen Users umschalte.

Dann schiebe die Dokumente doch auf einen Windows-Server in entsprechende Unterverzeichnisse (QNTC/FTP) und löse die Berechtigungen dort auf. Dann sparst du dir die Anmeldungen.