schnullerking
Goto Top

Berechtigungen der Ordnerstruktur auf Laufwerk

Hallo zusammen

Brauche eine Rat von Euch

Habe ein Firmenlaufwerk wo alle Mitarbeiter darauf zugreifen können um dort Geschäftsdaten zu speichern.
Damit eine saubere Ordnung herrscht möchte ich Teils Ordner berechtigen..

Habe immer wieder das Problem das die MA einfach nicht verstehen das Ordnung zu halten ist und das es wichtig ist eine gute
übersichtliche Struktur zu haben.

Jetzt habe ich eine neue Struktur erstell wie sie sein sollte. Damit jetzt nicht alle diese anfangen umzubauen möchte ich diese gerne schützen.

Die Oberste Eben ist z.b so:

Einkauf
Verkauf
Projekte
Logistik
Service
usw.

Was gibt es für Möglichkeiten von den Berechtigungen

Sicherlich möchte ich die erste Struktur Ebene so Berechtigen das diese niemand ändern kann.
Ich habe nur angst das in der zweiten Ebene schon wieder ein durcheinander passiert.

Ist es sinnvoll z.b. die ganze Struktur alle Ebenen vorzugeben und alle zu sperren. so das man nur
Daten einfügen/mutieren/löschen kann was meint ihr dazu

Oder wie haltet Ihr diese Strukturen im Griff damit kein Kaos ausbricht und nichts mehr gefunden wird

Danke für Eure Tipps
Dany

Content-ID: 265463

Url: https://administrator.de/forum/berechtigungen-der-ordnerstruktur-auf-laufwerk-265463.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

wiseguy
wiseguy 06.03.2015 um 19:51:39 Uhr
Goto Top
Ich würde das ganze über folgende Gruppen lösen (Achtung: Gibt viele Gruppen, kannst dafür aber gut Ordnung halten):
  • NTFS_EINKAUF_AUFLISTEN
  • NTFS_EINKAUF_LESEN
  • NTFS_EINKAUF_SCHREIBEN
...
Und dann würde ich der Gruppe NTFS_EINKAUF_AUFLISTEN nur die Berechtigung zum Öffnen und auflisten nur dieses Ordners geben. Der Gruppe NTFS_EINKAUF_LESEN bzw. SCHREIBEN kann man dann die Berechtigung nur für untergeordnete Dateien/Ordner geben.
Einstellen kannst du das unter "Erweiter" > Bearbeiten der jeweiligen Berechtigung > Anwenden auf...

Damit es nachher bei der Vergabe der Gruppen nicht zu kompliziert wird, würde ich nachher noch zwischengruppen einbauen:
  • FREIGABE_EINKAUF_LESEN (ist Mitglied von NTFS_EINKAUF_LESEN und NTFS_EINKAUF_AUFLISTEN)
  • FREIGABE_EINKAUF_SCHREIBEN (ist Mitglied von NTFS_EINKAUF_SCHREIBEN und NTFS_EINKAUF_AUFLISTEN)

mfg
Wiseguy
keine-ahnung
keine-ahnung 06.03.2015 um 20:39:58 Uhr
Goto Top
Moin,
damit kein Kaos ausbricht
was ist Kaos? Ein warmes Milchgetränk ...??

Wenn Du nicht erzählen willst, was für eine Struktur Ihr da habt, wird das hier kaodüsch ...

LG, Thomas
neueradmuser
neueradmuser 06.03.2015 aktualisiert um 20:51:17 Uhr
Goto Top
hi,
bei uns gibt es quasi 3 ebenen...
die erste eben bestimmt ob home, Profil, oder sonstiges... nicht so wichtig für den MA da diese ordner als Laufwerk gemappt werden
in der 2. ebene gibt es dann die Abteilungen... einkauf, personal, Technik...
und in den jeweiligen Abteilungen jeweils die gleiche Struktur alla Abteilungsleiter (da kommt administratives oder sehr sinsibles rein) ... allgemein, austausch und div. andere ordner...

auf diese ordner können die user zugreifen (lesen) aber haben ein erstell-, änderungs- und löschverbot. das reicht...

dadrunter dürfen se dann machen was se wollen...

die Berechtigungen wurden mit AD gruppen realisiert... sprich eine gruppe pro Abteilung... um das Laufwerk überhaupt zu bekommen.(Ebene 2)
eine gruppe für die jeweiligen leitungsordner damit ich diese vom rest separieren kann... (Ebene 3)
eine gruppe für einen austauschordner in den Abteilungen (für gäste z.b.)
und eine gruppe für die restlichen ordner...

damit ist es möglich den Mitarbeiter auf Technik leitungsordner zu Mappen... auf den personalaustausch und auf einkauf allgemein...

beim anlegen der ersten 3 ebenen ein bißchen testen ob es so gewünscht funktioniert und dann einfach das Schema beibehalten...

im AD hab ich dann die ganzen security Groups und kann wiederrum im user ("Mitglied von" Register) nachgucken auf was ich ihn überhaupt freigegeben habe...

hat sich seid einem jahr bewährt.

PS: ich hab das ganze dann noch weiter getrieben mit Büros & Computer & Signaturen & WSUS & Software
damit gebe ich dem user per ad gruppe und gpo lokale admin rechte an seinem Client und weise ihm automatisch den nächsten drucker zu in dem ich ihm ein Büro zuweise...
Einrichtung wie gesagt ein wenig Kopfarbeit... aber danach kannst du tauschen, umziehn, wechseln was du willst und brauchst nur im user die ad gruppen hinzufügen oder entfernen face-smile
--> Zieht ein User heute von Büro A in Büro E und bekommt dort einen neuen rechner und ein neues Team kostet mich das 3 Minuten im AD (den user ein simples anmelden) und er ist voll arbeitsfähig dank servergespeicherter Profile (er bekommt automatisch die wichtigen freigaben, den passenden drucker, die benötigte Software, die Outlook Signatur sowie die lok. adminrechte- sehr angenehm ;)
schnullerking
schnullerking 06.03.2015 um 21:32:07 Uhr
Goto Top
Hallo Thomas

Kaos = Unsortiert, durcheinander. genau das haben wir jetzt.

Ich sollte jetzt eben eine neue Struktur aufbauen wo ich so gut wie möglich schützen möchte nicht das die Mitarbeiter alles ändern können.
Daher suche ich eine Gute Lösung (Weg) und frage wie Ihr den das so macht.

Wir machst du den das Thomas ?

LG Dany
eisbein
eisbein 07.03.2015 um 10:59:59 Uhr
Goto Top
Guten Morgen!

Bei mir war es sehr hilf- und aufschlussreich zu Hinterfragen, welche Rechte braucht der Mitarbeiter überhaupt. Wenn es nach den Mitarbeitern geht natürlich alle!
Nachdem einigen Mitarbeiter selbst das eigene Userkennwort gedanklich immer wieder entschwindet, habe ich erst mal nur Lesen/Schreiben in bestimmten Ordnern erlaubt, da es da doch um sensible Daten ging. Alles natürlich, wie bereits angeführt, mit Gruppen - ein Mitarbeiter kann dann mehrere Gruppen beanspruchen.
Für weitere Rechte musste dann gesondert von Mitarbeiter angefragt werden.
Somit stellte sich heraus, dass 50% der Mitarbeiter mit den Minimal-Rechten ausgekommen sind und die Anderen, die auch ihre Zugangsdaten nicht vergessen, doch soviel Kompetenz zeigten um das Dateisystem nach meinen Vorstellungen zu führen.
Ich weis, ich bin hart, aber gerecht face-smile

Gruß
Eisbein
keine-ahnung
keine-ahnung 07.03.2015 um 11:46:59 Uhr
Goto Top
Moin,

evtl. bist Du ja soooo lieb und erzählst uns jetzt endlich mal, auf was für Büchsen das realisiert werde soll? Casio-Taschenrechner? DOS 6.1? ...????

LG, Thomas
neueradmuser
neueradmuser 07.03.2015 um 13:02:17 Uhr
Goto Top
oder ATARI TOS / GEM
kennt das jemand ?! ;)

kommt dem Taschenrechner recht nahe *g*
schnullerking
schnullerking 11.03.2015 um 12:04:00 Uhr
Goto Top
Hallo Zusammen

besten Dank für Eure Kommentare

Also ich habe SB2008 mit ca 16 Clients.
Bei mir kommt es auf die Rechte nicht so drauf an wir haben folgende Laufwerke

LW Daten = für alle MA zugriff nichts eingeschränkt
LW Buchhaltung = dies ist ein LW wo nur die Buchhaltung sehen kann.

Das ist es schon.

Was ich wie gesagt machen will ist eine Menü Struktur auf dem Daten Laufwerk vorgeben.
z.b.

Einkauf
Preilisten
Abmacheungen
usw.
Verkauf
Verkaufs Preise
Dokus
usw.

Was ich möchte ist z.b die erste und vielleicht die zweite Ebene so schützen das diese nicht geändert werden können. Das auch keine Verzeichnisse auf der ersten und eben auch vielleicht auf der zweiten Ebene erstellt werden können.

Oder cool wäre es wenn ich als Admin die komplette Struktur anlegen würde und an der Struktur gar nichts mehr geändert werden könnte.
So das die MA nur noch Daten/Files in die entsprechenden Verzeichnisse ablegen könnten und auch mutieren.
Nur die Struktur müsste fest bleiben.

Ich denke der MA ist recht eingeschränkt somit jedoch kann es kein Kaos anrichten mit falschen Verzeichnisse er kann jetzt nur noch die File in falsche Ordner speichern.

Ich hatte mal in einem Betrieb gearbeitet wo wir ein Laufwerk hatten wo ca 400 Leute direkt zugriff hatten auf dies dort war die erste Ebene Ordner Struktur geschützt in den weiteren Unterordnern herrschte aber ein kleine Kaos !!

Thanks
Dany
eisbein
eisbein 11.03.2015 um 12:45:58 Uhr
Goto Top
Mahlzeit!

mit ca 16 Clients

Da sollte doch eine Kommunikation und Erklärung möglich sein und man kann sich den Aufwand sparen.

Eine Möglichkeit wäre alle Ordner / Unterordner einzeln als Freigabe zu definieren und beim jeweiligen User einzurichten, ob das dafür steht?!
Der Aufwand wegen 16 User wäre mir zu groß, da schau ich lieber anfangs täglich kurz drüber und finde konstruktive Kritik für den jeweiligen User face-smile

Gruß
Eisbein
wiseguy
wiseguy 11.03.2015 um 12:46:33 Uhr
Goto Top
Hallo, wie bereits ganz am Anfang schon geschrieben, kannst du genau das über die erweiterte Berechtigung machen. Da du diese Frage so stellst, nehme ich an, du hast an der Stelle noch gar nicht nachgesehen. Als Optionen für "Übernehmen für" gibt es nämlich außer "Nur diesen Ordner" auch noch die Möglichkeiten "Nur diesen Ordner, Unterordner und Dateien", "Nur diesen Ordner, Unterordner", "Nur diesen Ordner, Dateien", "Nur Unterordner und Dateien", "Nur Unterordner", "Nur Dateien".

Und genau dieser letzte Punkt würde deine Lösung bedeuten; Du kannst den Benutzern damit andere Berechtiguungen auf Dateien als auf Ordner vergeben und zum Beispiel das Löschen, Erstellen, Verschieben, Umbenennen, etc. ganz konkret nicht berechtigen (Von der Option "Verbieten" würde ich abraten, da es in der Regel auch ohne diese Option geht und du dir damit für nachfolgende Ebenen ggfls. was verbauen könntest)