Berechtigungen der Ordnerstruktur auf Laufwerk
Hallo zusammen
Brauche eine Rat von Euch
Habe ein Firmenlaufwerk wo alle Mitarbeiter darauf zugreifen können um dort Geschäftsdaten zu speichern.
Damit eine saubere Ordnung herrscht möchte ich Teils Ordner berechtigen..
Habe immer wieder das Problem das die MA einfach nicht verstehen das Ordnung zu halten ist und das es wichtig ist eine gute
übersichtliche Struktur zu haben.
Jetzt habe ich eine neue Struktur erstell wie sie sein sollte. Damit jetzt nicht alle diese anfangen umzubauen möchte ich diese gerne schützen.
Die Oberste Eben ist z.b so:
Einkauf
Verkauf
Projekte
Logistik
Service
usw.
Was gibt es für Möglichkeiten von den Berechtigungen
Sicherlich möchte ich die erste Struktur Ebene so Berechtigen das diese niemand ändern kann.
Ich habe nur angst das in der zweiten Ebene schon wieder ein durcheinander passiert.
Ist es sinnvoll z.b. die ganze Struktur alle Ebenen vorzugeben und alle zu sperren. so das man nur
Daten einfügen/mutieren/löschen kann was meint ihr dazu
Oder wie haltet Ihr diese Strukturen im Griff damit kein Kaos ausbricht und nichts mehr gefunden wird
Danke für Eure Tipps
Dany
Brauche eine Rat von Euch
Habe ein Firmenlaufwerk wo alle Mitarbeiter darauf zugreifen können um dort Geschäftsdaten zu speichern.
Damit eine saubere Ordnung herrscht möchte ich Teils Ordner berechtigen..
Habe immer wieder das Problem das die MA einfach nicht verstehen das Ordnung zu halten ist und das es wichtig ist eine gute
übersichtliche Struktur zu haben.
Jetzt habe ich eine neue Struktur erstell wie sie sein sollte. Damit jetzt nicht alle diese anfangen umzubauen möchte ich diese gerne schützen.
Die Oberste Eben ist z.b so:
Einkauf
Verkauf
Projekte
Logistik
Service
usw.
Was gibt es für Möglichkeiten von den Berechtigungen
Sicherlich möchte ich die erste Struktur Ebene so Berechtigen das diese niemand ändern kann.
Ich habe nur angst das in der zweiten Ebene schon wieder ein durcheinander passiert.
Ist es sinnvoll z.b. die ganze Struktur alle Ebenen vorzugeben und alle zu sperren. so das man nur
Daten einfügen/mutieren/löschen kann was meint ihr dazu
Oder wie haltet Ihr diese Strukturen im Griff damit kein Kaos ausbricht und nichts mehr gefunden wird
Danke für Eure Tipps
Dany
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265463
Url: https://administrator.de/forum/berechtigungen-der-ordnerstruktur-auf-laufwerk-265463.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
10 Kommentare
Neuester Kommentar
Ich würde das ganze über folgende Gruppen lösen (Achtung: Gibt viele Gruppen, kannst dafür aber gut Ordnung halten):
Und dann würde ich der Gruppe NTFS_EINKAUF_AUFLISTEN nur die Berechtigung zum Öffnen und auflisten nur dieses Ordners geben. Der Gruppe NTFS_EINKAUF_LESEN bzw. SCHREIBEN kann man dann die Berechtigung nur für untergeordnete Dateien/Ordner geben.
Einstellen kannst du das unter "Erweiter" > Bearbeiten der jeweiligen Berechtigung > Anwenden auf...
Damit es nachher bei der Vergabe der Gruppen nicht zu kompliziert wird, würde ich nachher noch zwischengruppen einbauen:
mfg
Wiseguy
- NTFS_EINKAUF_AUFLISTEN
- NTFS_EINKAUF_LESEN
- NTFS_EINKAUF_SCHREIBEN
Und dann würde ich der Gruppe NTFS_EINKAUF_AUFLISTEN nur die Berechtigung zum Öffnen und auflisten nur dieses Ordners geben. Der Gruppe NTFS_EINKAUF_LESEN bzw. SCHREIBEN kann man dann die Berechtigung nur für untergeordnete Dateien/Ordner geben.
Einstellen kannst du das unter "Erweiter" > Bearbeiten der jeweiligen Berechtigung > Anwenden auf...
Damit es nachher bei der Vergabe der Gruppen nicht zu kompliziert wird, würde ich nachher noch zwischengruppen einbauen:
- FREIGABE_EINKAUF_LESEN (ist Mitglied von NTFS_EINKAUF_LESEN und NTFS_EINKAUF_AUFLISTEN)
- FREIGABE_EINKAUF_SCHREIBEN (ist Mitglied von NTFS_EINKAUF_SCHREIBEN und NTFS_EINKAUF_AUFLISTEN)
mfg
Wiseguy
hi,
bei uns gibt es quasi 3 ebenen...
die erste eben bestimmt ob home, Profil, oder sonstiges... nicht so wichtig für den MA da diese ordner als Laufwerk gemappt werden
in der 2. ebene gibt es dann die Abteilungen... einkauf, personal, Technik...
und in den jeweiligen Abteilungen jeweils die gleiche Struktur alla Abteilungsleiter (da kommt administratives oder sehr sinsibles rein) ... allgemein, austausch und div. andere ordner...
auf diese ordner können die user zugreifen (lesen) aber haben ein erstell-, änderungs- und löschverbot. das reicht...
dadrunter dürfen se dann machen was se wollen...
die Berechtigungen wurden mit AD gruppen realisiert... sprich eine gruppe pro Abteilung... um das Laufwerk überhaupt zu bekommen.(Ebene 2)
eine gruppe für die jeweiligen leitungsordner damit ich diese vom rest separieren kann... (Ebene 3)
eine gruppe für einen austauschordner in den Abteilungen (für gäste z.b.)
und eine gruppe für die restlichen ordner...
damit ist es möglich den Mitarbeiter auf Technik leitungsordner zu Mappen... auf den personalaustausch und auf einkauf allgemein...
beim anlegen der ersten 3 ebenen ein bißchen testen ob es so gewünscht funktioniert und dann einfach das Schema beibehalten...
im AD hab ich dann die ganzen security Groups und kann wiederrum im user ("Mitglied von" Register) nachgucken auf was ich ihn überhaupt freigegeben habe...
hat sich seid einem jahr bewährt.
PS: ich hab das ganze dann noch weiter getrieben mit Büros & Computer & Signaturen & WSUS & Software
damit gebe ich dem user per ad gruppe und gpo lokale admin rechte an seinem Client und weise ihm automatisch den nächsten drucker zu in dem ich ihm ein Büro zuweise...
Einrichtung wie gesagt ein wenig Kopfarbeit... aber danach kannst du tauschen, umziehn, wechseln was du willst und brauchst nur im user die ad gruppen hinzufügen oder entfernen
--> Zieht ein User heute von Büro A in Büro E und bekommt dort einen neuen rechner und ein neues Team kostet mich das 3 Minuten im AD (den user ein simples anmelden) und er ist voll arbeitsfähig dank servergespeicherter Profile (er bekommt automatisch die wichtigen freigaben, den passenden drucker, die benötigte Software, die Outlook Signatur sowie die lok. adminrechte- sehr angenehm ;)
bei uns gibt es quasi 3 ebenen...
die erste eben bestimmt ob home, Profil, oder sonstiges... nicht so wichtig für den MA da diese ordner als Laufwerk gemappt werden
in der 2. ebene gibt es dann die Abteilungen... einkauf, personal, Technik...
und in den jeweiligen Abteilungen jeweils die gleiche Struktur alla Abteilungsleiter (da kommt administratives oder sehr sinsibles rein) ... allgemein, austausch und div. andere ordner...
auf diese ordner können die user zugreifen (lesen) aber haben ein erstell-, änderungs- und löschverbot. das reicht...
dadrunter dürfen se dann machen was se wollen...
die Berechtigungen wurden mit AD gruppen realisiert... sprich eine gruppe pro Abteilung... um das Laufwerk überhaupt zu bekommen.(Ebene 2)
eine gruppe für die jeweiligen leitungsordner damit ich diese vom rest separieren kann... (Ebene 3)
eine gruppe für einen austauschordner in den Abteilungen (für gäste z.b.)
und eine gruppe für die restlichen ordner...
damit ist es möglich den Mitarbeiter auf Technik leitungsordner zu Mappen... auf den personalaustausch und auf einkauf allgemein...
beim anlegen der ersten 3 ebenen ein bißchen testen ob es so gewünscht funktioniert und dann einfach das Schema beibehalten...
im AD hab ich dann die ganzen security Groups und kann wiederrum im user ("Mitglied von" Register) nachgucken auf was ich ihn überhaupt freigegeben habe...
hat sich seid einem jahr bewährt.
PS: ich hab das ganze dann noch weiter getrieben mit Büros & Computer & Signaturen & WSUS & Software
damit gebe ich dem user per ad gruppe und gpo lokale admin rechte an seinem Client und weise ihm automatisch den nächsten drucker zu in dem ich ihm ein Büro zuweise...
Einrichtung wie gesagt ein wenig Kopfarbeit... aber danach kannst du tauschen, umziehn, wechseln was du willst und brauchst nur im user die ad gruppen hinzufügen oder entfernen
--> Zieht ein User heute von Büro A in Büro E und bekommt dort einen neuen rechner und ein neues Team kostet mich das 3 Minuten im AD (den user ein simples anmelden) und er ist voll arbeitsfähig dank servergespeicherter Profile (er bekommt automatisch die wichtigen freigaben, den passenden drucker, die benötigte Software, die Outlook Signatur sowie die lok. adminrechte- sehr angenehm ;)
Guten Morgen!
Bei mir war es sehr hilf- und aufschlussreich zu Hinterfragen, welche Rechte braucht der Mitarbeiter überhaupt. Wenn es nach den Mitarbeitern geht natürlich alle!
Nachdem einigen Mitarbeiter selbst das eigene Userkennwort gedanklich immer wieder entschwindet, habe ich erst mal nur Lesen/Schreiben in bestimmten Ordnern erlaubt, da es da doch um sensible Daten ging. Alles natürlich, wie bereits angeführt, mit Gruppen - ein Mitarbeiter kann dann mehrere Gruppen beanspruchen.
Für weitere Rechte musste dann gesondert von Mitarbeiter angefragt werden.
Somit stellte sich heraus, dass 50% der Mitarbeiter mit den Minimal-Rechten ausgekommen sind und die Anderen, die auch ihre Zugangsdaten nicht vergessen, doch soviel Kompetenz zeigten um das Dateisystem nach meinen Vorstellungen zu führen.
Ich weis, ich bin hart, aber gerecht
Gruß
Eisbein
Bei mir war es sehr hilf- und aufschlussreich zu Hinterfragen, welche Rechte braucht der Mitarbeiter überhaupt. Wenn es nach den Mitarbeitern geht natürlich alle!
Nachdem einigen Mitarbeiter selbst das eigene Userkennwort gedanklich immer wieder entschwindet, habe ich erst mal nur Lesen/Schreiben in bestimmten Ordnern erlaubt, da es da doch um sensible Daten ging. Alles natürlich, wie bereits angeführt, mit Gruppen - ein Mitarbeiter kann dann mehrere Gruppen beanspruchen.
Für weitere Rechte musste dann gesondert von Mitarbeiter angefragt werden.
Somit stellte sich heraus, dass 50% der Mitarbeiter mit den Minimal-Rechten ausgekommen sind und die Anderen, die auch ihre Zugangsdaten nicht vergessen, doch soviel Kompetenz zeigten um das Dateisystem nach meinen Vorstellungen zu führen.
Ich weis, ich bin hart, aber gerecht
Gruß
Eisbein
Mahlzeit!
Da sollte doch eine Kommunikation und Erklärung möglich sein und man kann sich den Aufwand sparen.
Eine Möglichkeit wäre alle Ordner / Unterordner einzeln als Freigabe zu definieren und beim jeweiligen User einzurichten, ob das dafür steht?!
Der Aufwand wegen 16 User wäre mir zu groß, da schau ich lieber anfangs täglich kurz drüber und finde konstruktive Kritik für den jeweiligen User
Gruß
Eisbein
mit ca 16 Clients
Da sollte doch eine Kommunikation und Erklärung möglich sein und man kann sich den Aufwand sparen.
Eine Möglichkeit wäre alle Ordner / Unterordner einzeln als Freigabe zu definieren und beim jeweiligen User einzurichten, ob das dafür steht?!
Der Aufwand wegen 16 User wäre mir zu groß, da schau ich lieber anfangs täglich kurz drüber und finde konstruktive Kritik für den jeweiligen User
Gruß
Eisbein
Hallo, wie bereits ganz am Anfang schon geschrieben, kannst du genau das über die erweiterte Berechtigung machen. Da du diese Frage so stellst, nehme ich an, du hast an der Stelle noch gar nicht nachgesehen. Als Optionen für "Übernehmen für" gibt es nämlich außer "Nur diesen Ordner" auch noch die Möglichkeiten "Nur diesen Ordner, Unterordner und Dateien", "Nur diesen Ordner, Unterordner", "Nur diesen Ordner, Dateien", "Nur Unterordner und Dateien", "Nur Unterordner", "Nur Dateien".
Und genau dieser letzte Punkt würde deine Lösung bedeuten; Du kannst den Benutzern damit andere Berechtiguungen auf Dateien als auf Ordner vergeben und zum Beispiel das Löschen, Erstellen, Verschieben, Umbenennen, etc. ganz konkret nicht berechtigen (Von der Option "Verbieten" würde ich abraten, da es in der Regel auch ohne diese Option geht und du dir damit für nachfolgende Ebenen ggfls. was verbauen könntest)
Und genau dieser letzte Punkt würde deine Lösung bedeuten; Du kannst den Benutzern damit andere Berechtiguungen auf Dateien als auf Ordner vergeben und zum Beispiel das Löschen, Erstellen, Verschieben, Umbenennen, etc. ganz konkret nicht berechtigen (Von der Option "Verbieten" würde ich abraten, da es in der Regel auch ohne diese Option geht und du dir damit für nachfolgende Ebenen ggfls. was verbauen könntest)