8
Berechtigungs-Tool (A-G-DL-P) wie macht ihr das?
Was für Erfahrungen habt ihr?
Hallo zusammen
Ich bin ein neues Ordnungssystem am aufbauen inkl. Berechtigungskonzept nach A-G-DL-P.
Es gibt eine Excel-Liste wo die Grundrechte eingetragen sind welche ich für den Anfang vergeben muss.
Meine Frage ist es nun, wie macht ihr es dann im produktiven Betrieb wenn eine Berechtigungsanfrage kommt?
Wie hält ihr das fest? Wo vermerkt ihr, wer der Owner des Ordners ist resp. wer die Rechte überhaupt beantragen kann.
Gibt es da irgend ein nützliches und einfaches Tool? Es muss ja dann auch nachvollziehbar sein.
Wir haben zwar ein Ticketing-System aber ich denke, dass ein einfaches und übersichtliches Tool sicher hilfreich wäre.
Was ich mich auch Frage, schreibt ihr z.B. Owner direkt in die Gruppe im AD? Dort kann man ja auch unter "Notes" oder "Descriptions" Sachen vermerken.
Mich würde es einfach interessieren, wie ihr arbeitet.
Freue mich riesig auf eure Antworten und Danke für eure Hilfe.
Liebe Grüsse
Marco
Hallo zusammen
Ich bin ein neues Ordnungssystem am aufbauen inkl. Berechtigungskonzept nach A-G-DL-P.
Es gibt eine Excel-Liste wo die Grundrechte eingetragen sind welche ich für den Anfang vergeben muss.
Meine Frage ist es nun, wie macht ihr es dann im produktiven Betrieb wenn eine Berechtigungsanfrage kommt?
Wie hält ihr das fest? Wo vermerkt ihr, wer der Owner des Ordners ist resp. wer die Rechte überhaupt beantragen kann.
Gibt es da irgend ein nützliches und einfaches Tool? Es muss ja dann auch nachvollziehbar sein.
Wir haben zwar ein Ticketing-System aber ich denke, dass ein einfaches und übersichtliches Tool sicher hilfreich wäre.
Was ich mich auch Frage, schreibt ihr z.B. Owner direkt in die Gruppe im AD? Dort kann man ja auch unter "Notes" oder "Descriptions" Sachen vermerken.
Mich würde es einfach interessieren, wie ihr arbeitet.
Freue mich riesig auf eure Antworten und Danke für eure Hilfe.
Liebe Grüsse
Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183776
Url: https://administrator.de/contentid/183776
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Hi!
http://technet.microsoft.com/en-us/sysinternals/bb897332
http://www.faq-o-matic.net/2011/07/06/jos-version-3-1/
sind ganz praktisch, sonst haben wir eine riesen Excel-Datei mit allen Usern und einer Spalte für jede Gruppe.
sg Dirm
http://technet.microsoft.com/en-us/sysinternals/bb897332
http://www.faq-o-matic.net/2011/07/06/jos-version-3-1/
sind ganz praktisch, sonst haben wir eine riesen Excel-Datei mit allen Usern und einer Spalte für jede Gruppe.
sg Dirm
Hallo Dirm
Vielen Dank für Deine prompte Antwort. Werde mir die zwei Tools gerne anschauen.
Liebe Grüsse
Marco
Vielen Dank für Deine prompte Antwort. Werde mir die zwei Tools gerne anschauen.
Liebe Grüsse
Marco
Hi folgender Vorschlag,
1. "Zugriffsgruppen" einrichten:
-> Richte die immer zwei lokale Domänengruppen für eine Zielfreigabe ein:
z.B. LG-Freigabe1-R und LG-Freigabe-RW (1x Read einmal Read-Write)
Diese zwei Gruppen packst du mit entsprechenden Berechtigungen in die Sicherheiten der Freigaben
2. "Benutzergruppen" einrichten:
-> Richte die pro Abteilung eine globale Domänengruppe ein und stecke dort entsprechend die Benutzer der Jeweiligen Abteilung rein.
z.B. GG-Abteilung1
3. Gruppen/User verschachteln:
Soll nun Abteilung1 RW Rechte auf Freigabe 1 haben, steckst du GG-Abteilung1 in LG-Freigabe1-RW usw.
Soll z.B. nur ein Benutzer aus Abteilung 2 Read Berechtigungen auf Freigabe 1 haben steckst du diesen in LG-Freigabe1-R
Usw. usw.
Vorteil der Zugriffsgruppen (lokale Domänengruppen) ist das du auch User anderer Domänen aus Vertrauensstellungen mit auf nehmen kannst.
Somit hast du Berechtigungen nur noch über AD Gruppen abgedeckt und kannst die Dokumentation mit José durchführen. http://www.faq-o-matic.net/2010/05/26/jos-version-3-0-ist-da/
Hoffe konnte dir helfen
Gruß
1. "Zugriffsgruppen" einrichten:
-> Richte die immer zwei lokale Domänengruppen für eine Zielfreigabe ein:
z.B. LG-Freigabe1-R und LG-Freigabe-RW (1x Read einmal Read-Write)
Diese zwei Gruppen packst du mit entsprechenden Berechtigungen in die Sicherheiten der Freigaben
2. "Benutzergruppen" einrichten:
-> Richte die pro Abteilung eine globale Domänengruppe ein und stecke dort entsprechend die Benutzer der Jeweiligen Abteilung rein.
z.B. GG-Abteilung1
3. Gruppen/User verschachteln:
Soll nun Abteilung1 RW Rechte auf Freigabe 1 haben, steckst du GG-Abteilung1 in LG-Freigabe1-RW usw.
Soll z.B. nur ein Benutzer aus Abteilung 2 Read Berechtigungen auf Freigabe 1 haben steckst du diesen in LG-Freigabe1-R
Usw. usw.
Vorteil der Zugriffsgruppen (lokale Domänengruppen) ist das du auch User anderer Domänen aus Vertrauensstellungen mit auf nehmen kannst.
Somit hast du Berechtigungen nur noch über AD Gruppen abgedeckt und kannst die Dokumentation mit José durchführen. http://www.faq-o-matic.net/2010/05/26/jos-version-3-0-ist-da/
Hoffe konnte dir helfen
Gruß
z.B. LG-Freigabe1-R und LG-Freigabe-RW (1x Read einmal Read-Write)
habe ich auch so, aber ich habe jetzt alle Gruppen mit -R und -W erstellt - mit der überlegung, dass nicht alle Endungungen mit 'r' beginnen.sg Dirm
Hallo Mike
Vielen Dank für Deine konstruktive Antwort. Genau so mache ich es! Passt perfekt!
Eine kleine Frage habe ich noch und zwar folgende.
Wenn Du eine Ordnerstruktur hast wie folgt:
Finanzen
|_ Ordner 1
......|_ Ordner 2
|_ Ordner 3
|_ Ordner 4
Wenn jetzt jemand Rechte im Ordner 2 braucht wie machst Du die verschachtelung? Du musst diesen ja auf Finanzen und Ordner1 berechtigen dass er schön an den Ordner 2 ran kommt.
Machst Du die Verschachtelung in der Gruppe also mit dem A-G-DL-P Oder setzt Du die Gruppen auf jeden Ordner d.h. auf Finanzen die Gruppe von Ordner 2 und auf Ordner 1 die Gruppe von Ordner 2. Weisst Du was ich meine?
Liebe Grüsse
Marco
Vielen Dank für Deine konstruktive Antwort. Genau so mache ich es! Passt perfekt!
Eine kleine Frage habe ich noch und zwar folgende.
Wenn Du eine Ordnerstruktur hast wie folgt:
Finanzen
|_ Ordner 1
......|_ Ordner 2
|_ Ordner 3
|_ Ordner 4
Wenn jetzt jemand Rechte im Ordner 2 braucht wie machst Du die verschachtelung? Du musst diesen ja auf Finanzen und Ordner1 berechtigen dass er schön an den Ordner 2 ran kommt.
Machst Du die Verschachtelung in der Gruppe also mit dem A-G-DL-P Oder setzt Du die Gruppen auf jeden Ordner d.h. auf Finanzen die Gruppe von Ordner 2 und auf Ordner 1 die Gruppe von Ordner 2. Weisst Du was ich meine?
Liebe Grüsse
Marco
Dann richtest du eine R und RW Zugriffsgruppe für Ordner2 ein packst dort Die User oder Gruppen rein.
Anschließend gibst der entsprechenden Person den dirkten UNC Pfad:
\\server\ordner1\ordner2
So kann er zugreifen!
Gruß
Anschließend gibst der entsprechenden Person den dirkten UNC Pfad:
\\server\ordner1\ordner2
So kann er zugreifen!
Gruß
Mike
Ne ne, wenn Du nicht durchgehend berechtigt bist, dann geht nix mit UNC-Pfad auf den Ordner weil wenn Du auf "Ordner1" keine Rechte hast, dann kommst Du auch nicht mit dem direkten UNC-Pfad auf Ordner2!
Also bei mir ist das auf jedenfall so
LG Marco
Ne ne, wenn Du nicht durchgehend berechtigt bist, dann geht nix mit UNC-Pfad auf den Ordner weil wenn Du auf "Ordner1" keine Rechte hast, dann kommst Du auch nicht mit dem direkten UNC-Pfad auf Ordner2!
Also bei mir ist das auf jedenfall so
LG Marco
Ups, habe das nochmals genau getestet. Geht also doch mit dem UNC-Pfad auch wenn man nicht durchgehend berechtigt ist - Sorry
Wobei ich das nicht so schön finde, wenn man den UNC-Pfad wissen resp. eingeben muss und man sich nicht schön durch die Struktur navigieren kann.
LG Marco
Wobei ich das nicht so schön finde, wenn man den UNC-Pfad wissen resp. eingeben muss und man sich nicht schön durch die Struktur navigieren kann.
LG Marco
