5
Berechtigungsverwaltung Fileserver
Firmennetzwerk, 130 User, Domäne NT 4.0
Hallo zusammen,
da ich in der letzten Zeit immer mehr für die Berechtigungsverwaltung auf unserem Fileserver zuständig bin, möchte ich keine Dauerbeschäftigung daraus machen und von der manuellen Vergabe wegkommen.
Was mir nicht gefällt ist, dass es keine vernünftigen Übersichten gibt, die ich den Vorgesetzten zu Editierung zugänglich machen kann. Nein, derzeit müssen Excel-Listen erstellt werden, die im Anschluss manuell umgesetzt werden.
Meine Tendenz geht in die Richtung per Skripting ein Excel-Sheet auszulesen und die Berechtigungen automatisch generieren zu lassen. Der Hintergrund ist, dass auf unsere sehr zahlreichen Projektverzeichnisse 2x im Jahr ein Berechtigungs-Review gemacht werden muss. D.h. dass sämtliche Berechtigungen NEU vergeben werden müssen, weil eine Änderung noch mehr Aufwand darstellen würde (Erfassung Iststand, Vergleich Sollstand, Abweichungen abschaffen).
Bevor ich jedoch eine Unmenge an Gehirnschmalz investiere, möchte ich hier noch einmal abklopfen, ob es nicht doch schon bessere Ideen oder sogar geeignete Tools gibt, die mir das Leben leichter machen.
Kennt ihr geeigente Tools?
Wie handhabt ihr die Berechtigungsverwaltung in den Unternehmen?
Viele Grüße, Manu
Hallo zusammen,
da ich in der letzten Zeit immer mehr für die Berechtigungsverwaltung auf unserem Fileserver zuständig bin, möchte ich keine Dauerbeschäftigung daraus machen und von der manuellen Vergabe wegkommen.
Was mir nicht gefällt ist, dass es keine vernünftigen Übersichten gibt, die ich den Vorgesetzten zu Editierung zugänglich machen kann. Nein, derzeit müssen Excel-Listen erstellt werden, die im Anschluss manuell umgesetzt werden.
Meine Tendenz geht in die Richtung per Skripting ein Excel-Sheet auszulesen und die Berechtigungen automatisch generieren zu lassen. Der Hintergrund ist, dass auf unsere sehr zahlreichen Projektverzeichnisse 2x im Jahr ein Berechtigungs-Review gemacht werden muss. D.h. dass sämtliche Berechtigungen NEU vergeben werden müssen, weil eine Änderung noch mehr Aufwand darstellen würde (Erfassung Iststand, Vergleich Sollstand, Abweichungen abschaffen).
Bevor ich jedoch eine Unmenge an Gehirnschmalz investiere, möchte ich hier noch einmal abklopfen, ob es nicht doch schon bessere Ideen oder sogar geeignete Tools gibt, die mir das Leben leichter machen.
Kennt ihr geeigente Tools?
Wie handhabt ihr die Berechtigungsverwaltung in den Unternehmen?
Viele Grüße, Manu
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26082
Url: https://administrator.de/contentid/26082
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Hey,
wir machen das so, wie man das halt üblicherweise macht. Für jeden Ordner/Share ein Gruppe im AD anlegen und diese Gruppe dem Verzeichnis/Share zuordnen. So gucke ich mir die Gruppe an und sehe sofort wer an das Verzeichnis/Share darf und wer nicht....
Bei den Shares haben wir im Loginskript eine "if ingroup"-Abfrage wo dann entschieden wird, ob der User das Laufwerk verbunden bekommt oder nicht.
Bei uns ist es aber auch so, dass wir das nicht alle viertel Jahr aufs neue durchkauen müssen...
Ralf
P.S: Schau Dir mal aus dem Res.-Kit das addusers an, damit kann am User/Gruppen/... aus dem AD exportieren und natürlich auch importieren.....vielleicht hilft das weiter...
wir machen das so, wie man das halt üblicherweise macht. Für jeden Ordner/Share ein Gruppe im AD anlegen und diese Gruppe dem Verzeichnis/Share zuordnen. So gucke ich mir die Gruppe an und sehe sofort wer an das Verzeichnis/Share darf und wer nicht....
Bei den Shares haben wir im Loginskript eine "if ingroup"-Abfrage wo dann entschieden wird, ob der User das Laufwerk verbunden bekommt oder nicht.
Bei uns ist es aber auch so, dass wir das nicht alle viertel Jahr aufs neue durchkauen müssen...
Ralf
P.S: Schau Dir mal aus dem Res.-Kit das addusers an, damit kann am User/Gruppen/... aus dem AD exportieren und natürlich auch importieren.....vielleicht hilft das weiter...
wir benutzen einfach ein Script mit cacls.ex um die Rechte auf unseren Citrix Servern identisch zu halten. Eurer Review wäre damit ein Kinderspiel wenn das Script mal steht.
Für Vorgesetzte gut zu lesen ist es aber eher nicht.
Für Vorgesetzte gut zu lesen ist es aber eher nicht.
Hey, das ist ja cool, das muß ich mir ja mal genauer anschauen!
Ralf
Ralf
...gerne! Nur zu. Ich denke diese Aufgabenstellung dürfte vielen von uns nicht fremd sein.
Gruß, Manuela
Gruß, Manuela
...hat keiner mehr eine Idee?
Gruß, Manu
Gruß, Manu
