10
Eine oder mehrere Freigaben erstellen. Was ist besser?
Ich habe eine Frage zum Thema Ordner und Freigaben.
Gibt es "technisch" oder "sicherheitslerevante" Unterschiede bei den Konfigurationen von Vairante 1 und 2?
Sagen wir, ich habe eine Ordnerstruktur auf dem Server-1 z.B.
C:\Daten\
C:\Daten\Abteilungen
C:\Daten\Abteilungen\GL
C:\Daten\Abteilungen\Buchhaltung
C:\Daten\Abteilungen\Sekretariat
C:\Daten\Abteilungen\Partner
C:\Daten\Extern
C:\Daten\Intern
Nun kann ich den Ordner Daten freigeben und über die folgenden UNC-Pfade zugreifen:
Variante1:
\\Server-1\Daten\
\\Server-1\Daten\Abteilungen\GL
\\Server-1\Daten\Abteilungen\Buchhaltung
\\Server-1\Daten\Abteilungen\Sekretariat
\\Server-1\Daten\Abteilungen\Partner
\\Server-1\Daten\Extern
\\Server-1\Daten\Intern
ODER ich gebe alle Ordner einzeln frei und kann direkt über die Freigaben zugreifen
Variante2:
\\Server-1\Daten
\\Server-1\GL
\\Server-1\Buchhaltung
\\Server-1\Sekretariat
\\Server-1\Partner
\\Server-1\Extern
\\Server-1\Intern
Der einzige Unteschied den ich als Admin feststellen kann ist, dass ich viel mehr Freigaben habe und der Benutzer mehr Freigaben sehen könnte und somit ABE nicht so toll funktioniert, als wenn ich nur einer Freigabe habe. Dafür habe ich kürzere UNC-Pfade bei Variante 2.
Wo gibt es noch weitere Unterschiede?
Welche Variante ist besser und warum?
Was gibt es z beachten wenn ich Variante 1 oder 2 verwende?
Vielen herzlichen Dank
Gibt es "technisch" oder "sicherheitslerevante" Unterschiede bei den Konfigurationen von Vairante 1 und 2?
Sagen wir, ich habe eine Ordnerstruktur auf dem Server-1 z.B.
C:\Daten\
C:\Daten\Abteilungen
C:\Daten\Abteilungen\GL
C:\Daten\Abteilungen\Buchhaltung
C:\Daten\Abteilungen\Sekretariat
C:\Daten\Abteilungen\Partner
C:\Daten\Extern
C:\Daten\Intern
Nun kann ich den Ordner Daten freigeben und über die folgenden UNC-Pfade zugreifen:
Variante1:
\\Server-1\Daten\
\\Server-1\Daten\Abteilungen\GL
\\Server-1\Daten\Abteilungen\Buchhaltung
\\Server-1\Daten\Abteilungen\Sekretariat
\\Server-1\Daten\Abteilungen\Partner
\\Server-1\Daten\Extern
\\Server-1\Daten\Intern
ODER ich gebe alle Ordner einzeln frei und kann direkt über die Freigaben zugreifen
Variante2:
\\Server-1\Daten
\\Server-1\GL
\\Server-1\Buchhaltung
\\Server-1\Sekretariat
\\Server-1\Partner
\\Server-1\Extern
\\Server-1\Intern
Der einzige Unteschied den ich als Admin feststellen kann ist, dass ich viel mehr Freigaben habe und der Benutzer mehr Freigaben sehen könnte und somit ABE nicht so toll funktioniert, als wenn ich nur einer Freigabe habe. Dafür habe ich kürzere UNC-Pfade bei Variante 2.
Wo gibt es noch weitere Unterschiede?
Welche Variante ist besser und warum?
Was gibt es z beachten wenn ich Variante 1 oder 2 verwende?
Vielen herzlichen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1688006253
Url: https://administrator.de/contentid/1688006253
Printed on: May 5, 2024 at 01:05 o'clock
10 Comments
Latest comment
Moin,
nimm Variante 1 und berechtige die Ordner unterhalb von Daten entsprechend.
Dann sehen die Leute auch nur das, worauf Sie zugriff haben.
Der Ordner Daten erhält für die Usergruppen das Recht "Lesen" mit "Nur diesen Ordner"
Die Unterordner berechtigst du dann nach belieben mit Lesen oder Lesen+Schreiben (=Ändern), wobei der Ordner Abteilungen wieder nur (zunächst) mit "Nur dieser Ordner" definiert wird, damit die FiBu nicht den Ordner GL sieht.
Und verfolge hier folgende STrategie:
Der User Hugo Chef (=Geschäftsführung) hängt in der AD-Gruppe grp_GL
Dann legst du eine Gruppe fld_GL an, in der die Gruppe grp_GL Mitglied ist.
Die Gruppe fld_GL erhält die Berechtigungen auf o.g. Ordner.
Scheidet Hugo Chef aus und hat Karl Boss zu Nachfolger ernannt, musst du diesen nur in die Gruppe grp_GL hinzufügen, und er hat automatisch alle Rechte, wie einst Hugo Chef
Gruß
em-pie
nimm Variante 1 und berechtige die Ordner unterhalb von Daten entsprechend.
Dann sehen die Leute auch nur das, worauf Sie zugriff haben.
Der Ordner Daten erhält für die Usergruppen das Recht "Lesen" mit "Nur diesen Ordner"
Die Unterordner berechtigst du dann nach belieben mit Lesen oder Lesen+Schreiben (=Ändern), wobei der Ordner Abteilungen wieder nur (zunächst) mit "Nur dieser Ordner" definiert wird, damit die FiBu nicht den Ordner GL sieht.
Und verfolge hier folgende STrategie:
Der User Hugo Chef (=Geschäftsführung) hängt in der AD-Gruppe grp_GL
Dann legst du eine Gruppe fld_GL an, in der die Gruppe grp_GL Mitglied ist.
Die Gruppe fld_GL erhält die Berechtigungen auf o.g. Ordner.
Scheidet Hugo Chef aus und hat Karl Boss zu Nachfolger ernannt, musst du diesen nur in die Gruppe grp_GL hinzufügen, und er hat automatisch alle Rechte, wie einst Hugo Chef
Gruß
em-pie
Am bestesten ist hier DFS zu nehmen, das mal so am Rande 
Ansonsten Variante1, wobei ich den "Abteilungen" Ordner einsparen würde. Der ist unnötig und kostet nur unnötiges geklicke. Die User sehen ja eh nur das auf was sie da Zugriff haben.
Ansonsten Variante1, wobei ich den "Abteilungen" Ordner einsparen würde. Der ist unnötig und kostet nur unnötiges geklicke. Die User sehen ja eh nur das auf was sie da Zugriff haben.
Ich stimme meinen Vorschreibern zu. Nimm Variante 1. Zig Netzlaufwerke führen nachher nur zu Problemen und Chaos, weil keiner weiß wo was zum Geier liegt.
Hi,
Zustimmung zu den Kollegen und noch folgendes:
Verwende nur eine Ebene für Berechtigung.
Also \\server\freigabe\Ebene1\Ebene2....
--> Gruppen für jeden Ordner in Ebene1 vergeben und auf den tieferen ebenen (wenn überhaupt!) nur noch weiter einschränken (z.B. im Ordner Buchhaltung dürfen nur Abteilungsleiter den Ordner "Gehaltsverhandlungen" sehen).
Weiterhin:
Mehrere Freigaben bedeutet häufig mehrere Laufwerksbuchstaben.
Wenn die Mitarbeiter irgendwelche Links (z.B. in Excel, OneNote o.Ä.) erstellen und keine UNC-Pfade sondern K:\Abteilung\Urlaubsliste.xlsx verlinken, dann geht das gerne schief sobald der Laufwerksbuchstabe nicht mehr stimmt.
Sollte bei Variante1 nicht so häufig vorkommen.
Zustimmung zu den Kollegen und noch folgendes:
Verwende nur eine Ebene für Berechtigung.
Also \\server\freigabe\Ebene1\Ebene2....
--> Gruppen für jeden Ordner in Ebene1 vergeben und auf den tieferen ebenen (wenn überhaupt!) nur noch weiter einschränken (z.B. im Ordner Buchhaltung dürfen nur Abteilungsleiter den Ordner "Gehaltsverhandlungen" sehen).
Weiterhin:
Mehrere Freigaben bedeutet häufig mehrere Laufwerksbuchstaben.
Wenn die Mitarbeiter irgendwelche Links (z.B. in Excel, OneNote o.Ä.) erstellen und keine UNC-Pfade sondern K:\Abteilung\Urlaubsliste.xlsx verlinken, dann geht das gerne schief sobald der Laufwerksbuchstabe nicht mehr stimmt.
Sollte bei Variante1 nicht so häufig vorkommen.
Moin,
Dealing with network drive mappings in Citrix environments
Gruß,
Dani
Weiterhin:
Mehrere Freigaben bedeutet häufig mehrere Laufwerksbuchstaben.
diesbezüglich eine Gute Nacht Lektüre:Mehrere Freigaben bedeutet häufig mehrere Laufwerksbuchstaben.
Dealing with network drive mappings in Citrix environments
Gruß,
Dani
1Zitat von @Dani:
Moin,
Dealing with network drive mappings in Citrix environments
Gruß,
Dani
Moin,
Weiterhin:
Mehrere Freigaben bedeutet häufig mehrere Laufwerksbuchstaben.
diesbezüglich eine Gute Nacht Lektüre:Mehrere Freigaben bedeutet häufig mehrere Laufwerksbuchstaben.
Dealing with network drive mappings in Citrix environments
Gruß,
Dani
'n Träumchen - das werde ich mal in einer Testumgebung etablieren... Vielleicht lassen sich auch unsere User von den Laufwerken lösen - weitestgehend jedenfalls
Hab noch nie mit DFS gearbeitet, aber was bringt DFS bei einem Datenspeicher?
Problemen aus dem Weg zu gehen, wenn der nächste Server ansteht
Gut, hat mit dem Szenario nun aber nichts zu tun und ist auch "nicht am besten".
Vielen Dank für die vielen Antworten.
Ich nehme aus euren Antworten die Erkenntnis, dass Varainte 1 vorallem aus strukturellen und organisatorischen Gründen besser ist.
Aber genau genommen macht es aus technischer und sicherheitsspezifischer Sicht keinen relevanten Unterschied -> korrekt?
Ich nehme aus euren Antworten die Erkenntnis, dass Varainte 1 vorallem aus strukturellen und organisatorischen Gründen besser ist.
Aber genau genommen macht es aus technischer und sicherheitsspezifischer Sicht keinen relevanten Unterschied -> korrekt?
