20
Laufwerke aller User für Chef
Hallo zusammen,
kleine Frage.
Über die Gruppenrichtlinien lasse ich ein Homeverzeichnis mappen und ein public.
So nun möchte ich für den Chef aber
Home, Geschäftsführung, public und die Laufwerke der ma. Um zu verhindern, dass einer im Urlaub ist und keiner Zugriff hat.
Also sowas wie Chef Boss:
p:\ -> public
h:\ -> privat
g:\ -> Geschäftsführung
m:\ -> Mitarbeiter, also in M dann Schmidt, Schneider, Schulte, Müller als Ordner. kriegt man das irgendwie hin oder Handarbeit? Irgendwas wie %mitarbeiter%?
Vielen Dank für Ideen.
tsunami
kleine Frage.
Über die Gruppenrichtlinien lasse ich ein Homeverzeichnis mappen und ein public.
So nun möchte ich für den Chef aber
Home, Geschäftsführung, public und die Laufwerke der ma. Um zu verhindern, dass einer im Urlaub ist und keiner Zugriff hat.
Also sowas wie Chef Boss:
p:\ -> public
h:\ -> privat
g:\ -> Geschäftsführung
m:\ -> Mitarbeiter, also in M dann Schmidt, Schneider, Schulte, Müller als Ordner. kriegt man das irgendwie hin oder Handarbeit? Irgendwas wie %mitarbeiter%?
Vielen Dank für Ideen.
tsunami
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317864
Url: https://administrator.de/contentid/317864
Printed on: April 19, 2024 at 07:04 o'clock
20 Comments
Latest comment
Moin,
bevor Du Deinem Chef jetzt Zugriff auf die Laufwerke der Mitarbeiter gibst, solltest Du das Thema mit Eurem Datenschutz Beauftragten klären.
Wenn du die MA in einem untergeordneten Verzeichnis hast, brauchst Du dann nur noch dem Chef Zugriff auf das übergeordnete Laufwerk geben.
z.B.
\User\Mitarbeiter1 -> Zugriff für MA1
\User -> Zugriff für Chef auf alle untergeordneten Verzeichnisse
Gruß
Looser
bevor Du Deinem Chef jetzt Zugriff auf die Laufwerke der Mitarbeiter gibst, solltest Du das Thema mit Eurem Datenschutz Beauftragten klären.
Wenn du die MA in einem untergeordneten Verzeichnis hast, brauchst Du dann nur noch dem Chef Zugriff auf das übergeordnete Laufwerk geben.
z.B.
\User\Mitarbeiter1 -> Zugriff für MA1
\User -> Zugriff für Chef auf alle untergeordneten Verzeichnisse
Gruß
Looser
Wie Looser schon schrieb, du berechtigst einfach die Freigabe/ den übergeordneten Ordner für den Chef, somit hat er nur ein Laufwerk und kann durch alle Ordner die nach MA benannt sind browsen.
Zitat von @tsunami:
m:\ -> Mitarbeiter, also in M dann Schmidt, Schneider, Schulte, Müller als Ordner. kriegt man das irgendwie hin oder Handarbeit? Irgendwas wie %mitarbeiter%?
m:\ -> Mitarbeiter, also in M dann Schmidt, Schneider, Schulte, Müller als Ordner. kriegt man das irgendwie hin oder Handarbeit? Irgendwas wie %mitarbeiter%?
technisch ist das ein Klacks. i.d.R. sind alle Mitarbeiter-ordner in einem Odner und da gibt man einfach das Perentverzeichnis mit entsprechenden Rechten für den Chef frei.
Das komplizierte ist e den Chef datenschutzrechtlicher Natur und man muß i.d.R. erstmal ein ernstes Wörtchen reden und ggf protokollierung einschalten, damit man überwachen kann, ob der Chef auch nicht systematisch etwas anderes macht als vorgesehen. :Das gefäll tübrigens den meisten chefs weniger.
lks
Hi
mal ganz ab vom Datenschutz, wenn Ihr in der Vertriebsvereinbarung geschrieben habt das eine private Nutzung verboten ist, kannst du das ohne Probleme einrichten - es betrifft ja dann nur Firmendaten und das spielt dann keine Rolle.
Ausnahmen in jedem Fall sind Kollegen die Personaldaten arbeiten, dass muss auf jeden Fall gesondert betrachtet werden, aber alles andere sollte kein Problem darstellen.
Gruß
@clSchak
PS: und ob der Chef dann wissentlich Daten manipuliert - unser würde nicht mal wissen wie er das machen soll - aber Protokollierung würde ich immer einschalten, egal ob der Chef das nun sehen kann oder nicht. Haben wir bei uns auch so festgehalten in den "Initial" Dokumenten die der MA bekommt, dort steht auch drin was alles geloggt und protokolliert wird
mal ganz ab vom Datenschutz, wenn Ihr in der Vertriebsvereinbarung geschrieben habt das eine private Nutzung verboten ist, kannst du das ohne Probleme einrichten - es betrifft ja dann nur Firmendaten und das spielt dann keine Rolle.
Ausnahmen in jedem Fall sind Kollegen die Personaldaten arbeiten, dass muss auf jeden Fall gesondert betrachtet werden, aber alles andere sollte kein Problem darstellen.
Gruß
@clSchak
PS: und ob der Chef dann wissentlich Daten manipuliert - unser würde nicht mal wissen wie er das machen soll
- aber Protokollierung würde ich immer einschalten, egal ob der Chef das nun sehen kann oder nicht. Haben wir bei uns auch so festgehalten in den "Initial" Dokumenten die der MA bekommt, dort steht auch drin was alles geloggt und protokolliert wird
Hallo zusammen,
vielen Dank für die Hilfen.
Klar, Brett vorm Kopf. Übergeordneten Ordner...
Datenschutz ist ne andere Frage. Was ich nur verhindern will, ist dass der ma in Urlaub fliegt und lässt die Dateienen im Home und keiner kommt dran.
Und es sind ja Firmendaten, also gehören die eh dem Chef.
Nun aber mal ein generelles Problem. Ich kriege kein einziges Lw gemappt...
Im Gruppenlinienverwaltungseditor
benuterkonfiguration-> Einstellungen -> Windows Einstellungen -> Laufwerkszuordnungen die Laufwerke zugewiesen.
http://screencast.com/t/uPDkmdAbaNG
Dann unter Gemeinsame Optionen die Zielgruppenadressierung auf Elementebene ausgewählt und der Gruppe Mitarbeiter zugewiesen
Public In der Gruppe Mitarbeiter sind alle drin. http://screencast.com/t/6jp3XkNeMXkA
Dasselbe für den Ordner home. Dabei \\...\users\%username% Die Rechte sind gesetzt. Es wird kein Basisordner angelegt und das Laufwerk P wird nicht gemappt.
Der Server ist ein 2012 Foundation und der Client ein win10 pro Rechner. Domänenanmeldung geht.
Beim 2008 gab es doch vor einigen Wochen son doofes update, wo man die Gruppe "authentificated user" hinzufürgen musste.
Ist das hier auch so ein Mist?
So schwer kann das doch nicht sein. ;)
danke für Anregungen
tsunanmu
vielen Dank für die Hilfen.
Klar, Brett vorm Kopf. Übergeordneten Ordner...
Datenschutz ist ne andere Frage. Was ich nur verhindern will, ist dass der ma in Urlaub fliegt und lässt die Dateienen im Home und keiner kommt dran.
Und es sind ja Firmendaten, also gehören die eh dem Chef.
Nun aber mal ein generelles Problem. Ich kriege kein einziges Lw gemappt...
Im Gruppenlinienverwaltungseditor
benuterkonfiguration-> Einstellungen -> Windows Einstellungen -> Laufwerkszuordnungen die Laufwerke zugewiesen.
http://screencast.com/t/uPDkmdAbaNG
Dann unter Gemeinsame Optionen die Zielgruppenadressierung auf Elementebene ausgewählt und der Gruppe Mitarbeiter zugewiesen
Public In der Gruppe Mitarbeiter sind alle drin. http://screencast.com/t/6jp3XkNeMXkA
Dasselbe für den Ordner home. Dabei \\...\users\%username% Die Rechte sind gesetzt. Es wird kein Basisordner angelegt und das Laufwerk P wird nicht gemappt.
Der Server ist ein 2012 Foundation und der Client ein win10 pro Rechner. Domänenanmeldung geht.
Beim 2008 gab es doch vor einigen Wochen son doofes update, wo man die Gruppe "authentificated user" hinzufürgen musste.
Ist das hier auch so ein Mist?
So schwer kann das doch nicht sein. ;)
danke für Anregungen
tsunanmu
Probiere mal ersetzen statt aktualisieren und check den Eventlog des Clients.
Leider keine Änderung. Im Eventlog steht nur was von Zeitstempel update nicht erfolgreich ...
was passiert wenn du das Laufwerk händisch verbindest?
Dann gehts. Sogar im Kontrext des Users.
Nach vielem Probieren habe ich auch das Laufwerk H zumindest angezeigt bekommen. Nur Zugreifenn kann ich drauf nicht.
Klicke ich drauf, heißt es nicht verbundens Netzlaufwerk. Gut, dass scheint zusätzlich ein Rechteproblem zu sein.Weil im Ordner users wird der Ordner Administrator.domäne angelegt
Der Basisordner sollte ja angelegt werden. Nur welche Rechte muss ich dann dem übergeordneten Ordner users geben? lesen und schreiben?
Ich will ja nicht, dass da einer drin rumwerkelt.
Der Ordner soll einmal angelegt werden und dann gemappt werden. Darin haben der jeweilige ma und der Admin lese und schreibrechte.
Aber das ist der zweite Schritte. Warum werden die verdammten gpos nicht verarbeitet?
Nach vielem Probieren habe ich auch das Laufwerk H zumindest angezeigt bekommen. Nur Zugreifenn kann ich drauf nicht.
Klicke ich drauf, heißt es nicht verbundens Netzlaufwerk. Gut, dass scheint zusätzlich ein Rechteproblem zu sein.Weil im Ordner users wird der Ordner Administrator.domäne angelegt
Der Basisordner sollte ja angelegt werden. Nur welche Rechte muss ich dann dem übergeordneten Ordner users geben? lesen und schreiben?
Ich will ja nicht, dass da einer drin rumwerkelt.
Der Ordner soll einmal angelegt werden und dann gemappt werden. Darin haben der jeweilige ma und der Admin lese und schreibrechte.
Aber das ist der zweite Schritte. Warum werden die verdammten gpos nicht verarbeitet?
Als Berechtigung reicht lesen sofern nichts geändert werden soll. Hast du die entsprechende OU mit der GPO verknüpft oder sind irgendwelche Ausnahmen (OU's, User, etc.) in der GPO festgelegt?
Ous? Sind die Pflicht? Es handelt sich um eine kleine Firma, die wächst. Aber nur ein Standort.
Einfach gpo unterhalb der Domäne angelegt.
Einfach gpo unterhalb der Domäne angelegt.
ps. Wie gesagt, ich habe testweise die . Taskleiste auf dem 2. Bildschirm deaktiviert. Ohne Erfolg. Irgendwie werden die gpos also generell nicht genommen.
psps Der Basisordner woird nun erstellt . Nach Änderung im Benutzerprofil. Aber nun haben alle Mitarbeiter plötzlich zugriff drauf...
Mitarbeitern den Zugriff entzogen.
Dann hat der user selbst keinen zugriff drauf...
Mitarbeitern den Zugriff entzogen.
Dann hat der user selbst keinen zugriff drauf...
Schau mal auf die Berechtigung in der Freigabe. Was steht dort drin?
Lesen/Schreiben
http://screencast.com/t/EsCMOhWXX3iV
Ich konzentriere mich derzeit erstmal nur auf die gpos. Das ist eigendlich wichtiger.
Also Ordner public und vertraulich
http://screencast.com/t/EsCMOhWXX3iV
Ich konzentriere mich derzeit erstmal nur auf die gpos. Das ist eigendlich wichtiger.
Also Ordner public und vertraulich
Lösung: Ich habe alles richtig gemacht. Das Problem war ein Kartenleser. Dieser hatte die Buchstaben: m,n,o,p belegt. Nicht belegte Laufwerke werden standardmäßig ausgeblendet. Man hätte also sagen können ersten verfügbaren Buchstaben.
Also lag es am client.
Vielen Dank für die Hilfen und Anregungen. Wir haben also alle zu kompliziert gedacht. Aber klar. a,c,d ist reserviert. Zwei optische Laufwerke, d,e und der Kartenleser hat ja 4 oder 5 Buchstaben belegt...
Ichhabe viel gelernt und der eine oder andere von euch kann es viellecht auch im Hinterkopf behalten, falls er wirklcih mal einen client mit Kartenleser oä in die Finger bekommt, wo ungewöhnlich viele Laufwerke belegt sind (externe Platten Sticks oä)
Danke und Gruß
Also lag es am client.
Vielen Dank für die Hilfen und Anregungen. Wir haben also alle zu kompliziert gedacht. Aber klar. a,c,d ist reserviert. Zwei optische Laufwerke, d,e und der Kartenleser hat ja 4 oder 5 Buchstaben belegt...
Ichhabe viel gelernt und der eine oder andere von euch kann es viellecht auch im Hinterkopf behalten, falls er wirklcih mal einen client mit Kartenleser oä in die Finger bekommt, wo ungewöhnlich viele Laufwerke belegt sind (externe Platten Sticks oä)
Danke und Gruß
Zitat von @tsunami:
Lösung: Ich habe alles richtig gemacht. Das Problem war ein Kartenleser. Dieser hatte die Buchstaben: m,n,o,p belegt. Nicht belegte Laufwerke werden standardmäßig ausgeblendet. Man hätte also sagen können ersten verfügbaren Buchstaben.
Lösung: Ich habe alles richtig gemacht. Das Problem war ein Kartenleser. Dieser hatte die Buchstaben: m,n,o,p belegt. Nicht belegte Laufwerke werden standardmäßig ausgeblendet. Man hätte also sagen können ersten verfügbaren Buchstaben.
deswegen schaltet man in den Ordneroptionen an, daß ALLES IMMER angezeigt wird. Auch wenn es manchmal lästig aussieht.
lks
Kann man das auch via Gpo festsetzen?
Ok, ok, ich hatte nach leere Laufwerke anzeigen, nicht genutzte Laufwerke anzeigen , alle Laufwerke anzeigen in Verbindung mit gpo gesucht. Und da gabs nur Lösungen für lokale Admins Ordneroptionen usw. ;)
