Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Meinungsfrage bezüglich Berechtigungskonzept

Mitglied: JoshuaTree

JoshuaTree (Level 1) - Jetzt verbinden

28.06.2006, aktualisiert 12:37 Uhr, 2504 Aufrufe, 1 Kommentar

Hallo,

ich räume gerade unsere gewachsene Umgebung auf bzw. ich versuche das
Was meint ihr passt das so?


Bsp. Memberserver User-Home
Auf den Ordner "User-Home" bekommen Domänen-Benuter "List"
und die Gruppe der lokalen Administratoren Vollzugriff. Diese haben die Domänen-Admins als
Mitglied.
Auf den jeweils einzelnen Ordern dann den User mit change und dann naütlich noch "Lokale Admins" diese haben die Domänen-Admins intus.


Bsp. Memberserver Abteilungs-Laufwerk
Auf dem Einstiegsordner für die Abteilungen sind Domänen-Benutzer mit List
Der Ordner Fachabteilung1 hat eine universelle Gruppe names "Fachabteilung1" - mit globalen Gruppen als Inhalt - List ist das Recht das Sie bekommen auf diesen Ordner
Darunter kommen die einzelnen Abteilungsordner mit den spezifischen Abteilungsgruppen und change als recht. Admins sind natürlich auch im Boot

Gruss
Andreas
Mitglied: 25110
28.06.2006 um 12:37 Uhr
Für Abteilungsordner könnte man mit Globalen und Lokalen Gruppen arbeiten.
In die Globalen Gruppen die User rein, in die Lokalen Gruppen die Globalen Gruppen rein, den Abteilungsordnern dann die Lokalen Gruppen zuordnen.

Ist EINMAL ziemlich viel Aufwand, hat danach aber Vorteile, z.B:
Bei Abteilungswechsel User nur in der Globalen Gruppe verschieben.
Schnelle Übersicht, wer wo Berechtigung hat

Globale Gruppen:
GG Alle = Alle User
GG Abteilung = Abteilungs-User

Lokale Gruppen:
LG Abteilung = GG Abteilung

Ordnerstruktur:
Sicherheit 1. Ebene Root-Ordner = GG Alle ( Nur Ordnerinhalt listen )
Sicherheit 2. Ebene Abteilungsordner = LG Abteilung ( modify )

mfg
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Berechtigungskonzept AGDLP
gelöst Frage von redhorseWindows Netzwerk6 Kommentare

Guten Tag, wir richten uns bei unserem Berechtigungskonzept im ActiveDirectory derzeit strikt nach dem AGDLP-Prinzip, das aus meiner Sicht ...

Samba
Berechtigungskonzept in Linux
gelöst Frage von SarekHLSamba30 Kommentare

Hallo zusammen, ich habe noch mal eine Frage zum Berechtigungskonzept in Linux. Man kann ja pro Datei oder Verzeichnis ...

Suse
Berechtigungskonzept Linux vs Windows
gelöst Frage von MaxHannoverSuse14 Kommentare

Hallo, ich habe eine einfache Verständnisfrage zu den Berechtigungen wie o.a., habe da zwar einiges gegoogelt, aber irgendwie sind ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 11 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...