Mitglieder einer lokalen Sicherheitsgruppe über Verteiler regeln

manuwj
Goto Top
Hallo zusammen,

wir setzen ganz standard Windows Fileserver ein für die Datenablage.
Die Zugriffe darauf und auch die verschiedenen Unterordner erfolgen via Lokale Sicherheitsgruppen.

Intern gibt es viele Wechsel und so "verschwinden" alte Zugriffe nicht, sondern es kommen immer mehr/neue dazu.

Idealerweise hat der Verantwortliche einer bestimmten Abteilung auch die Hoheit über seine Abteilungs-Datenablage und wer darauf Zugriff hat.

Die einzelnen Benutzer werden aber jeweils über die IT berechtigt oder gelöscht... sollte der Verantwortliche doch selber machen können! Schliesslich macht er das in "seinem" Verteiler auch.

Nun die Frage, kann ich statt einzelne Benutzer einfach den "Verteiler" als Mitglied der Lokalen Sicherheitsgruppe definieren und die Zugriffe erledigt dann der Verantwortliche und nicht mehr die IT-Abteilung?

Hintergrund ist, dass über Outlook hat der Verantwortliche die Möglichkeit seinen Verteiler selber anzupassen. Auf die Sicherheitsgruppe hat er natürlich keinen Änderungszugriff.

Oder wie regelt ihr das? Oder sehe ich vor lauter Bäume den Wald nicht mehr...?

Danke und Gruss, Manu

Content-Key: 666612

Url: https://administrator.de/contentid/666612

Ausgedruckt am: 02.07.2022 um 15:07 Uhr

Mitglied: 126231
126231 10.05.2021 um 22:39:02 Uhr
Goto Top
Servus!
Wieso sollte er das nicht können...
Trag ihn als Manager ein, und zeig ihm wie man über den Explorer die Gruppe suchen & ändern kann

Explorer -> Icon Network -> Search Active Directory

oder hab ich dich falsch verstanden?

Gruß
Luigi
Mitglied: HansDampf06
HansDampf06 11.05.2021 um 11:00:57 Uhr
Goto Top
Warum machst Du es nicht so, wie es hier von @DerWoWusste empfohlen wird?

Viele Grüße
HansDampf06
Mitglied: erikro
erikro 11.05.2021 um 15:36:45 Uhr
Goto Top
Moin,

keine Zeit, deshalb nur ganz kurz:
Das ist konzeptionell falsch, die User in lokale Gruppen aufzunehmen. Google mal nach AGDLP-Regel.

hth

Erik