3
Mitglieder einer lokalen Sicherheitsgruppe über Verteiler regeln
Hallo zusammen,
wir setzen ganz standard Windows Fileserver ein für die Datenablage.
Die Zugriffe darauf und auch die verschiedenen Unterordner erfolgen via Lokale Sicherheitsgruppen.
Intern gibt es viele Wechsel und so "verschwinden" alte Zugriffe nicht, sondern es kommen immer mehr/neue dazu.
Idealerweise hat der Verantwortliche einer bestimmten Abteilung auch die Hoheit über seine Abteilungs-Datenablage und wer darauf Zugriff hat.
Die einzelnen Benutzer werden aber jeweils über die IT berechtigt oder gelöscht... sollte der Verantwortliche doch selber machen können! Schliesslich macht er das in "seinem" Verteiler auch.
Nun die Frage, kann ich statt einzelne Benutzer einfach den "Verteiler" als Mitglied der Lokalen Sicherheitsgruppe definieren und die Zugriffe erledigt dann der Verantwortliche und nicht mehr die IT-Abteilung?
Hintergrund ist, dass über Outlook hat der Verantwortliche die Möglichkeit seinen Verteiler selber anzupassen. Auf die Sicherheitsgruppe hat er natürlich keinen Änderungszugriff.
Oder wie regelt ihr das? Oder sehe ich vor lauter Bäume den Wald nicht mehr...?
Danke und Gruss, Manu
wir setzen ganz standard Windows Fileserver ein für die Datenablage.
Die Zugriffe darauf und auch die verschiedenen Unterordner erfolgen via Lokale Sicherheitsgruppen.
Intern gibt es viele Wechsel und so "verschwinden" alte Zugriffe nicht, sondern es kommen immer mehr/neue dazu.
Idealerweise hat der Verantwortliche einer bestimmten Abteilung auch die Hoheit über seine Abteilungs-Datenablage und wer darauf Zugriff hat.
Die einzelnen Benutzer werden aber jeweils über die IT berechtigt oder gelöscht... sollte der Verantwortliche doch selber machen können! Schliesslich macht er das in "seinem" Verteiler auch.
Nun die Frage, kann ich statt einzelne Benutzer einfach den "Verteiler" als Mitglied der Lokalen Sicherheitsgruppe definieren und die Zugriffe erledigt dann der Verantwortliche und nicht mehr die IT-Abteilung?
Hintergrund ist, dass über Outlook hat der Verantwortliche die Möglichkeit seinen Verteiler selber anzupassen. Auf die Sicherheitsgruppe hat er natürlich keinen Änderungszugriff.
Oder wie regelt ihr das? Oder sehe ich vor lauter Bäume den Wald nicht mehr...?
Danke und Gruss, Manu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666612
Url: https://administrator.de/contentid/666612
Printed on: April 23, 2024 at 06:04 o'clock
3 Comments
Latest comment
Servus!
Wieso sollte er das nicht können...
Trag ihn als Manager ein, und zeig ihm wie man über den Explorer die Gruppe suchen & ändern kann
Explorer -> Icon Network -> Search Active Directory
oder hab ich dich falsch verstanden?
Gruß
Luigi
Wieso sollte er das nicht können...
Trag ihn als Manager ein, und zeig ihm wie man über den Explorer die Gruppe suchen & ändern kann
Explorer -> Icon Network -> Search Active Directory
oder hab ich dich falsch verstanden?
Gruß
Luigi
Moin,
keine Zeit, deshalb nur ganz kurz:
Das ist konzeptionell falsch, die User in lokale Gruppen aufzunehmen. Google mal nach AGDLP-Regel.
hth
Erik
keine Zeit, deshalb nur ganz kurz:
Das ist konzeptionell falsch, die User in lokale Gruppen aufzunehmen. Google mal nach AGDLP-Regel.
hth
Erik
