3
Mitglieder einer lokalen Sicherheitsgruppe über Verteiler regeln
Hallo zusammen,
wir setzen ganz standard Windows Fileserver ein für die Datenablage.
Die Zugriffe darauf und auch die verschiedenen Unterordner erfolgen via Lokale Sicherheitsgruppen.
Intern gibt es viele Wechsel und so "verschwinden" alte Zugriffe nicht, sondern es kommen immer mehr/neue dazu.
Idealerweise hat der Verantwortliche einer bestimmten Abteilung auch die Hoheit über seine Abteilungs-Datenablage und wer darauf Zugriff hat.
Die einzelnen Benutzer werden aber jeweils über die IT berechtigt oder gelöscht... sollte der Verantwortliche doch selber machen können! Schliesslich macht er das in "seinem" Verteiler auch.
Nun die Frage, kann ich statt einzelne Benutzer einfach den "Verteiler" als Mitglied der Lokalen Sicherheitsgruppe definieren und die Zugriffe erledigt dann der Verantwortliche und nicht mehr die IT-Abteilung?
Hintergrund ist, dass über Outlook hat der Verantwortliche die Möglichkeit seinen Verteiler selber anzupassen. Auf die Sicherheitsgruppe hat er natürlich keinen Änderungszugriff.
Oder wie regelt ihr das? Oder sehe ich vor lauter Bäume den Wald nicht mehr...?
Danke und Gruss, Manu
wir setzen ganz standard Windows Fileserver ein für die Datenablage.
Die Zugriffe darauf und auch die verschiedenen Unterordner erfolgen via Lokale Sicherheitsgruppen.
Intern gibt es viele Wechsel und so "verschwinden" alte Zugriffe nicht, sondern es kommen immer mehr/neue dazu.
Idealerweise hat der Verantwortliche einer bestimmten Abteilung auch die Hoheit über seine Abteilungs-Datenablage und wer darauf Zugriff hat.
Die einzelnen Benutzer werden aber jeweils über die IT berechtigt oder gelöscht... sollte der Verantwortliche doch selber machen können! Schliesslich macht er das in "seinem" Verteiler auch.
Nun die Frage, kann ich statt einzelne Benutzer einfach den "Verteiler" als Mitglied der Lokalen Sicherheitsgruppe definieren und die Zugriffe erledigt dann der Verantwortliche und nicht mehr die IT-Abteilung?
Hintergrund ist, dass über Outlook hat der Verantwortliche die Möglichkeit seinen Verteiler selber anzupassen. Auf die Sicherheitsgruppe hat er natürlich keinen Änderungszugriff.
Oder wie regelt ihr das? Oder sehe ich vor lauter Bäume den Wald nicht mehr...?
Danke und Gruss, Manu
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666612
Url: https://administrator.de/contentid/666612
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Servus!
Wieso sollte er das nicht können...
Trag ihn als Manager ein, und zeig ihm wie man über den Explorer die Gruppe suchen & ändern kann
Explorer -> Icon Network -> Search Active Directory
oder hab ich dich falsch verstanden?
Gruß
Luigi
Wieso sollte er das nicht können...
Trag ihn als Manager ein, und zeig ihm wie man über den Explorer die Gruppe suchen & ändern kann
Explorer -> Icon Network -> Search Active Directory
oder hab ich dich falsch verstanden?
Gruß
Luigi
Moin,
keine Zeit, deshalb nur ganz kurz:
Das ist konzeptionell falsch, die User in lokale Gruppen aufzunehmen. Google mal nach AGDLP-Regel.
hth
Erik
keine Zeit, deshalb nur ganz kurz:
Das ist konzeptionell falsch, die User in lokale Gruppen aufzunehmen. Google mal nach AGDLP-Regel.
hth
Erik
