Mitglieder einer lokalen Sicherheitsgruppe über Verteiler regeln

Hallo zusammen,

wir setzen ganz standard Windows Fileserver ein für die Datenablage.
Die Zugriffe darauf und auch die verschiedenen Unterordner erfolgen via Lokale Sicherheitsgruppen.

Intern gibt es viele Wechsel und so "verschwinden" alte Zugriffe nicht, sondern es kommen immer mehr/neue dazu.

Idealerweise hat der Verantwortliche einer bestimmten Abteilung auch die Hoheit über seine Abteilungs-Datenablage und wer darauf Zugriff hat.

Die einzelnen Benutzer werden aber jeweils über die IT berechtigt oder gelöscht... sollte der Verantwortliche doch selber machen können! Schliesslich macht er das in "seinem" Verteiler auch.

Nun die Frage, kann ich statt einzelne Benutzer einfach den "Verteiler" als Mitglied der Lokalen Sicherheitsgruppe definieren und die Zugriffe erledigt dann der Verantwortliche und nicht mehr die IT-Abteilung?

Hintergrund ist, dass über Outlook hat der Verantwortliche die Möglichkeit seinen Verteiler selber anzupassen. Auf die Sicherheitsgruppe hat er natürlich keinen Änderungszugriff.

Oder wie regelt ihr das? Oder sehe ich vor lauter Bäume den Wald nicht mehr...?

Danke und Gruss, Manu

Content-Key: 666612

Url: https://administrator.de/contentid/666612

Ausgedruckt am: 17.06.2021 um 18:06 Uhr

Mitglied: papa-luigi
papa-luigi am 10.05.2021
Servus!
Wieso sollte er das nicht können...
Trag ihn als Manager ein, und zeig ihm wie man über den Explorer die Gruppe suchen & ändern kann

Explorer -> Icon Network -> Search Active Directory

oder hab ich dich falsch verstanden?

Gruß
Luigi
Mitglied: HansDampf06
HansDampf06 am 11.05.2021
Warum machst Du es nicht so, wie es hier von @DerWoWusste empfohlen wird?

Viele Grüße
HansDampf06
Mitglied: erikro
erikro am 11.05.2021
Moin,

keine Zeit, deshalb nur ganz kurz:
Das ist konzeptionell falsch, die User in lokale Gruppen aufzunehmen. Google mal nach AGDLP-Regel.

hth

Erik
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 23 StundenInformationAdministrator.de Feedback55 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 23 StundenTippWindows 1020 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 11 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...