4
Neubau eines sbs2008 mit GPO Problem ...
Hallo in alle Richtungen,
ich habe vor kurzem die IT für eine Firma übernommen und meine erste Handlung ist das Aufsetzen eines neuen sbs2008.
Ich habe soweit alle Sachen wunderbar konfigurieren können, aber bei den GPOs stoße ich grad auf ein Problem:
Gegeben ist ein SBS2008 und sagen wir mal 10 User sowie 5 Abteilungen .
Ich habe in den GPOs mehrere Einstellungen für den IE und anderen Systemeinstellungen vorgenommen.
... unter anderem möchte ich auch Netzlaufwerke zuordnen und genau da liegt der Hund begraben...
Abteilungen :
Buchhaltung
Geschäftsleitung
Lager
Verwaltung
Personal
Verzeichnisstruktur:
jede Abteilung hat einen "Internen" und einen "Öffentliche" Ordner
Intern = Nur die der Abteilung zugehörigen personen können wir zugreifen
Öffentlich = Abteilungszugeörige Personen haben vollzugriff.. alle anderen haben "nur lesen"
Ich habe jetzt für jede Abteilung eine OU mit entsprechender GPO für die laufwerkszuordnung erstellt:
buchhaltung = LW x, LW Y
Geschäftsleitung= LW p, LW Y
u.s.w.
LW y ist das Öffentliche welches bei jedem gleich ist.
Mein Problem liegt darin, dass ich nicht weiss wie ich eine Person in mehrere OUs setzen kann und somit die Zugehörigkeit zu mehreren Abteilungen einstellen kann.
Soweit ich weiss können die GPOs nur auf Computer und Benutzer angewendet werden. Mein Gedanke ist gewesen eine Gruppe in die OU einsetzen und somit alle darin enthaltenen Personen mit der GPO zu versorgen,
aber dass funktioniert leider nicht (Grund ist bereits genannt worden).
Beim SBS2008 gibt es allerdings ein Fenster (wenn man eine GPO auswählt unten rechts...) in dem man sagen kann auf welches objekt sich die GPO auswirken soll.. auch da bringt mir das Einfügen der Gruppe leider nichts.
Die vorhandenen Gruppen nutze ich im Übrigen dafür, um die Rechte auf die Einzelnen Ordner zu managen.(aber dass nur nebenbei!)
Kennt jemand eine Möglichkeit wie ich mein Problem lösen kann ? Vielleicht gibt es eine bessere Strukturierung oder noch was anderes?
Ich hoffe ich habe mich verständlich ausgedrückt ! Ich liefer gerne mehr Infos
Vielen Dank schon mal für Eure Hilfe...
ich habe vor kurzem die IT für eine Firma übernommen und meine erste Handlung ist das Aufsetzen eines neuen sbs2008.
Ich habe soweit alle Sachen wunderbar konfigurieren können, aber bei den GPOs stoße ich grad auf ein Problem:
Gegeben ist ein SBS2008 und sagen wir mal 10 User sowie 5 Abteilungen .
Ich habe in den GPOs mehrere Einstellungen für den IE und anderen Systemeinstellungen vorgenommen.
... unter anderem möchte ich auch Netzlaufwerke zuordnen und genau da liegt der Hund begraben...
Abteilungen :
Buchhaltung
Geschäftsleitung
Lager
Verwaltung
Personal
Verzeichnisstruktur:
jede Abteilung hat einen "Internen" und einen "Öffentliche" Ordner
Intern = Nur die der Abteilung zugehörigen personen können wir zugreifen
Öffentlich = Abteilungszugeörige Personen haben vollzugriff.. alle anderen haben "nur lesen"
Ich habe jetzt für jede Abteilung eine OU mit entsprechender GPO für die laufwerkszuordnung erstellt:
buchhaltung = LW x, LW Y
Geschäftsleitung= LW p, LW Y
u.s.w.
LW y ist das Öffentliche welches bei jedem gleich ist.
Mein Problem liegt darin, dass ich nicht weiss wie ich eine Person in mehrere OUs setzen kann und somit die Zugehörigkeit zu mehreren Abteilungen einstellen kann.
Soweit ich weiss können die GPOs nur auf Computer und Benutzer angewendet werden. Mein Gedanke ist gewesen eine Gruppe in die OU einsetzen und somit alle darin enthaltenen Personen mit der GPO zu versorgen,
aber dass funktioniert leider nicht (Grund ist bereits genannt worden).
Beim SBS2008 gibt es allerdings ein Fenster (wenn man eine GPO auswählt unten rechts...) in dem man sagen kann auf welches objekt sich die GPO auswirken soll.. auch da bringt mir das Einfügen der Gruppe leider nichts.
Die vorhandenen Gruppen nutze ich im Übrigen dafür, um die Rechte auf die Einzelnen Ordner zu managen.(aber dass nur nebenbei!)
Kennt jemand eine Möglichkeit wie ich mein Problem lösen kann ? Vielleicht gibt es eine bessere Strukturierung oder noch was anderes?
Ich hoffe ich habe mich verständlich ausgedrückt ! Ich liefer gerne mehr Infos
Vielen Dank schon mal für Eure Hilfe...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169358
Url: https://administrator.de/contentid/169358
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
ist noch früh am Morgen, daher nicht ganz nachvollziehbar, aber könntest du mal aufschreiben wieviele Laufwerke bzw. Ordner es wirklich gibt?
Hat jede Abteilung einen öffentlichen Ordner, sprich gibt es 5?
Hat dann jeder nicht zugehörige jeden Ordner der anderen Abteilung sprich 4 öffentliche anderer Abteilungen + den aus der eigenen Abteilung?
Also:
Gruppe 1: Abteilung A (R+W) + Abteilung B,C,D,E (R)
Gruppe 2: Abteilung B (R+W) + Abteilung A,C,D,E (R)
Gruppe 3: Abteilung C (R+W) + Abteilung A,B,D,E (R)
Gruppe 4: Abteilung D (R+W) + Abteilung A,B,C,E (R)
Gruppe 5: Abteilung E (R+W) + Abteilung A,B,C,E (R)
So in etwa?
Und dein AD sieht so aus?
OU1: Abteilung A
OU2: Abteilung B
OU3: Abteilung C
OU4: Abteilung D
OU5: Abteilung E
???
Dann wäre das einfachste du regelst das über ne Batch mit dem Befehl "ifmember", musst du herunterladen und damit kannst du die Zugehörigkeit zu Gruppen, also Sicherheitsgruppen überprüfen.
Die Berechtigungen hast du ja eh über diese geregelt.
VG
ist noch früh am Morgen, daher nicht ganz nachvollziehbar, aber könntest du mal aufschreiben wieviele Laufwerke bzw. Ordner es wirklich gibt?
Hat jede Abteilung einen öffentlichen Ordner, sprich gibt es 5?
Hat dann jeder nicht zugehörige jeden Ordner der anderen Abteilung sprich 4 öffentliche anderer Abteilungen + den aus der eigenen Abteilung?
Also:
Gruppe 1: Abteilung A (R+W) + Abteilung B,C,D,E (R)
Gruppe 2: Abteilung B (R+W) + Abteilung A,C,D,E (R)
Gruppe 3: Abteilung C (R+W) + Abteilung A,B,D,E (R)
Gruppe 4: Abteilung D (R+W) + Abteilung A,B,C,E (R)
Gruppe 5: Abteilung E (R+W) + Abteilung A,B,C,E (R)
So in etwa?
Und dein AD sieht so aus?
OU1: Abteilung A
OU2: Abteilung B
OU3: Abteilung C
OU4: Abteilung D
OU5: Abteilung E
???
Dann wäre das einfachste du regelst das über ne Batch mit dem Befehl "ifmember", musst du herunterladen und damit kannst du die Zugehörigkeit zu Gruppen, also Sicherheitsgruppen überprüfen.
Die Berechtigungen hast du ja eh über diese geregelt.
VG
Hallo,
über die Preferences von Server 2008 (oder war es erst ab R2)... kannst du Dir auch Filter konfigurieren, auf denen du verschiedene Gruppen berechtigen kannst.
Hier im Forum sollte es auch eine super Anleitung dazu geben. (Laufwerksmapping mit GPO)
Grüße Lenny
über die Preferences von Server 2008 (oder war es erst ab R2)... kannst du Dir auch Filter konfigurieren, auf denen du verschiedene Gruppen berechtigen kannst.
Hier im Forum sollte es auch eine super Anleitung dazu geben. (Laufwerksmapping mit GPO)
Grüße Lenny
Hallo erstmal,
vielleicht kann ich ja weiterhelfen, denn ich habe so ein ähnliches problem gehabt.
Meine Lösung:
ich habe erstmal alles auch ein Laufwerk geknallt und dann Ordner angelegt. Diesen Ordnern habe ich Rechte aufgesetzt ( lesen, lesen und schreiben). Für die Ordner habe ich dann Gruppen angelegt.
Nun Konnte ich den Leuten die Gruppen zuteilen.
Mit dem Berechtigungsmodell síeht man nur das worauf man auch Berechtigung hat.
Man muß nur ein Laufwerk freigeben.
So habe ich das mit unserem Wuscht gemacht. Und fahre gut damit bisher.
Gruß Wolfram
vielleicht kann ich ja weiterhelfen, denn ich habe so ein ähnliches problem gehabt.
Meine Lösung:
ich habe erstmal alles auch ein Laufwerk geknallt und dann Ordner angelegt. Diesen Ordnern habe ich Rechte aufgesetzt ( lesen, lesen und schreiben). Für die Ordner habe ich dann Gruppen angelegt.
Nun Konnte ich den Leuten die Gruppen zuteilen.
Mit dem Berechtigungsmodell síeht man nur das worauf man auch Berechtigung hat.
Man muß nur ein Laufwerk freigeben.
So habe ich das mit unserem Wuscht gemacht. Und fahre gut damit bisher.
Gruß Wolfram
Vielen Dank an euch alle ...
die ifmember-Lösung war genau das was ich noch gebraucht habe !
Besten Dank und ich wünsche Euch noch ein schönes Wochenende!
die ifmember-Lösung war genau das was ich noch gebraucht habe !
Besten Dank und ich wünsche Euch noch ein schönes Wochenende!
