Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerstrukturen u. Rechte - Best Practise

Mitglied: lapsus

lapsus (Level 1) - Jetzt verbinden

02.11.2007, aktualisiert 12.11.2007, 6475 Aufrufe, 4 Kommentare

Hallo zusammen!

Zu erst einmal hoffe ich das ich die richtige Kategorie erwischt habe - falls nicht sorry.

Ich möchte auf diesem Wege einfach mal in Erfahrung bringen wie es Andere handhaben mit der Strukturierung der Abteilungs- und Homelaufwerke in Ihrem Netzwerk, und deren Rechtevergabe.

Momentan habe ich meine Nutzer einmal in Abteilungen geteilt und zum anderen in ein Home-Verzeichnis.
Die Nutzer sind den Abteilungen entsprechend im AD in Gruppen zugeteilt. Home habe ich in "privat" (nur für Nutzer) und "public" (für alle) gegliedert, um die Möglichkeit zu haben Dateizugriffe für nicht Abteilungsmitglieder zu ermöglichen.

Da ich nicht die Menge an Nutzern zu verwalten habe war diese Lösung bis dato immer noch praktikabel. Aber langsam wächst der Aufwand. Wie handhabt Ihr das?

Ich tendiere zurzeit zu der Lösung das Home-Verzeichnis nur noch für den Besitzer freizugeben und die Abteilungsordner um einen freigegebenen Ordner zu erweitern - was ja auch sinnvoller ist. PROBLEM hierbei ist natürlich auch wieder das ich den freigegebenen Ordner nicht immer um einen Ordner "Freigabe Abteilung 1", "Freigabe Abteilung 2" usw. erweitern möchte - da es ja auch immer Nutzer gibt die auch nicht auf diese Freigaben zugreifen sollen.

Ich versuche ein möglichst praktikable Lösung zu finden die auch Ausnahmen zu läßt und möglichst flexible ist.

Wie handhabt Ihr das? Ich freue mich auf Eure Beiträge!


PS: Ich bin mir bewußt das es keine allgemein gültige Lösung gibt, sondern das diese immer im Kontext zur Organisation steht.
Mitglied: speedhub
05.11.2007 um 18:28 Uhr
Hallo,
wir haben die Erfahrung gemacht, daß man die Art wie Leute in der Abteilung und Abteilungsübergreifend zusammenarbeiten nicht schon vorher als Struktur abbilden kann. Es müsste z.B. auch dort geschützte Kanäle geben. Eine hierarchische "Chefstruktur" oder eine abgeschottete "Abteilungsstruktur" ist praxisfremd.

Bei mir hat jeder sein Home (geschützt) und muss für das Holen oder Weitergeben selbst aktiv werden. Jeder kann seine Daten in einen Pool (freigegebenes Verzeichnis) einer Gruppe (Team, Abteilung, Standort) tun, wenn er es dort zugänglich machen will. Wenn er es direkt an eine Person adressieren will nutzt er die interne Mail mit Anhang.

Falls einmal etwas aus einem geschützten Bereich benötigt wird (Krankheit, Urlaub), muss das offiziell über einen Admin laufen.

Speedhub
Bitte warten ..
Mitglied: lapsus
08.11.2007 um 12:21 Uhr
Danke erstmal für deine Nachricht Speedhub!

Bei Deiner Ansicht zur "Chef- / Abteilungsstruktur" stimm ich Dir zu.

Aber gerade der Fall der Vertretung/Urlaub muss sauber gelöst werden und jedesmal den Weg über den Admin gehen ist auch weitestgehend sehr unflexibel und kann bei einer großen Anzahl an Nutzer schnell zu einem erhöhtem administrativen Mehraufwand führen!

Diese Handhabung kann (meiner Meinung nach) auch schnell zu Konflikten und daten-/zugriffsrechtlichen Problemen führen. Da im Vertretungsfall Ordner im Homeverzeichnis freigegeben werden müssen, welche unter Umständen mehr Daten enthalten als die Vertretung "sehen" soll. Ganz zu schweigen davon das sich in den meisten Home-Verzeichnissen nur der jeweilige Nutzer auskennt und sonst keiner. (Wir alle kennen die nichtssagenden Dateibezeichnungen und eine fehlende Ordnerstruktur in den Homeverzeichnissen)

@speedhub: Bitte nicht so arg als Kritik auffassen, ich habe ja auch keine bessere Lösung, aber Versuche den bestmöglichen Weg zu finden und dabei auch die Systeme andere zu verstehen und eventuelle Schwachstellen zu diskutieren.

Wie denkt der Rest darüber?
Bitte warten ..
Mitglied: speedhub
08.11.2007 um 17:00 Uhr
Hallo Lapsus,
ich muss doch noch präzisieren, was da über den Admin läuft, damit mein Grundverständnis von Datenschutz nicht so sehr missverstanden wird.
In jeder Firma wird ja anders gearbeitet, deshalb zur Erklärung:

a) wer bei uns seine Arbeit nicht abliefert und in Urlaub fährt fällt in Ungnade.
b) Im Urlaub fällt der Mitarbeiter aus dem Kommunikationskreis heraus, er produziert nichts und was er bekommt bleibt eben liegen. Im Mailprogramm kann er aber eine Vertretung eintragen, der Kopien seiner Mails bekommt.
c) Termindruck kann dazu führen, dass die Bitte an den Admin gerichtet wird, die Datei "Wirtschaftsplan08" aus Schulzes Verzeichnis herauszu kopieren (aufwändig aber sehr selten).
d) Damit der Chef die Verzeichnisse von Schulze freigegeben bekommt muss dieser versterben oder gekündigt werden bzw. gegenüber dem Admin selbst den Wunsch äußern (kam meines Wissens in 10 Jahren zweimal vor).

Eigentlich ist der administrative Aufwand sehr gering. Ich verstehe Deine Befürchtung bezüglich "erhöhtem administrativen Mehraufwand" nicht ganz, schon im ersten Posting las ich: "Aber langsam wächst der Aufwand." und konnte mir nicht wirklich vorstellen, was Du meinst, evtl. viele Neueinstellungen?

Speedhub
Bitte warten ..
Mitglied: lapsus
12.11.2007 um 10:59 Uhr
Erstmal zum Verständnis "erhöhter Aufwand" - ist ja ein sehr dehnbarer Begriff. Im Wesentlichen geht es mir dabei hier um "Kunstgriffe" um Dateigfreigaben zu ermöglichen, die Derzeit nicht flexible genug von meiner Ordner/Rechtestruktur abgefangen werden.

Bsp. Szenario:
Nutzer: Bitte Zugriff auf Datei D für X und Y ermöglichen (welche im Abteilungsordner liegt - und auch dor hingehört)
Admin: Dann sehen X und Y aber auch andere Dateien in Ordner!

Resultat: Zugriff soll möglich sein, andere Dateien sollen nicht gelesen werden können und Datei soll auch nicht verschoben werden, da sonst andere Nutzer sie nicht mehr finden. Schlussendlich muss natürlich eine von diesen Anforderungen weichen oder natürlich man ändert Rechte von sämtlichen anderen Dateien im Ordner. Ich hoffe der "Aufwand" ist nun etwas plastischer geworden. Für Anforderungen dieser Güte suche ich jetzt eine flexible Rechte/Ordner-Struktur.

@speedhub: Ich beneide Dich wirklich um die Selbstständigkeit Deiner Nutzer. Aber es ist fast undenkbar bei mir den Leuten bei zu bringen wie sinnvoll was wohin verschoben werden soll. Ergebnis ist dann oft, das ich Dateien suche, in regelmäßigen Abständen Unsummen von Duplikaten lösche, etc ... Somit liegt die Problemlösung bei mir... die Leute müssen arbeiten können und das so, dass Sie keine Fehler machen können.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Cloud-Dienste
Inbox Ordnerstruktur
Frage von YanmaiCloud-Dienste1 Kommentar

Hallo ihr Administratoren, ich benutze seit längerem die Google Inbox als Postfach. Damit bin ich bis jetzt sehr zufrieden, ...

Rechtliche Fragen
Vernatwortlichkeit Ordnerstruktur
gelöst Frage von PeterzRechtliche Fragen5 Kommentare

Ich habe eine Frage zur Dateiablage innerhalb einer Firma. In der Regel werden jegliche Daten in einer Ordnerstruktur auf ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
gelöst Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 12 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 3 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer13 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...

Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
Frage von frosch2Windows Netzwerk13 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Netzwerkmanagement
Ticketsystem für eine Kommune gesucht
gelöst Frage von akovisNetzwerkmanagement11 Kommentare

Ich suche aktuell ein Ticketsystem für eine Kleinstadt von 13000 Einwaohnern. Das System soll alle Anfragen aus verschiedenen Kanälen ...