Ordnerzugriffe steuern von BenutzernGruppen auf einem Win7 Ultimate welcher als Terminalserver -Thinstuff- eingesetz wird -zweiter Versuch
Hallo,
ich hatte dieses Thema schon einmal eröffnet, jedoch wurde es als "gelöst" markiert und jetzt antwortet keiner mehr...
Daher nochmal:
[quote= "Ich selbst"]Hallo,
wenn ich zu unprofessionell schreibe tut es mir leid, ich bin nicht vom Fach und versuche mir hier im Büro alles selber beizubringen…
Ich versuche in einem Büro, welches gerade viel zu viele neue Mitarbeiter hat, aber trotzdem nicht gut läuft, irgendwie Ordnung in die Benutzerverwaltung zu bekommen. Speziell habe ich im Moment Probleme mit der Zugriffsverwaltung der Ordner.
Wir haben einen Server auf dem ein Win 7 Ultimate läuft, welcher den ThinClients über Thinstuff Zugriff gestattet.
Es gibt unterschiedliche Gruppen: Administratoren, Projektleiter und Kurzzeitmitarbeiter.
Die Projektleiter haben Zugriff auf alle laufenden Projekt, aber nicht auf die Verwaltungsunterlagen und die Nutzerordner der Anderen. Die Kurzzeitmitarbeiter haben eigentlich erstmal nur auf Ihren Nutzerordner Zugriff.
Jetzt zu meinem Problem:
Stellen wir einen Praktikanten ein kommt der in die Gruppe Kurzzeitmitarbeiter und soll dann Zugriff auf einzelne Projektordner bekommen. Jetzt verweigere ich den Zugriff für alle Projekte (über Sicherheit), bis auf die auf die er zugreifen soll. Wenn die Person dann aber noch auf einen anderen Ordner zugreifen können muss, muss ich da wieder die Verweigerung rausnehmen und die entsprechenden Berechtigungen eintragen. Wenn dieser Ordner in einem anderen Ordner liegt auf den er nicht zugreifen können soll, muss ich aber „Ordnerinhalt anzeigen“ für den übergeordneten Ordner angeben. Jedoch habe ich von meinem Chef, der das alles irgendwie mal zusammengeschustert hat, auch noch alte Berechtigungen mit im System. Das heißt z.B, dass die „Administratoren“ gar nicht in der Administratorengruppe sind, sondern teilweise einfach einzeln Berechtigt wurden und überall ein riesiges Chaos ist. Dann habe ich auch noch keine Möglichkeit gefunden mir irgendwie für eine/n Nutzer/Gruppe anzeigen zu lassen, welche Berechtigungen bestehen.
Eigentlich gibt es überhaupt keine Möglichkeit (ich sehe auf jeden Fall keine) Dieses Berechtigungschaos Herr zu werden, sondern immer nur für jeden neuen Nutzer die Hauptgruppe zu wählen und dann die Einzelberechtigungen nachzuarbeiten.
Prinzipiell weiß ich, dass es Win7 Ultimate eigentlich das falsche OS ist um sowas zu machen.
Jedoch würde ich mich freuen, wenn Ihr mir Hilfe Leisten könnt.
Vielleicht gibt es ja auch eine Buchempfehlung, Links, Tools, irgendwas was mir meine Arbeit erleichtert.
Wenn Ihr der Meinung seid, das geht sowieso nur mit nem Server OS, dann könnt Ihr das ruhig auch schreiben.[/quote]
Dann hatte ich die Tipps bekommen:
[quote="SlainteMhath"]Bei Berechtigungskonzepten gibt es einige Grundlagen die man beachten sollte:
1. Berechtigungen werden nur für Gruppen, niemals für einzenle User vergeben
2. Verweigert sollte der Zugriff nie werden, wenn auf etwas nicht zugegriffen werden soll, dann werden die Leserechte entzogen.
3. Das ganze möglichst hirarchisch (ggfs. am Organigramm der Firma) ausrichten
Wenn du deine Ordnerstruktur hier mal Bildlich rienstellst kann ich dir evt.. ein paar Tipps geben.[/quote]
Dann hatte ich geantowrtet:
[quote= "Ich selbst"]Hallo Slainte, vielen Dank für deine Hilfe!
Hier sind die beiden Bilder, ich weiß aber nicht ob die mehr zur Klärung beitragen...
Praktikanten: https://app.box.com/s/xgekzwvxd87rz78oan21g9udmz933rv1
Projektleiter: https://app.box.com/s/ee06a624iltu1d62mco42rd2hhfnmwbm
Wenn ich jetzt deine Vorschläge beherzige:
Ich packe einen Praktikanten in die Kurzzeitmitarbeiter Gruppe.
Dieser habe ich die "Ordnerinhalte anzeigen" bis auf, sagen wir, Informationen und Projekt entzogen.
Jetzt bekommt der Praktikant die "Lesen" Berechtigung für den oder die Ordner die noch angucken darf bzw. auch Schreibrechte.
Erstens kann er jetzt da auch die anderen Ordner sehen, was aber auch nicht unbedingt Sinn und Zweck hat (weil, soll er nicht) und außerdem kann ich das ja gar nicht mit Gruppen machen, sonst würde ich ja für diese eine Person eine Gruppe machen, also kann ichs auch gleich über den Benutzer machen...?!?
Wenn er jetzt aber nur zwei der Ordner öffnen können soll, muss ich ja bei den anderen 175 immer die "Lesen" Berechtigung wegnehmen, was ja ein riesiger Aufwand ist.
Das muss doch irgendwie anders zu lösen sein. Bzw. würde ich dann dem übergeordneten Ordner "Lesen" Verweigern und nur die zwei "Lesen" zulassen?!? Und was ist wenn der Praktikant 50 lesen können soll und 50 nicht?
Wie macht man den sowas professionell?!?
Und kann ich mir irgendwie anzeigen lassen auf welche Ordner, welcher Benutzer, welche Berechtigungen hat?
Vielleicht gibst du mir einfach nochmal eine Denkhilfe, das kann doch nicht so kompliziert sein...
Ich könnte natürlich, wenn wirklich nur wenige Ordner freizugeben sind, die Ordner als Verknüpfung auf den Desktop des Nutzers packen, das müsste ich allerdings auch für alles Ordner machen...[/quote]
ich hatte dieses Thema schon einmal eröffnet, jedoch wurde es als "gelöst" markiert und jetzt antwortet keiner mehr...
Daher nochmal:
[quote= "Ich selbst"]Hallo,
wenn ich zu unprofessionell schreibe tut es mir leid, ich bin nicht vom Fach und versuche mir hier im Büro alles selber beizubringen…
Ich versuche in einem Büro, welches gerade viel zu viele neue Mitarbeiter hat, aber trotzdem nicht gut läuft, irgendwie Ordnung in die Benutzerverwaltung zu bekommen. Speziell habe ich im Moment Probleme mit der Zugriffsverwaltung der Ordner.
Wir haben einen Server auf dem ein Win 7 Ultimate läuft, welcher den ThinClients über Thinstuff Zugriff gestattet.
Es gibt unterschiedliche Gruppen: Administratoren, Projektleiter und Kurzzeitmitarbeiter.
Die Projektleiter haben Zugriff auf alle laufenden Projekt, aber nicht auf die Verwaltungsunterlagen und die Nutzerordner der Anderen. Die Kurzzeitmitarbeiter haben eigentlich erstmal nur auf Ihren Nutzerordner Zugriff.
Jetzt zu meinem Problem:
Stellen wir einen Praktikanten ein kommt der in die Gruppe Kurzzeitmitarbeiter und soll dann Zugriff auf einzelne Projektordner bekommen. Jetzt verweigere ich den Zugriff für alle Projekte (über Sicherheit), bis auf die auf die er zugreifen soll. Wenn die Person dann aber noch auf einen anderen Ordner zugreifen können muss, muss ich da wieder die Verweigerung rausnehmen und die entsprechenden Berechtigungen eintragen. Wenn dieser Ordner in einem anderen Ordner liegt auf den er nicht zugreifen können soll, muss ich aber „Ordnerinhalt anzeigen“ für den übergeordneten Ordner angeben. Jedoch habe ich von meinem Chef, der das alles irgendwie mal zusammengeschustert hat, auch noch alte Berechtigungen mit im System. Das heißt z.B, dass die „Administratoren“ gar nicht in der Administratorengruppe sind, sondern teilweise einfach einzeln Berechtigt wurden und überall ein riesiges Chaos ist. Dann habe ich auch noch keine Möglichkeit gefunden mir irgendwie für eine/n Nutzer/Gruppe anzeigen zu lassen, welche Berechtigungen bestehen.
Eigentlich gibt es überhaupt keine Möglichkeit (ich sehe auf jeden Fall keine) Dieses Berechtigungschaos Herr zu werden, sondern immer nur für jeden neuen Nutzer die Hauptgruppe zu wählen und dann die Einzelberechtigungen nachzuarbeiten.
Prinzipiell weiß ich, dass es Win7 Ultimate eigentlich das falsche OS ist um sowas zu machen.
Jedoch würde ich mich freuen, wenn Ihr mir Hilfe Leisten könnt.
Vielleicht gibt es ja auch eine Buchempfehlung, Links, Tools, irgendwas was mir meine Arbeit erleichtert.
Wenn Ihr der Meinung seid, das geht sowieso nur mit nem Server OS, dann könnt Ihr das ruhig auch schreiben.[/quote]
Dann hatte ich die Tipps bekommen:
[quote="SlainteMhath"]Bei Berechtigungskonzepten gibt es einige Grundlagen die man beachten sollte:
1. Berechtigungen werden nur für Gruppen, niemals für einzenle User vergeben
2. Verweigert sollte der Zugriff nie werden, wenn auf etwas nicht zugegriffen werden soll, dann werden die Leserechte entzogen.
3. Das ganze möglichst hirarchisch (ggfs. am Organigramm der Firma) ausrichten
Wenn du deine Ordnerstruktur hier mal Bildlich rienstellst kann ich dir evt.. ein paar Tipps geben.[/quote]
Dann hatte ich geantowrtet:
[quote= "Ich selbst"]Hallo Slainte, vielen Dank für deine Hilfe!
Hier sind die beiden Bilder, ich weiß aber nicht ob die mehr zur Klärung beitragen...
Praktikanten: https://app.box.com/s/xgekzwvxd87rz78oan21g9udmz933rv1
Projektleiter: https://app.box.com/s/ee06a624iltu1d62mco42rd2hhfnmwbm
Wenn ich jetzt deine Vorschläge beherzige:
Ich packe einen Praktikanten in die Kurzzeitmitarbeiter Gruppe.
Dieser habe ich die "Ordnerinhalte anzeigen" bis auf, sagen wir, Informationen und Projekt entzogen.
Jetzt bekommt der Praktikant die "Lesen" Berechtigung für den oder die Ordner die noch angucken darf bzw. auch Schreibrechte.
Erstens kann er jetzt da auch die anderen Ordner sehen, was aber auch nicht unbedingt Sinn und Zweck hat (weil, soll er nicht) und außerdem kann ich das ja gar nicht mit Gruppen machen, sonst würde ich ja für diese eine Person eine Gruppe machen, also kann ichs auch gleich über den Benutzer machen...?!?
Wenn er jetzt aber nur zwei der Ordner öffnen können soll, muss ich ja bei den anderen 175 immer die "Lesen" Berechtigung wegnehmen, was ja ein riesiger Aufwand ist.
Das muss doch irgendwie anders zu lösen sein. Bzw. würde ich dann dem übergeordneten Ordner "Lesen" Verweigern und nur die zwei "Lesen" zulassen?!? Und was ist wenn der Praktikant 50 lesen können soll und 50 nicht?
Wie macht man den sowas professionell?!?
Und kann ich mir irgendwie anzeigen lassen auf welche Ordner, welcher Benutzer, welche Berechtigungen hat?
Vielleicht gibst du mir einfach nochmal eine Denkhilfe, das kann doch nicht so kompliziert sein...
Ich könnte natürlich, wenn wirklich nur wenige Ordner freizugeben sind, die Ordner als Verknüpfung auf den Desktop des Nutzers packen, das müsste ich allerdings auch für alles Ordner machen...[/quote]
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261535
Url: https://administrator.de/contentid/261535
Ausgedruckt am: 20.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Doppelposts sind hier eher unerwünscht, du kannst auch einfach den gelöst-Status wieder zurücksetzen...
Naja, wenn du viele Berechtigungen setzen musst, probier es doch mal damit oder damit oder auch mit ICACLS
Oder falls es PowerShell sein soll:
https://technet.microsoft.com/de-de/library/dd347635.aspx
https://technet.microsoft.com/de-de/library/dd315261.aspx
Beste Grüße!
Berthold
Doppelposts sind hier eher unerwünscht, du kannst auch einfach den gelöst-Status wieder zurücksetzen...
Naja, wenn du viele Berechtigungen setzen musst, probier es doch mal damit oder damit oder auch mit ICACLS
Oder falls es PowerShell sein soll:
https://technet.microsoft.com/de-de/library/dd347635.aspx
https://technet.microsoft.com/de-de/library/dd315261.aspx
Beste Grüße!
Berthold
Hi,
vielleicht kannst du hier auch etwas finden:
http://technet.microsoft.com/de-de/library/hh147307%28v=ws.10%29.aspx
http://technet.microsoft.com/de-de/library/cc725752.aspx
Gruß
ankh
vielleicht kannst du hier auch etwas finden:
http://technet.microsoft.com/de-de/library/hh147307%28v=ws.10%29.aspx
http://technet.microsoft.com/de-de/library/cc725752.aspx
Gruß
ankh
Moin
Guckst du: Bilder im Beitrag
Zitat von @myself:
Auf den Originalbeitrag bei bearbeiten klicken und dann auf der rechten Seite den Haken, bei gelöst raus nehmen.
War ja nicht ganz schwer. Auf den Originalbeitrag bei bearbeiten klicken und dann auf der rechten Seite den Haken, bei gelöst raus nehmen.
Trotzdem sind hier die Funktionen schon etwas seltsam.
Kritik bzgl. der Forensoftware bitte an @Frank schicken.Sonst gibt es in jedem Forum eine Funktion für Bilder einfügen, o.Ä..
Doch, hier gibt es auch eine Funktion, um Bilder einzufügen.Guckst du: Bilder im Beitrag