2
Ordnerzuweisung via GPO
MoinMoin,
zu meiner Situation, bin in der Ausbildung zum FiSi, mein Admin (Ausbilder gibt es nicht mehr) Nun bin ich DomAdmin und bilde mich derzeit selbst aus
.
Die Serverlandschaft: 8 physikalische mit je 3-4 Virtuelle Maschienen, 350 Clients.
Jede Abteilung ist eine OU und besitzt einen eigenen IP-Bereich 192.168.x.y. Nach diversen Gesprächen mit den Abt.Leitern besteht das Bedürfnis, dass jede Abteilung
einen eigenen 'Dateiablagebereich' bekommt, in dem die andere Abteilung nicht einsehen kann und einen Bereich, der für alle zugänglich ist.
Durch das häufige wechseln der Mitarbeiter (teils Projekte oder Unterstützung in einer Abteilung und Zeitarbeiter) wollte ich die Freigaben via IP Zuordnung regeln.
Ich hab dazu eine GPO erstellt die über Zielgruppenadressierung den IPBereich abfragt und ja und .... (nun kommt die Theorie) der Abteilung eine Ordner, auf einen extra dafür erstellen
W2012R2 Server, zuweist.
Nun mal meine Frage: Wenn ich das Verzeichnis auswähle kann ich nur Gruppen oder Personen zuweisen. Kann ich Ordner direkt einer OU via GPO zuweisen? Und kann ich das max. Limit von 20 Usern aufheben
und jeder Abteilung Menge n GB an max Festplattenspeicher zuweisen?
Wenn Ja wie? Also der User soll, egal wo er sich innerhalb der Firma anmeldet nur in den Ordner sehen können, in dem IP Bereich, in dem er grade sitzt.
Ich sag schmal Danke.
Ice-Tee
zu meiner Situation, bin in der Ausbildung zum FiSi, mein Admin (Ausbilder gibt es nicht mehr) Nun bin ich DomAdmin und bilde mich derzeit selbst aus
.Die Serverlandschaft: 8 physikalische mit je 3-4 Virtuelle Maschienen, 350 Clients.
Jede Abteilung ist eine OU und besitzt einen eigenen IP-Bereich 192.168.x.y. Nach diversen Gesprächen mit den Abt.Leitern besteht das Bedürfnis, dass jede Abteilung
einen eigenen 'Dateiablagebereich' bekommt, in dem die andere Abteilung nicht einsehen kann und einen Bereich, der für alle zugänglich ist.
Durch das häufige wechseln der Mitarbeiter (teils Projekte oder Unterstützung in einer Abteilung und Zeitarbeiter) wollte ich die Freigaben via IP Zuordnung regeln.
Ich hab dazu eine GPO erstellt die über Zielgruppenadressierung den IPBereich abfragt und ja und .... (nun kommt die Theorie) der Abteilung eine Ordner, auf einen extra dafür erstellen
W2012R2 Server, zuweist.
Nun mal meine Frage: Wenn ich das Verzeichnis auswähle kann ich nur Gruppen oder Personen zuweisen. Kann ich Ordner direkt einer OU via GPO zuweisen? Und kann ich das max. Limit von 20 Usern aufheben
und
jeder Abteilung Menge n GB an max Festplattenspeicher zuweisen?Wenn Ja wie? Also der User soll, egal wo er sich innerhalb der Firma anmeldet nur in den Ordner sehen können, in dem IP Bereich, in dem er grade sitzt.
Ich sag schmal Danke.
Ice-Tee
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264957
Url: https://administrator.de/contentid/264957
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
2 Kommentare
Neuester Kommentar
Nun mal meine Frage: Wenn ich das Verzeichnis auswähle kann ich nur Gruppen oder Personen zuweisen. Kann ich Ordner direkt einer OU via GPO zuweisen?
___
Zuweisung würde ich über das Konto in der AD machen, bei gleichzeitigem Verbinden eines Netzlaufwerk.
Auf dem Verzeichnis, das mit den Gruppen / Benutzern, ist eine Rechtesache, keine Zuweisung. Hier wird nur angegeben WER / WARUM / GEGEN WENN was darf ;)
____
kann ich das max. Limit von 20 Usern aufheben
_____
Sry, welches Limit wo ? ( Is Montag also sanft sein, Hirn noch zu Hause ;) )
___
jeder Abteilung Menge n GB an max Festplattenspeicher zuweisen
____
Schau mal bei der Kontingentverwaltung, hab so was noch nie gemacht, deswegen weis ich jetzt nicht ob das sich so feintunen lässt.
_________
Also der User soll, egal wo er sich innerhalb der Firma anmeldet nur in den Ordner sehen können, in dem IP Bereich, in dem er grade sitzt
____
Also so ganz will sich mir das Konstrukt nicht erschließen.
Wozu genau die Sache mit den IP-Kreisen ? IP-Kreise mache ich eigentlich eher wenn ich mit Standorten zu tun habe.
Rechte technisch, das scheint doch gefordert zu sein, erstelle ich die Ordner und erteile dann einer Gruppe die benötigten Rechte.
Bei einem Wechsel der Abteilung, des Users, schmeiß ich den in die dem entsprechende Gruppe und das war es dann.
___
Zuweisung würde ich über das Konto in der AD machen, bei gleichzeitigem Verbinden eines Netzlaufwerk.
Auf dem Verzeichnis, das mit den Gruppen / Benutzern, ist eine Rechtesache, keine Zuweisung. Hier wird nur angegeben WER / WARUM / GEGEN WENN was darf ;)
____
kann ich das max. Limit von 20 Usern aufheben
_____
Sry, welches Limit wo ? ( Is Montag also sanft sein, Hirn noch zu Hause ;) )
___
jeder Abteilung Menge n GB an max Festplattenspeicher zuweisen
____
Schau mal bei der Kontingentverwaltung, hab so was noch nie gemacht, deswegen weis ich jetzt nicht ob das sich so feintunen lässt.
_________
Also der User soll, egal wo er sich innerhalb der Firma anmeldet nur in den Ordner sehen können, in dem IP Bereich, in dem er grade sitzt
____
Also so ganz will sich mir das Konstrukt nicht erschließen.
Wozu genau die Sache mit den IP-Kreisen ? IP-Kreise mache ich eigentlich eher wenn ich mit Standorten zu tun habe.
Rechte technisch, das scheint doch gefordert zu sein, erstelle ich die Ordner und erteile dann einer Gruppe die benötigten Rechte.
Bei einem Wechsel der Abteilung, des Users, schmeiß ich den in die dem entsprechende Gruppe und das war es dann.
Ordner: Bilde pro Abteilungsordner 2 Active Directory Gruppen:
Ordnername_read
Ordnername_write
Irgendwann wollen sicher welche Leserechte, ("der soll aber nix ändern dürfen"). Diese AD-Gruppen weißt du den Kollegen zu. So weißt du genau wer wo Zugriff hat.
Speicherplatz pro Ordner regelst du über die Kontingentverwaltung
http://images.tecchannel.de/images/tecchannel/bdb/2149163/890.jpg
Per Rechtklick auf den Ordner findest du auch die Anzahl zulässiger Verbindungen
http://www.privalnetworx.de/wp-content/uploads/2014/05/Ordner-Freigabe. ...
Ordnername_read
Ordnername_write
Irgendwann wollen sicher welche Leserechte, ("der soll aber nix ändern dürfen"). Diese AD-Gruppen weißt du den Kollegen zu. So weißt du genau wer wo Zugriff hat.
Speicherplatz pro Ordner regelst du über die Kontingentverwaltung
http://images.tecchannel.de/images/tecchannel/bdb/2149163/890.jpg
Per Rechtklick auf den Ordner findest du auch die Anzahl zulässiger Verbindungen
http://www.privalnetworx.de/wp-content/uploads/2014/05/Ordner-Freigabe. ...
