Shared Folder - Leitung - best practice Bsp
Hallo zusammen.
Ich habe ein Dilemma, und zwar: bei uns gibt es mehrere Abteilungen. Jede Abteilung hat ihr eigenes Netzwerklaufwerk. Jetzt möchte der Leiter und sein Stv. einer Abteilung einen eigenen Abteilungsordner, wo nur sie zwei darauf zugreifen können.
Für mich stellt sich jetzt die Frage: mache ich diesen Ordner als Unterordner im Abteilungsordner und gebe nur dem Leiter und seinem Stellvertreter die Sichtberechtigung oder ist es doch besser ein ganz neues, eigenes Share zu machen für die zwei. Ich habe die Angst das, wenn ich den Leitungsordner im gemeinsamen Netzwerklaufwerk mache, sie vielleicht in der Eile etwas woanders speichern oder verschieben (falscher Unterordner), was aber nicht für andere Mitarbeiter vorgesehen ist.
Was meint ihr?
Vielen Dank für eure Hilfe.
Viele Grüße
Tom
Ich habe ein Dilemma, und zwar: bei uns gibt es mehrere Abteilungen. Jede Abteilung hat ihr eigenes Netzwerklaufwerk. Jetzt möchte der Leiter und sein Stv. einer Abteilung einen eigenen Abteilungsordner, wo nur sie zwei darauf zugreifen können.
Für mich stellt sich jetzt die Frage: mache ich diesen Ordner als Unterordner im Abteilungsordner und gebe nur dem Leiter und seinem Stellvertreter die Sichtberechtigung oder ist es doch besser ein ganz neues, eigenes Share zu machen für die zwei. Ich habe die Angst das, wenn ich den Leitungsordner im gemeinsamen Netzwerklaufwerk mache, sie vielleicht in der Eile etwas woanders speichern oder verschieben (falscher Unterordner), was aber nicht für andere Mitarbeiter vorgesehen ist.
Was meint ihr?
Vielen Dank für eure Hilfe.
Viele Grüße
Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1741112162
Url: https://administrator.de/forum/shared-folder-leitung-best-practice-bsp-1741112162.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
meine 50 Pfennige: So wenig Netzwerklaufwerke wie möglich.
Es ist verwirrend wenn Personen verschiedene, oder noch schlimmer gleiche, Buchstaben für die Shares haben.
"Die Datei liegt unter t:\ablage"
"Ich hab kein T, meinst Du q?"
"Was ist Q?"
So wenige Shares wie Möglich.
Berechtigungen über Gruppen regeln.
Ich habe für Deinen Fall einen Ordner Organisation wo Spezial-Ordner reinkommen die nicht vorhersehbar waren.
Stefan
meine 50 Pfennige: So wenig Netzwerklaufwerke wie möglich.
Es ist verwirrend wenn Personen verschiedene, oder noch schlimmer gleiche, Buchstaben für die Shares haben.
"Die Datei liegt unter t:\ablage"
"Ich hab kein T, meinst Du q?"
"Was ist Q?"
So wenige Shares wie Möglich.
Berechtigungen über Gruppen regeln.
Ich habe für Deinen Fall einen Ordner Organisation wo Spezial-Ordner reinkommen die nicht vorhersehbar waren.
Stefan
Weniger ist Mehr.
Weniger Netzlaufwerke, mehr auf UNC Pfaden arbeiten und ABE aktivieren, dann kommen auch die Begabten klar.
Weniger Netzlaufwerke, mehr auf UNC Pfaden arbeiten und ABE aktivieren, dann kommen auch die Begabten klar.
Moin,
kurzum:
Wir leben es so, dass es die AD-Gruppen
Die Gruppe
Der MA "Max Chef" ist Mitglied der Gruppe
Seine "Untertanen" werden nur der Gruppe
Auf dem FileServer gibt es eine Freigabe:
Dann existieren noch AD-Gruppen der Art
wobei die beiden AD-Gruppen
Das folgt also exakt dem Ansatz, den Kollege @wecanIT oben verlinkte
kurzum:
Wir leben es so, dass es die AD-Gruppen
- Abteilung
- Abteilungsleitung gibt
Die Gruppe
Abteilungsleitung
ist gleichzeitig Mitglied der Gruppe Abteilung
Der MA "Max Chef" ist Mitglied der Gruppe
Abteilungsleitung
und daher automatisch auch Mitglied der Gruppe Abteilung
Seine "Untertanen" werden nur der Gruppe
Abteilung
zugeordntet.Auf dem FileServer gibt es eine Freigabe:
Shares
mit folgender StrukturShare
- Abteilung 1
- Leitung
- Ordner X
- Ordner Y
- Abteilung 2
- Leitung
- Ordner X
- Ordner Y
- Abteilung 3
- Leitung
- Ordner X
- Ordner Y
Dann existieren noch AD-Gruppen der Art
- share_Department1_rw
- share_Department1_r
- share_Department1_Leader_rw
- share_Department1_Leader_r
share_Department1_...
Gruppenwobei die beiden AD-Gruppen
share_Department1_rw
und share_Department1_r
keine Rechte auf den Ordner der Abteilungsleitung haben (Vererbung deaktiviert)Das folgt also exakt dem Ansatz, den Kollege @wecanIT oben verlinkte