tom990
Goto Top

Shared Folder - Leitung - best practice Bsp

Hallo zusammen.

Ich habe ein Dilemma, und zwar: bei uns gibt es mehrere Abteilungen. Jede Abteilung hat ihr eigenes Netzwerklaufwerk. Jetzt möchte der Leiter und sein Stv. einer Abteilung einen eigenen Abteilungsordner, wo nur sie zwei darauf zugreifen können.

Für mich stellt sich jetzt die Frage: mache ich diesen Ordner als Unterordner im Abteilungsordner und gebe nur dem Leiter und seinem Stellvertreter die Sichtberechtigung oder ist es doch besser ein ganz neues, eigenes Share zu machen für die zwei. Ich habe die Angst das, wenn ich den Leitungsordner im gemeinsamen Netzwerklaufwerk mache, sie vielleicht in der Eile etwas woanders speichern oder verschieben (falscher Unterordner), was aber nicht für andere Mitarbeiter vorgesehen ist.

Was meint ihr?

Vielen Dank für eure Hilfe.
Viele Grüße
Tom

Content-ID: 1741112162

Url: https://administrator.de/forum/shared-folder-leitung-best-practice-bsp-1741112162.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

StefanKittel
StefanKittel 02.11.2023 um 18:28:43 Uhr
Goto Top
Moin,

meine 50 Pfennige: So wenig Netzwerklaufwerke wie möglich.
Es ist verwirrend wenn Personen verschiedene, oder noch schlimmer gleiche, Buchstaben für die Shares haben.

"Die Datei liegt unter t:\ablage"
"Ich hab kein T, meinst Du q?"
"Was ist Q?"

So wenige Shares wie Möglich.
Berechtigungen über Gruppen regeln.

Ich habe für Deinen Fall einen Ordner Organisation wo Spezial-Ordner reinkommen die nicht vorhersehbar waren.

Stefan
feuerbrand
feuerbrand 02.11.2023 um 21:10:02 Uhr
Goto Top
Hallo

Bei uns
Unterordner im Abteilungsordner
Verantwortung ist beim User und nicht in der IT.

Gruss
feuerbrand
8585324113
8585324113 03.11.2023 um 00:42:35 Uhr
Goto Top
Weniger ist Mehr.

Weniger Netzlaufwerke, mehr auf UNC Pfaden arbeiten und ABE aktivieren, dann kommen auch die Begabten klar.
wecanIT
Lösung wecanIT 03.11.2023 um 07:31:39 Uhr
Goto Top
Hallo,

arbeitet ihr nach dem AGDLP Prinzip?

AGDLP


Grüße
Ralf
em-pie
Lösung em-pie 03.11.2023 aktualisiert um 09:06:36 Uhr
Goto Top
Moin,

kurzum:
Wir leben es so, dass es die AD-Gruppen
  • Abteilung
  • Abteilungsleitung gibt

Die Gruppe Abteilungsleitung ist gleichzeitig Mitglied der Gruppe Abteilung
Der MA "Max Chef" ist Mitglied der Gruppe Abteilungsleitung und daher automatisch auch Mitglied der Gruppe Abteilung
Seine "Untertanen" werden nur der Gruppe Abteilung zugeordntet.

Auf dem FileServer gibt es eine Freigabe: Shares mit folgender Struktur
Share
 - Abteilung 1
   - Leitung
   - Ordner X
   - Ordner Y
 - Abteilung 2
   - Leitung
   - Ordner X
   - Ordner Y
 - Abteilung 3
   - Leitung
   - Ordner X
   - Ordner Y

Dann existieren noch AD-Gruppen der Art
  • share_Department1_rw
  • share_Department1_r
  • share_Department1_Leader_rw
  • share_Department1_Leader_r
und je nach Organisationstruktur kommen dann die o. g. AD-Gruppen in die share_Department1_... Gruppen
wobei die beiden AD-Gruppen share_Department1_rw und share_Department1_r keine Rechte auf den Ordner der Abteilungsleitung haben (Vererbung deaktiviert)


Das folgt also exakt dem Ansatz, den Kollege @wecanIT oben verlinkte
tom990
tom990 03.11.2023 um 09:36:11 Uhr
Goto Top
Zitat von @wecanIT:

Hallo,

arbeitet ihr nach dem AGDLP Prinzip?

AGDLP


Grüße
Ralf

Hallo Ralf,

vielen Dank für deine Antwort und den Link zum sehr hilfreichen Artikel.
tom990
tom990 03.11.2023 um 09:36:57 Uhr
Goto Top
Zitat von @em-pie:

Moin,

kurzum:
Wir leben es so, dass es die AD-Gruppen
  • Abteilung
  • Abteilungsleitung gibt

Die Gruppe Abteilungsleitung ist gleichzeitig Mitglied der Gruppe Abteilung
Der MA "Max Chef" ist Mitglied der Gruppe ABteilungsleitung und daher automatisch auch Mitglied der Gruppe ABteilung}Seine "Untertanen" werden nur der Gruppe {{Abteilung zugeordntet.

Auf dem FileServer gibt es eine Freigabe: Shares mit folgender Struktur
Share
 - Abteilung 1
   - Leitung
   - Ordner X
   - Ordner Y
 - Abteilung 2
   - Leitung
   - Ordner X
   - Ordner Y
 - Abteilung 3
   - Leitung
   - Ordner X
   - Ordner Y

Dann existieren noch AD-Gruppen der Art
  • share_Department1_rw
  • share_Department1_r
  • share_Department1_Leader_rw
  • share_Department1_Leader_r
und je nach Organisationstruktur kommen dann die o. g. AD-Gruppen in die share_Department1_... Gruppen
wobei die beiden AD-Gruppen share_Department1_rw und share_Department1_r keine Rechte auf den Ordner der Abteilungsleitung haben (Vererbung deaktiviert)


Das folgt also exakt dem Ansatz, den Kollege @wecanIT oben verlinkte

Super. Vielen Dank für die Erklärung. Das hat mir sehr geholfen.
Viele Grüße
Tom