7
Umgang mit Usern zum Thema Berechtigungen , Zugriffsrechte auf dem Fileserver
Hallo zusammen,
ich bin gerade dabei einen unserer Fileserver (Win2003 Server, AD) neu zu strukturieren, d.h. Berechtigungen und Freigaben sowie die Ordnerstruktur neu zu gestalten, Altlasten zu entfernen (z.B. gesetzte Berechtigungen für einzelne User,..).
Bisher haben die User diverse Ordner als Gruppenlaufwerk (Abteilungsweise) erhalten, in welchen Sie ihre Ordner selbst erstellt haben. Später hat man dann festgestellt, dass auch noch Personen anderer Abteilungen auf diesen Ordner zugreifen müssen, dann wurden schnell mal die Rechte durch den Admin entsprechend geändert ( z.B. Änderungszugriff auf den Ordner für die neue Gruppe erteilt und dann noch für übergeordnete Ordner "auflisten" erlaubt, um Zugriff auf den Ordner zu erhalten).
Dies wurde über die Jahre hinweg ziemlich unübersichtlich.
Jetzt tut sich die Frage auf, wie soll in Zukunft die Gestalltung der Berechtigungen grundsätzlich aussehen:
Gibt man dem User gewisse Ordner mit bestimmten Berechtigungen vor und vererbt dann strikt für alle Unterordner. Er muss sich dann vorher überlegen, wer alles Zugriff haben soll und wo er dann neue Ordner erstellt, vor allem bei Abteilungsübergreifenden Projekten.
Oder:
Erstellt der User Thematisch seine Ordnerstruktur und der Admin muss für den Zugriff nach Vorgabe User sorgen
Jetzt meine Frage:
Wie wird das bei Euch gehandhabt?
Vielen Dank für eure Anregungen und Hilfen
ich bin gerade dabei einen unserer Fileserver (Win2003 Server, AD) neu zu strukturieren, d.h. Berechtigungen und Freigaben sowie die Ordnerstruktur neu zu gestalten, Altlasten zu entfernen (z.B. gesetzte Berechtigungen für einzelne User,..).
Bisher haben die User diverse Ordner als Gruppenlaufwerk (Abteilungsweise) erhalten, in welchen Sie ihre Ordner selbst erstellt haben. Später hat man dann festgestellt, dass auch noch Personen anderer Abteilungen auf diesen Ordner zugreifen müssen, dann wurden schnell mal die Rechte durch den Admin entsprechend geändert ( z.B. Änderungszugriff auf den Ordner für die neue Gruppe erteilt und dann noch für übergeordnete Ordner "auflisten" erlaubt, um Zugriff auf den Ordner zu erhalten).
Dies wurde über die Jahre hinweg ziemlich unübersichtlich.
Jetzt tut sich die Frage auf, wie soll in Zukunft die Gestalltung der Berechtigungen grundsätzlich aussehen:
Gibt man dem User gewisse Ordner mit bestimmten Berechtigungen vor und vererbt dann strikt für alle Unterordner. Er muss sich dann vorher überlegen, wer alles Zugriff haben soll und wo er dann neue Ordner erstellt, vor allem bei Abteilungsübergreifenden Projekten.
Oder:
Erstellt der User Thematisch seine Ordnerstruktur und der Admin muss für den Zugriff nach Vorgabe User sorgen
Jetzt meine Frage:
Wie wird das bei Euch gehandhabt?
Vielen Dank für eure Anregungen und Hilfen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39578
Url: https://administrator.de/contentid/39578
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
Also bei uns realisieren wir das alles mit Gruppen. Du gibst einer Gruppe, Rechte auf einen gewünschten Ordner (z.b. Abteilung Lohn bekommt den share \\servername\lohn$) und die Mitarbeiterdie Zugriff benötigen schiebst du in diese Gruppe.
Anschließend baust du dir ein schönes Loginskript mittels KixtArt und schon läuft alles wunderbar.
Hoffe ich konnte dir helfen
Anschließend baust du dir ein schönes Loginskript mittels KixtArt und schon läuft alles wunderbar.
Hoffe ich konnte dir helfen
Hallo,
erst mal vielen Dank für die schnelle Antwort.
Technisch gesehen machen wir es ja genauso, jedoch erstellen die User jetzt irgenwo im Verzeichnis Lohn\Planungen\2006\ ,welches von Lohn die Berechtigungen geerbt hat, einen Ordner Projekt xyz. Dann muss plötzlich nach Wochen auch die Geschäftsführung, das Personalbüro und und und darauf zugreifen. Verschieben wird aufgrund von tausenden Verknüpfungen schwierig ...
Machst du als Admin dann das mit dem Zugriff möglich ohne zu verschieben? h.d.,da es bei uns User mit kaum mehr freien Laufwerksbuchstaben gibt, Zugriff über Laufwerk z.B. D$ des Servers (ist bei allen gemappt), Ordnerauflistrecht für die Ordner Lohn, Planungen, 2006 und dann Änderungszugriff auf Projekt xyz.
Oder mit Verknüpfungen genau auf den Ordner?
Was sagt ihr anderen dazu? Wie macht ihr das?
erst mal vielen Dank für die schnelle Antwort.
Technisch gesehen machen wir es ja genauso, jedoch erstellen die User jetzt irgenwo im Verzeichnis Lohn\Planungen\2006\ ,welches von Lohn die Berechtigungen geerbt hat, einen Ordner Projekt xyz. Dann muss plötzlich nach Wochen auch die Geschäftsführung, das Personalbüro und und und darauf zugreifen. Verschieben wird aufgrund von tausenden Verknüpfungen schwierig ...
Machst du als Admin dann das mit dem Zugriff möglich ohne zu verschieben? h.d.,da es bei uns User mit kaum mehr freien Laufwerksbuchstaben gibt, Zugriff über Laufwerk z.B. D$ des Servers (ist bei allen gemappt), Ordnerauflistrecht für die Ordner Lohn, Planungen, 2006 und dann Änderungszugriff auf Projekt xyz.
Oder mit Verknüpfungen genau auf den Ordner?
Was sagt ihr anderen dazu? Wie macht ihr das?
Hallo,
dieses Abteilungsübergreifende Arbeiten wird immer Schwierigkeiten bereiten.
Eine Patent-Lösung wird es dafür nicht geben. Wir machen es z.B. so:
Ordnerstruktur ist Abteilungsweise vorgegeben (Natürlich vorher abgesprochen)
Jeder Abteilungsordner hat einen Unterordner public und intern
Auf public haben alle Domänenbenutzer nur Lesen-Rechte
Auf intern haben die Mitglieder der Abteilung Schreib/Ändern-Rechte
Globale Abteilungs-Gruppen mit den Mitgliedern
Lokale Abteilungs-Gruppen für die Abteilungs-Ordner
In die Lokalen Gruppen die Globalen Gruppen rein
Den Abteilungs-Ordnern bei Sicherheit die Lokalen Gruppen zugeordnet
Muss die GF-Sekretärin irgendwann neben GF auch auf Controlling zugreifen,
die GF-Sekretärin nur in die entsprechende Globale Gruppe einfügen.
mfg
dieses Abteilungsübergreifende Arbeiten wird immer Schwierigkeiten bereiten.
Eine Patent-Lösung wird es dafür nicht geben. Wir machen es z.B. so:
Ordnerstruktur ist Abteilungsweise vorgegeben (Natürlich vorher abgesprochen)
Jeder Abteilungsordner hat einen Unterordner public und intern
Auf public haben alle Domänenbenutzer nur Lesen-Rechte
Auf intern haben die Mitglieder der Abteilung Schreib/Ändern-Rechte
Globale Abteilungs-Gruppen mit den Mitgliedern
Lokale Abteilungs-Gruppen für die Abteilungs-Ordner
In die Lokalen Gruppen die Globalen Gruppen rein
Den Abteilungs-Ordnern bei Sicherheit die Lokalen Gruppen zugeordnet
Muss die GF-Sekretärin irgendwann neben GF auch auf Controlling zugreifen,
die GF-Sekretärin nur in die entsprechende Globale Gruppe einfügen.
mfg
servus,
wir hatten auch das selbe problem im betrieb.
wir haben es fogendermaßen gelöst:
wir haben uns im grudsatz darauf geeinigt, dass eine aufgabenorientierte struktur herrscht:
für allgemeine dinge haben wir ein "allgemein" laufwerk unter diesem gibt es die entsprechenden abteilungen
z.b. schalter - darunter die geschäftstellen
berechtigung läufts so ab:
geschäftsführung hat überall zugriff; admin natürlich auch
führungskräfte auf die entsprechenden unterordner ihrer abteilung
usw. (halt so wie das organigramm bei uns aussieht)
für die berechtigungen hab ich zusätzliche gruppen erstellt.
so muss ich nur nen user von gruppe zu gruppe verschieben oder hinzufügen oder löschen.
vorteil: du musst nur ein laufwerk mappen
zweiter teil sind die projekte:
wie du schon gesagt hast gibt es projekte oder ähnliches wo mehere user unterschiedlicher abteilung drauf müssen.
1. wir haben für längere projekte (migration oder so) eigene projekt-berechtigungsgruppen
oder: dafür benutzen wir (nachdem das nicht so oft vorkommt) das Companyweb vom SBS2003.
oder: für einzeldokument-projekte: überarbeitungsfunktion von office.
2. für prjekte mappen wir unc pfade: \\server\projekt per verknüpfungsordner
also ein ordner indem alle projekte sind. das ganze läuft über eine verknüpfung auf dem desktop somit brauchst auch keine eigenen laufwerke mehr mappen und hasst troztdem alle projekte für jeden sichtbar.
hoffe ich konnte dir ein paar tipps geben.
mfg
d.t.soko
wir hatten auch das selbe problem im betrieb.
wir haben es fogendermaßen gelöst:
wir haben uns im grudsatz darauf geeinigt, dass eine aufgabenorientierte struktur herrscht:
für allgemeine dinge haben wir ein "allgemein" laufwerk unter diesem gibt es die entsprechenden abteilungen
z.b. schalter - darunter die geschäftstellen
berechtigung läufts so ab:
geschäftsführung hat überall zugriff; admin natürlich auch
führungskräfte auf die entsprechenden unterordner ihrer abteilung
usw. (halt so wie das organigramm bei uns aussieht)
für die berechtigungen hab ich zusätzliche gruppen erstellt.
so muss ich nur nen user von gruppe zu gruppe verschieben oder hinzufügen oder löschen.
vorteil: du musst nur ein laufwerk mappen
zweiter teil sind die projekte:
wie du schon gesagt hast gibt es projekte oder ähnliches wo mehere user unterschiedlicher abteilung drauf müssen.
1. wir haben für längere projekte (migration oder so) eigene projekt-berechtigungsgruppen
oder: dafür benutzen wir (nachdem das nicht so oft vorkommt) das Companyweb vom SBS2003.
oder: für einzeldokument-projekte: überarbeitungsfunktion von office.
2. für prjekte mappen wir unc pfade: \\server\projekt per verknüpfungsordner
also ein ordner indem alle projekte sind. das ganze läuft über eine verknüpfung auf dem desktop somit brauchst auch keine eigenen laufwerke mehr mappen und hasst troztdem alle projekte für jeden sichtbar.
hoffe ich konnte dir ein paar tipps geben.
mfg
d.t.soko
Super, vielen Dank an euch drei für die Anregungen,
ich hoffe noch ein paar Versionen/ Erfahrungsberichte sammeln zu können und werd mich dann an die Umsetzung bei uns machen.
ich hoffe noch ein paar Versionen/ Erfahrungsberichte sammeln zu können und werd mich dann an die Umsetzung bei uns machen.
kannst uns dann ja deine lösung posten.
würd mich interessieren.
mfg
d.t.soko
würd mich interessieren.
mfg
d.t.soko
Noch ein kleiner Nachtrag:
Für Projekte kann man auch Windows SharePoint Services nutzen.
Ist ja eine kostenlose Erweiterung zum Server 2003.
mfg
Für Projekte kann man auch Windows SharePoint Services nutzen.
Ist ja eine kostenlose Erweiterung zum Server 2003.
mfg
