Umgang mit Usern zum Thema Berechtigungen , Zugriffsrechte auf dem Fileserver

Mitglied: Teddy11001

Teddy11001 (Level 1) - Jetzt verbinden

07.09.2006, aktualisiert 08.09.2006, 6201 Aufrufe, 7 Kommentare

Hallo zusammen,

ich bin gerade dabei einen unserer Fileserver (Win2003 Server, AD) neu zu strukturieren, d.h. Berechtigungen und Freigaben sowie die Ordnerstruktur neu zu gestalten, Altlasten zu entfernen (z.B. gesetzte Berechtigungen für einzelne User,..).

Bisher haben die User diverse Ordner als Gruppenlaufwerk (Abteilungsweise) erhalten, in welchen Sie ihre Ordner selbst erstellt haben. Später hat man dann festgestellt, dass auch noch Personen anderer Abteilungen auf diesen Ordner zugreifen müssen, dann wurden schnell mal die Rechte durch den Admin entsprechend geändert ( z.B. Änderungszugriff auf den Ordner für die neue Gruppe erteilt und dann noch für übergeordnete Ordner "auflisten" erlaubt, um Zugriff auf den Ordner zu erhalten).

Dies wurde über die Jahre hinweg ziemlich unübersichtlich.

Jetzt tut sich die Frage auf, wie soll in Zukunft die Gestalltung der Berechtigungen grundsätzlich aussehen:

Gibt man dem User gewisse Ordner mit bestimmten Berechtigungen vor und vererbt dann strikt für alle Unterordner. Er muss sich dann vorher überlegen, wer alles Zugriff haben soll und wo er dann neue Ordner erstellt, vor allem bei Abteilungsübergreifenden Projekten.

Oder:
Erstellt der User Thematisch seine Ordnerstruktur und der Admin muss für den Zugriff nach Vorgabe User sorgen


Jetzt meine Frage:

Wie wird das bei Euch gehandhabt?
Vielen Dank für eure Anregungen und Hilfen
Mitglied: roach
07.09.2006 um 12:07 Uhr
Also bei uns realisieren wir das alles mit Gruppen. Du gibst einer Gruppe, Rechte auf einen gewünschten Ordner (z.b. Abteilung Lohn bekommt den share \\servername\lohn$) und die Mitarbeiterdie Zugriff benötigen schiebst du in diese Gruppe.
Anschließend baust du dir ein schönes Loginskript mittels KixtArt und schon läuft alles wunderbar.

Hoffe ich konnte dir helfen :-/ face-confused
Bitte warten ..
Mitglied: Teddy11001
07.09.2006 um 13:00 Uhr
Hallo,

erst mal vielen Dank für die schnelle Antwort.

Technisch gesehen machen wir es ja genauso, jedoch erstellen die User jetzt irgenwo im Verzeichnis Lohn\Planungen\2006\ ,welches von Lohn die Berechtigungen geerbt hat, einen Ordner Projekt xyz. Dann muss plötzlich nach Wochen auch die Geschäftsführung, das Personalbüro und und und darauf zugreifen. Verschieben wird aufgrund von tausenden Verknüpfungen schwierig ...

Machst du als Admin dann das mit dem Zugriff möglich ohne zu verschieben? h.d.,da es bei uns User mit kaum mehr freien Laufwerksbuchstaben gibt, Zugriff über Laufwerk z.B. D$ des Servers (ist bei allen gemappt), Ordnerauflistrecht für die Ordner Lohn, Planungen, 2006 und dann Änderungszugriff auf Projekt xyz.
Oder mit Verknüpfungen genau auf den Ordner?

Was sagt ihr anderen dazu? Wie macht ihr das?
Bitte warten ..
Mitglied: 25110
25110 (Level 2)
07.09.2006 um 14:16 Uhr
Hallo,

dieses Abteilungsübergreifende Arbeiten wird immer Schwierigkeiten bereiten.
Eine Patent-Lösung wird es dafür nicht geben. Wir machen es z.B. so:

Ordnerstruktur ist Abteilungsweise vorgegeben (Natürlich vorher abgesprochen)

Jeder Abteilungsordner hat einen Unterordner public und intern
Auf public haben alle Domänenbenutzer nur Lesen-Rechte
Auf intern haben die Mitglieder der Abteilung Schreib/Ändern-Rechte


Globale Abteilungs-Gruppen mit den Mitgliedern
Lokale Abteilungs-Gruppen für die Abteilungs-Ordner
In die Lokalen Gruppen die Globalen Gruppen rein
Den Abteilungs-Ordnern bei Sicherheit die Lokalen Gruppen zugeordnet

Muss die GF-Sekretärin irgendwann neben GF auch auf Controlling zugreifen,
die GF-Sekretärin nur in die entsprechende Globale Gruppe einfügen.

mfg
Bitte warten ..
Mitglied: D.T.Soko
07.09.2006 um 14:24 Uhr
servus,

wir hatten auch das selbe problem im betrieb.

wir haben es fogendermaßen gelöst:
wir haben uns im grudsatz darauf geeinigt, dass eine aufgabenorientierte struktur herrscht:
für allgemeine dinge haben wir ein "allgemein" laufwerk unter diesem gibt es die entsprechenden abteilungen
z.b. schalter - darunter die geschäftstellen
berechtigung läufts so ab:
geschäftsführung hat überall zugriff; admin natürlich auch
führungskräfte auf die entsprechenden unterordner ihrer abteilung
usw. (halt so wie das organigramm bei uns aussieht)
für die berechtigungen hab ich zusätzliche gruppen erstellt.
so muss ich nur nen user von gruppe zu gruppe verschieben oder hinzufügen oder löschen.

vorteil: du musst nur ein laufwerk mappen

zweiter teil sind die projekte:
wie du schon gesagt hast gibt es projekte oder ähnliches wo mehere user unterschiedlicher abteilung drauf müssen.

1. wir haben für längere projekte (migration oder so) eigene projekt-berechtigungsgruppen
oder: dafür benutzen wir (nachdem das nicht so oft vorkommt) das Companyweb vom SBS2003.
oder: für einzeldokument-projekte: überarbeitungsfunktion von office.

2. für prjekte mappen wir unc pfade: \\server\projekt per verknüpfungsordner
also ein ordner indem alle projekte sind. das ganze läuft über eine verknüpfung auf dem desktop somit brauchst auch keine eigenen laufwerke mehr mappen und hasst troztdem alle projekte für jeden sichtbar.

hoffe ich konnte dir ein paar tipps geben.

mfg

d.t.soko
Bitte warten ..
Mitglied: Teddy11001
07.09.2006 um 15:15 Uhr
Super, vielen Dank an euch drei für die Anregungen,
ich hoffe noch ein paar Versionen/ Erfahrungsberichte sammeln zu können und werd mich dann an die Umsetzung bei uns machen.
Bitte warten ..
Mitglied: D.T.Soko
07.09.2006 um 16:48 Uhr
kannst uns dann ja deine lösung posten.

würd mich interessieren. :-) face-smile

mfg
d.t.soko
Bitte warten ..
Mitglied: 25110
25110 (Level 2)
08.09.2006 um 07:48 Uhr
Noch ein kleiner Nachtrag:

Für Projekte kann man auch Windows SharePoint Services nutzen.
Ist ja eine kostenlose Erweiterung zum Server 2003.

mfg
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
gelöst anteNopeVor 1 TagFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

Monitoring
Mac Adressen im Netzwerk loggen
Peter444Vor 1 TagFrageMonitoring6 Kommentare

Hallo Zusammen, mehrere Rechner sind über eine Fritzbox 7590 mit dem Internet verbunden. Einige Wlan-Geräte kommen ab und an dazu. Ich möchte nun die ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...