Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umgang mit Usern zum Thema Berechtigungen , Zugriffsrechte auf dem Fileserver

Mitglied: Teddy11001

Teddy11001 (Level 1) - Jetzt verbinden

07.09.2006, aktualisiert 08.09.2006, 6072 Aufrufe, 7 Kommentare

Hallo zusammen,

ich bin gerade dabei einen unserer Fileserver (Win2003 Server, AD) neu zu strukturieren, d.h. Berechtigungen und Freigaben sowie die Ordnerstruktur neu zu gestalten, Altlasten zu entfernen (z.B. gesetzte Berechtigungen für einzelne User,..).

Bisher haben die User diverse Ordner als Gruppenlaufwerk (Abteilungsweise) erhalten, in welchen Sie ihre Ordner selbst erstellt haben. Später hat man dann festgestellt, dass auch noch Personen anderer Abteilungen auf diesen Ordner zugreifen müssen, dann wurden schnell mal die Rechte durch den Admin entsprechend geändert ( z.B. Änderungszugriff auf den Ordner für die neue Gruppe erteilt und dann noch für übergeordnete Ordner "auflisten" erlaubt, um Zugriff auf den Ordner zu erhalten).

Dies wurde über die Jahre hinweg ziemlich unübersichtlich.

Jetzt tut sich die Frage auf, wie soll in Zukunft die Gestalltung der Berechtigungen grundsätzlich aussehen:

Gibt man dem User gewisse Ordner mit bestimmten Berechtigungen vor und vererbt dann strikt für alle Unterordner. Er muss sich dann vorher überlegen, wer alles Zugriff haben soll und wo er dann neue Ordner erstellt, vor allem bei Abteilungsübergreifenden Projekten.

Oder:
Erstellt der User Thematisch seine Ordnerstruktur und der Admin muss für den Zugriff nach Vorgabe User sorgen


Jetzt meine Frage:

Wie wird das bei Euch gehandhabt?
Vielen Dank für eure Anregungen und Hilfen
Mitglied: roach
07.09.2006 um 12:07 Uhr
Also bei uns realisieren wir das alles mit Gruppen. Du gibst einer Gruppe, Rechte auf einen gewünschten Ordner (z.b. Abteilung Lohn bekommt den share \\servername\lohn$) und die Mitarbeiterdie Zugriff benötigen schiebst du in diese Gruppe.
Anschließend baust du dir ein schönes Loginskript mittels KixtArt und schon läuft alles wunderbar.

Hoffe ich konnte dir helfen
Bitte warten ..
Mitglied: Teddy11001
07.09.2006 um 13:00 Uhr
Hallo,

erst mal vielen Dank für die schnelle Antwort.

Technisch gesehen machen wir es ja genauso, jedoch erstellen die User jetzt irgenwo im Verzeichnis Lohn\Planungen\2006\ ,welches von Lohn die Berechtigungen geerbt hat, einen Ordner Projekt xyz. Dann muss plötzlich nach Wochen auch die Geschäftsführung, das Personalbüro und und und darauf zugreifen. Verschieben wird aufgrund von tausenden Verknüpfungen schwierig ...

Machst du als Admin dann das mit dem Zugriff möglich ohne zu verschieben? h.d.,da es bei uns User mit kaum mehr freien Laufwerksbuchstaben gibt, Zugriff über Laufwerk z.B. D$ des Servers (ist bei allen gemappt), Ordnerauflistrecht für die Ordner Lohn, Planungen, 2006 und dann Änderungszugriff auf Projekt xyz.
Oder mit Verknüpfungen genau auf den Ordner?

Was sagt ihr anderen dazu? Wie macht ihr das?
Bitte warten ..
Mitglied: 25110
07.09.2006 um 14:16 Uhr
Hallo,

dieses Abteilungsübergreifende Arbeiten wird immer Schwierigkeiten bereiten.
Eine Patent-Lösung wird es dafür nicht geben. Wir machen es z.B. so:

Ordnerstruktur ist Abteilungsweise vorgegeben (Natürlich vorher abgesprochen)

Jeder Abteilungsordner hat einen Unterordner public und intern
Auf public haben alle Domänenbenutzer nur Lesen-Rechte
Auf intern haben die Mitglieder der Abteilung Schreib/Ändern-Rechte


Globale Abteilungs-Gruppen mit den Mitgliedern
Lokale Abteilungs-Gruppen für die Abteilungs-Ordner
In die Lokalen Gruppen die Globalen Gruppen rein
Den Abteilungs-Ordnern bei Sicherheit die Lokalen Gruppen zugeordnet

Muss die GF-Sekretärin irgendwann neben GF auch auf Controlling zugreifen,
die GF-Sekretärin nur in die entsprechende Globale Gruppe einfügen.

mfg
Bitte warten ..
Mitglied: D.T.Soko
07.09.2006 um 14:24 Uhr
servus,

wir hatten auch das selbe problem im betrieb.

wir haben es fogendermaßen gelöst:
wir haben uns im grudsatz darauf geeinigt, dass eine aufgabenorientierte struktur herrscht:
für allgemeine dinge haben wir ein "allgemein" laufwerk unter diesem gibt es die entsprechenden abteilungen
z.b. schalter - darunter die geschäftstellen
berechtigung läufts so ab:
geschäftsführung hat überall zugriff; admin natürlich auch
führungskräfte auf die entsprechenden unterordner ihrer abteilung
usw. (halt so wie das organigramm bei uns aussieht)
für die berechtigungen hab ich zusätzliche gruppen erstellt.
so muss ich nur nen user von gruppe zu gruppe verschieben oder hinzufügen oder löschen.

vorteil: du musst nur ein laufwerk mappen

zweiter teil sind die projekte:
wie du schon gesagt hast gibt es projekte oder ähnliches wo mehere user unterschiedlicher abteilung drauf müssen.

1. wir haben für längere projekte (migration oder so) eigene projekt-berechtigungsgruppen
oder: dafür benutzen wir (nachdem das nicht so oft vorkommt) das Companyweb vom SBS2003.
oder: für einzeldokument-projekte: überarbeitungsfunktion von office.

2. für prjekte mappen wir unc pfade: \\server\projekt per verknüpfungsordner
also ein ordner indem alle projekte sind. das ganze läuft über eine verknüpfung auf dem desktop somit brauchst auch keine eigenen laufwerke mehr mappen und hasst troztdem alle projekte für jeden sichtbar.

hoffe ich konnte dir ein paar tipps geben.

mfg

d.t.soko
Bitte warten ..
Mitglied: Teddy11001
07.09.2006 um 15:15 Uhr
Super, vielen Dank an euch drei für die Anregungen,
ich hoffe noch ein paar Versionen/ Erfahrungsberichte sammeln zu können und werd mich dann an die Umsetzung bei uns machen.
Bitte warten ..
Mitglied: D.T.Soko
07.09.2006 um 16:48 Uhr
kannst uns dann ja deine lösung posten.

würd mich interessieren.

mfg
d.t.soko
Bitte warten ..
Mitglied: 25110
08.09.2006 um 07:48 Uhr
Noch ein kleiner Nachtrag:

Für Projekte kann man auch Windows SharePoint Services nutzen.
Ist ja eine kostenlose Erweiterung zum Server 2003.

mfg
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

"Verknüpfungsproblem" - Abfrage blockieren bei Usern ohne bestimmte Berechtigung?

Frage von kilrathiWindows Userverwaltung15 Kommentare

Hallo zusammen, Es gibt in einer Umgebung Ordner, auf die nur gewisse User Zugriff haben. Wenn ich eine Verknüpfung ...

Batch & Shell

Powershell Umgang mit PSObject

gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich hab eine gui und will ein Profil speichern bzw. laden können. Ob die Checkbox gecheckt sein soll ...

Sicherheit

Sicherer Umgang mit Supportkonten

Anleitung von DerWoWussteSicherheit6 Kommentare

Dies ist eine kompakte Anleitung zu folgendem Admin-Problem, hier gemünzt auf Windows: User brauchen unseren Support und wir Supporter ...

Sicherheit

Application Whitelisting - Umgang mit Systemdateien

Tipp von DerWoWussteSicherheit2 Kommentare

Es begab sich Ende letzter Woche, dass einem Sicherheitsspezi auffiel, dass eine Windowssystemkomponente (c:\windows\system32\regsvr32.exe) ihm bislang unbekannte Fähigkeiten hat: ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 4 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement13 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail11 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...