20
User sollen Firmen wichtige Daten ins Homeverzeichnis speichern und nicht lokal auf dem Desktop. Wie macht ihr das?
Hallo zusammen,
ich würde demnächst umsetzen wollen, dass die User sich angewöhnen Firmen relevante Daten in das Homeverzeichnis zu speichern und nicht lokal auf dem Desktop.
Dafür gibt es auch wieder mal viele Möglichkeiten.
Was ich nicht möchte ist, den Desktop von C: auf das Homeverzeichnis zu kopieren, weil die User vieles unwichtige (viele GB) auch auf dem Desktop gespeichert haben.
Diese unnötigen Daten möchte ich nicht von jedem User auf dem Server haben (z. B. dauern Sicherungen länger).
Ist die Idee langfristig gesehen gut, wenn ich die User dazu bringe, alles wichtige ins Home zu speichern und sich Verknüpfungen auf dem lokalen Desktop zu erstellen?
Wir haben User die gerade so wissen, wie man den Rechner anmacht und die Anwendungen bedienen können, die für ihre Tätigkeiten wichtig sind, möchte es ungern kompliziert für die machen.
Wie habt ihr das umgesetzt?
Lg
ich würde demnächst umsetzen wollen, dass die User sich angewöhnen Firmen relevante Daten in das Homeverzeichnis zu speichern und nicht lokal auf dem Desktop.
Dafür gibt es auch wieder mal viele Möglichkeiten.
Was ich nicht möchte ist, den Desktop von C: auf das Homeverzeichnis zu kopieren, weil die User vieles unwichtige (viele GB) auch auf dem Desktop gespeichert haben.
Diese unnötigen Daten möchte ich nicht von jedem User auf dem Server haben (z. B. dauern Sicherungen länger).
Ist die Idee langfristig gesehen gut, wenn ich die User dazu bringe, alles wichtige ins Home zu speichern und sich Verknüpfungen auf dem lokalen Desktop zu erstellen?
Wir haben User die gerade so wissen, wie man den Rechner anmacht und die Anwendungen bedienen können, die für ihre Tätigkeiten wichtig sind, möchte es ungern kompliziert für die machen.
Wie habt ihr das umgesetzt?
Lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328904
Url: https://administrator.de/contentid/328904
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
20 Kommentare
Neuester Kommentar
Hi,
für die Firma wichtige Daten haben weder auf dem Desktop noch im Home was zu suchen. Solche gehören in eine (oder mehrere) zentrale, benutzerunabhängige Freigabe. Bei benutzerbezogenen Ordnern ist die Gefahr viel zu groß, dass beim Ausscheiden eines Benutzers im Zusammenhang mit der Löschung des Kontos diese Ordner ebenfalls gelöscht werden. Damit wären diese wichtigen Daten u.U. unwiderruflich weg. Denn ich vermute: Wenn die Benutzer gigabyteweise Daten auf dem Desktop haben, wie Du schreibst, dann haben sie auch keine Roaming Profiles.
E.
für die Firma wichtige Daten haben weder auf dem Desktop noch im Home was zu suchen. Solche gehören in eine (oder mehrere) zentrale, benutzerunabhängige Freigabe. Bei benutzerbezogenen Ordnern ist die Gefahr viel zu groß, dass beim Ausscheiden eines Benutzers im Zusammenhang mit der Löschung des Kontos diese Ordner ebenfalls gelöscht werden. Damit wären diese wichtigen Daten u.U. unwiderruflich weg. Denn ich vermute: Wenn die Benutzer gigabyteweise Daten auf dem Desktop haben, wie Du schreibst, dann haben sie auch keine Roaming Profiles.
E.
1
Hi,
wir haben einerseits natürlich Verknüpfungen/Laufwerke eingebunden um es einfacher zu machen.
Auf der anderen Seite haben wir mitunter mal die Rechner ausgetauscht/einen Datenverlust simuliert, um die User zu sensibilisieren (zu erziehen
)
Grüße,
Tiberius
wir haben einerseits natürlich Verknüpfungen/Laufwerke eingebunden um es einfacher zu machen.
Auf der anderen Seite haben wir mitunter mal die Rechner ausgetauscht/einen Datenverlust simuliert, um die User zu sensibilisieren (zu erziehen
)Grüße,
Tiberius
1
Moin,
Bei uns werden die kompletten Profile (also auch der Desktop) in Form von servergespeicherten Profilen verwaltet.
Hat den ganz großen Vorteil wenn der PC/ die VM/ der TerminalServer mal wechselt, nehmen die all ihre Einstellungen mit.
Ich habe dann nämlich keine Luste, alles mühselig wieder zu rekonstruieren...
Wenn ihr das nicht wollt: Verfasse eine Verfahrensanweisung mit dem eindeutigen Hinweis: alles was nicht im HomeLaufwerk liegt, wird nicht gesichert. Daher die ANweisung unternehmensrelevante Daten müssen in das HomeVZ abgelegt werden.
Lasse dir das - wie jede offizielle Verfahrensanweisung - durch eure Unternehmensstellen mit absegnen (zuvor noch mit Cheffe & Co. besprechen).
Des Weiteren: Was sind das für viele unwichtige Daten? Private Daten?
ich lösche die rigoros, wenn ich darüber stolpere. Schleißlich sind wir ein Unternehmen und keine Musik- und Film-Tauschbörse oder ähnliches.
Treffe ich wiederholt solche Daten an, wird der Vorgesetzte informiert...
Gruß
em-pie
Bei uns werden die kompletten Profile (also auch der Desktop) in Form von servergespeicherten Profilen verwaltet.
Hat den ganz großen Vorteil wenn der PC/ die VM/ der TerminalServer mal wechselt, nehmen die all ihre Einstellungen mit.
Ich habe dann nämlich keine Luste, alles mühselig wieder zu rekonstruieren...
Wenn ihr das nicht wollt: Verfasse eine Verfahrensanweisung mit dem eindeutigen Hinweis: alles was nicht im HomeLaufwerk liegt, wird nicht gesichert. Daher die ANweisung unternehmensrelevante Daten müssen in das HomeVZ abgelegt werden.
Lasse dir das - wie jede offizielle Verfahrensanweisung - durch eure Unternehmensstellen mit absegnen (zuvor noch mit Cheffe & Co. besprechen).
Des Weiteren: Was sind das für viele unwichtige Daten? Private Daten?
ich lösche die rigoros, wenn ich darüber stolpere. Schleißlich sind wir ein Unternehmen und keine Musik- und Film-Tauschbörse oder ähnliches.
Treffe ich wiederholt solche Daten an, wird der Vorgesetzte informiert...
Gruß
em-pie
1
Zitat von @em-pie:
Des Weiteren: Was sind das für viele unwichtige Daten? Private Daten?
ich lösche die rigoros, wenn ich darüber stolpere. Schleißlich sind wir ein Unternehmen und keine Musik- und Film-Tauschbörse oder ähnliches.
Treffe ich wiederholt solche Daten an, wird der Vorgesetzte informiert...
Des Weiteren: Was sind das für viele unwichtige Daten? Private Daten?
ich lösche die rigoros, wenn ich darüber stolpere. Schleißlich sind wir ein Unternehmen und keine Musik- und Film-Tauschbörse oder ähnliches.
Treffe ich wiederholt solche Daten an, wird der Vorgesetzte informiert...
Moin,
echt jetzt, ich trau' mich das nicht, nach dem Motto der Admin kann zwar alles, darf aber nicht alles
Und wir haben eine Anweisung, dass alles privates nicht hier gespeichert werden darf.
Gruss
1
Hallo
Wir haben den Speicherplatz auf dem Desktop und auf den Eigenen Dateien begrenzt, was die Leute dazu bringen soll, ihre Daten in Gruppenlaufwerke zu speichern.
und als 2. Massnahme haben wir bestimmte Dateien unterbunden, z.B. *.mpeg, wenn jemand meint das ist für seine Arbeit wichtig, können wir ihm das freischalten aber halt nur im Gruppenlaufwerk und dort will niemand seine Urlaubsvideos haben ; )
Gruss
P.
Wir haben den Speicherplatz auf dem Desktop und auf den Eigenen Dateien begrenzt, was die Leute dazu bringen soll, ihre Daten in Gruppenlaufwerke zu speichern.
und als 2. Massnahme haben wir bestimmte Dateien unterbunden, z.B. *.mpeg, wenn jemand meint das ist für seine Arbeit wichtig, können wir ihm das freischalten aber halt nur im Gruppenlaufwerk und dort will niemand seine Urlaubsvideos haben ; )
Gruss
P.
1
Hi
dann würde ich das schleunigst ändern, theoretisch kann der Benutzer die Herausgabe der Daten fordern wenn er das Unternehmen verlässt und/oder einen Nachweis einfordern der Sicherstellt das die Daten unwiderruflich gelöscht wurden.
Wir handhaben das genau so wie @em-pie wir löschen solche Daten ohne Rückfrage.
@ TO
wir haben auch Servergespeicherte Profile und bei "wichtigen" Mitarbeitern ist Veeam-EndpointBackup eingerichtet wenn diese ein NB haben und nicht permanent im Büro (Windows OfflineSync ist nicht so der Renner was Zuverlässigkeit betrifft )
Gruß
@clSchak
dann würde ich das schleunigst ändern, theoretisch kann der Benutzer die Herausgabe der Daten fordern wenn er das Unternehmen verlässt und/oder einen Nachweis einfordern der Sicherstellt das die Daten unwiderruflich gelöscht wurden.
Wir handhaben das genau so wie @em-pie wir löschen solche Daten ohne Rückfrage.
@ TO
wir haben auch Servergespeicherte Profile und bei "wichtigen" Mitarbeitern ist Veeam-EndpointBackup eingerichtet wenn diese ein NB haben und nicht permanent im Büro (Windows OfflineSync ist nicht so der Renner was Zuverlässigkeit betrifft
)Gruß
@clSchak
1
Nunja, ich suche jetzt nicht gezielt nach MP3s, avis, mov-Files o.Ä.
Meldet sich jedoch Nagios, dass die File-Server-HDD kaum noch Platz hat, schaue ich immer, wo der Platz bei drauf geht.
Sind es zufällig irgendwelche Top100-Sammlungen der letzten 2 Jahre (etwas übertrieben dargestellt) werden die gelöscht.
Warum soll ich teuren Speicher (und ja, ein SAN ist teuer) für die privaten Daten anderer Leute vorhalten und vorallem auch in der Datensicherung berücksichtigen, wenn die private Nutzung untersagt wurde...
Zumal das auch rechtliche Relevanz haben kann...
Wenn die Jungs hier Musik tauschen wollen, dann sollen die sich ihre privaten Festplatten untereinander ausleihen...
Meldet sich jedoch Nagios, dass die File-Server-HDD kaum noch Platz hat, schaue ich immer, wo der Platz bei drauf geht.
Sind es zufällig irgendwelche Top100-Sammlungen der letzten 2 Jahre (etwas übertrieben dargestellt) werden die gelöscht.
Warum soll ich teuren Speicher (und ja, ein SAN ist teuer) für die privaten Daten anderer Leute vorhalten und vorallem auch in der Datensicherung berücksichtigen, wenn die private Nutzung untersagt wurde...
Zumal das auch rechtliche Relevanz haben kann...
Wenn die Jungs hier Musik tauschen wollen, dann sollen die sich ihre privaten Festplatten untereinander ausleihen...
1
Danke für eure Antworten.
@emeriks:
Es gibt mitarbeiter die behandeln beispielsweise PDF`s oder Excel Listen, erstmal lokal bevor diese dann in die Laufwerke für alle freigegeben werden.
Es gibt ja auch User (zumindest bei uns) die Daten haben die anderen Abteilungen nichts angehen und speichern diese deshalb lokal, damit keiner Zugriff auf diese hat.
Mich würde es mal interessieren, wie man bestimmte Daten unterbinden kann wie beispielsweise *.mpeg oder *.mp3 oder die kombination von ab 100 MB *.mp4
Lg.
@emeriks:
Es gibt mitarbeiter die behandeln beispielsweise PDF`s oder Excel Listen, erstmal lokal bevor diese dann in die Laufwerke für alle freigegeben werden.
Es gibt ja auch User (zumindest bei uns) die Daten haben die anderen Abteilungen nichts angehen und speichern diese deshalb lokal, damit keiner Zugriff auf diese hat.
Mich würde es mal interessieren, wie man bestimmte Daten unterbinden kann wie beispielsweise *.mpeg oder *.mp3 oder die kombination von ab 100 MB *.mp4
Lg.
Genau das war es auch bei uns.
Der Server wurde langsam dichter und ich habe mir mal gedacht, dass ich mal gezielt nur *.mp3 und *.mp4 usw. anzeige.
Nun habe ich eine Kinosammlung.
Für das neue Datensicherungskonzept wird es wichtig sein zu wissen, wie viel wirklich gesichert werden muss.
Werde das noch durchboxen das die user ganz genau wissen, dass sie die lokalen Daten nicht lokal speichern sollen.
Wenn die Daten dann trotzdem weg sind, weil diese doch lokal lagen und der Client weg raucht, dann ist es nicht mehr mein Problem.
Lg
Der Server wurde langsam dichter und ich habe mir mal gedacht, dass ich mal gezielt nur *.mp3 und *.mp4 usw. anzeige.
Nun habe ich eine Kinosammlung.
Für das neue Datensicherungskonzept wird es wichtig sein zu wissen, wie viel wirklich gesichert werden muss.
Werde das noch durchboxen das die user ganz genau wissen, dass sie die lokalen Daten nicht lokal speichern sollen.
Wenn die Daten dann trotzdem weg sind, weil diese doch lokal lagen und der Client weg raucht, dann ist es nicht mehr mein Problem.
Lg
Es gibt mitarbeiter die behandeln beispielsweise PDF`s oder Excel Listen, erstmal lokal bevor diese dann in die Laufwerke für alle freigegeben werden.
Kann man ja machen.Es gibt ja auch User (zumindest bei uns) die Daten haben die anderen Abteilungen nichts angehen und speichern diese deshalb lokal, damit keiner Zugriff auf diese hat.
Trotzdem gehören die Daten der Firma,. Und sie gehören an einem zentralen Ort gespeichert, damit sie über die Datensicherung gesichert werden können.Mich würde es mal interessieren, wie man bestimmte Daten unterbinden kann wie beispielsweise *.mpeg oder *.mp3 oder die kombination von ab 100 MB *.mp4
Ordnerumleitung auf einen Fileserver Win2012/2016mit FSRM einen Filter einrichten
1Mich würde es mal interessieren, wie man bestimmte Daten unterbinden kann wie beispielsweise *.mpeg oder *.mp3 oder die kombination von ab 100 MB *.mp4
Ordnerumleitung auf einen Fileserver Win2012/2016mit FSRM einen Filter einrichten
so machen wir das auch.
Moin,
und da hagelt es bei euch keine Abmahnungen? Selbst schuld!
1. Dienstanweisung. Kann man mit Abmahnungen durchsetzen
2. Technisch - z.B. Roaming Profiles und Ordnerumleitungen. So etwas sollte man eh haben, weil anders eine ordentliche Datensicherung nur schwer umzusetzen ist.
Gruß Krämer
und da hagelt es bei euch keine Abmahnungen? Selbst schuld!
Für das neue Datensicherungskonzept wird es wichtig sein zu wissen, wie viel wirklich gesichert werden muss.
bei einer ordentlichen Datensicherung? Bis auf die div. Temps und ähnliches eigentlich alles!Werde das noch durchboxen das die user ganz genau wissen, dass sie die lokalen Daten nicht lokal speichern sollen.
Wenn die Daten dann trotzdem weg sind, weil diese doch lokal lagen und der Client weg raucht, dann ist es nicht mehr mein Problem.
Es gibt zwei Möglichkeiten das Problem zu lösen:Wenn die Daten dann trotzdem weg sind, weil diese doch lokal lagen und der Client weg raucht, dann ist es nicht mehr mein Problem.
1. Dienstanweisung. Kann man mit Abmahnungen durchsetzen
2. Technisch - z.B. Roaming Profiles und Ordnerumleitungen. So etwas sollte man eh haben, weil anders eine ordentliche Datensicherung nur schwer umzusetzen ist.
Gruß Krämer
Servus,
1. per Verhaltens-/Dienstanweisung das Speichern nicht beruflich benötigter Daten untersagen;
2. Netzwerkshares einrichten und diese ggf. abteilungs-/projektabhängig vom Zugriff her beschränken;
3. bei den Homeverzeichnissen evtl. zusätzlich Größenkontigente einrichten.
Gruß
VGem-e
1. per Verhaltens-/Dienstanweisung das Speichern nicht beruflich benötigter Daten untersagen;
2. Netzwerkshares einrichten und diese ggf. abteilungs-/projektabhängig vom Zugriff her beschränken;
3. bei den Homeverzeichnissen evtl. zusätzlich Größenkontigente einrichten.
Gruß
VGem-e
1Es gibt ja auch User (zumindest bei uns) die Daten haben die anderen Abteilungen nichts angehen und speichern diese deshalb lokal, damit keiner Zugriff auf diese hat.
Und für soetwas legt man auf dem freigegebenen Ordner abteilungsbezogene Ordner an, auf die auch nur die Abteilungen Zugriff haben, z.B. wie hier:
Wie du mit Funktionen wie GL verfährst, bliebe euch überlassen.
Auch wenn die GL sehr mächtig ist, fangen die sich einen Crypto ein und haben dann noch auch vieeele Schreibrechte....
1
Hi
wie bei @em-pie ist es bei uns auch, allerdings hat die GL bei uns mitunter die Accounts die am wenigstens dürfen :D - die schauen eh nie selbst nach und haben Ihre passenden "Handlanger" dafür und auch die haben keine vollumfänglichen Rechte
wie bei @em-pie ist es bei uns auch, allerdings hat die GL bei uns mitunter die Accounts die am wenigstens dürfen :D - die schauen eh nie selbst nach und haben Ihre passenden "Handlanger" dafür und auch die haben keine vollumfänglichen Rechte
2
Gutes Bild.
Ich werde mal da kräftig aufräumen, und mit Kontigenten arbeiten und den Ressourcenmanager einführen.
Auf Ordnermleitungen würde ich verzichten, der User soll selber entscheiden, was Firmendaten sind.
Ich danke euch sehr.
Ich werde mal da kräftig aufräumen, und mit Kontigenten arbeiten und den Ressourcenmanager einführen.
Auf Ordnermleitungen würde ich verzichten, der User soll selber entscheiden, was Firmendaten sind.
Ich danke euch sehr.
Gutes Bild.
Würde noch einen Ordner auf Ebene der Abteilung ergänzen, welcher namentlich "Allgemein" lautet.Dort könnte man dann Formularvorlagen, etc. ablegen, die alle betreffen.
Ich werde mal da kräftig aufräumen, und mit Kontigenten arbeiten und den Ressourcenmanager einführen.
Sprich das aber vorher ab, dass du da gerne mal Struktur einfließen lassen möchtest. Gerne auch mit dem Hinweis auf Datenschutz und/ oder Crypto-Viren/ Trojaner.Auf Ordnermleitungen würde ich verzichten, der User soll selber entscheiden, was Firmendaten sind.
Es sind aber im Grunde alles Firmendaten...Zudem wird er nicht richtig entscheiden, aus bequemlichkeit.
Und du profitierts ja auch davon: muss die HW gewechselt werden, nimmt er die EInstellungen allesamt mit und du musst nichts neu konfigurieren...
Du kannst du ANwender ja im Vorfeld ihre Umgebungen mal aufräumen lassen....
1
Ich würde das vorher absprechen, eine vollständige Restrukturierung eines Fileservers kann auch mal ganz schnell nach hinten losgehen, z.B. wenn Kollegen Verknüpfungen/Links auf zu Dateien auf dem jetzigen Fileserver haben - die sind alle "kaputt" wenn du die Ordnerstruktur änderst.
Wir haben vor knapp 4 Jahren alles auf DFS umgestellt und im Rootverzeichniss alle Ordnernamen auf Englisch umgestellt (wir haben Niederlassungen in diversen Ländern) und damit dann auch sichergestellt, dass im Hauptverzeichnis keinerlei Anpassungen durch den Benutzer vorgenommen werden können, zu dem lässt sich via DFS auch eine Replikation einrichten und man im Backend die Speichersystem ohne weiteres tauschen so das der Benutzer nichts umstellen muss wenn Ihr mal den Speicher/SAN austauschen müsst.
Wir haben auf 2 Ebenen Runter die Berechtigungen vorgegeben, z.T. sogar tiefer und im Vorfeld die Struktur mit den Abteilungen abgesprochen, bei uns sieht das in etwa so aus:
Und dort dann die Ordner alle einzeln Berechtigt, die Berechtigungen selbst alle in passende Gruppen zugewiesen, diese Gruppen den "Arbeitsplatzgruppen" zugewiesen und diese dann dem Benutzer, so können wir mit einer Gruppenzuweisung am Benutzer nahezu alle Rechte setzen die er in der Firma zum arbeiten benötigt.
Wir haben vor knapp 4 Jahren alles auf DFS umgestellt und im Rootverzeichniss alle Ordnernamen auf Englisch umgestellt (wir haben Niederlassungen in diversen Ländern) und damit dann auch sichergestellt, dass im Hauptverzeichnis keinerlei Anpassungen durch den Benutzer vorgenommen werden können, zu dem lässt sich via DFS auch eine Replikation einrichten und man im Backend die Speichersystem ohne weiteres tauschen so das der Benutzer nichts umstellen muss wenn Ihr mal den Speicher/SAN austauschen müsst.
Wir haben auf 2 Ebenen Runter die Berechtigungen vorgegeben, z.T. sogar tiefer und im Vorfeld die Struktur mit den Abteilungen abgesprochen, bei uns sieht das in etwa so aus:
DFS-Root
|
|--\domianshare
|------\01_Sales
|----------\Offer_Angebote
|----------\OrderConfirmation_Auftragsbestaetigung
.
.
.Und dort dann die Ordner alle einzeln Berechtigt, die Berechtigungen selbst alle in passende Gruppen zugewiesen, diese Gruppen den "Arbeitsplatzgruppen" zugewiesen und diese dann dem Benutzer, so können wir mit einer Gruppenzuweisung am Benutzer nahezu alle Rechte setzen die er in der Firma zum arbeiten benötigt.
1
Hallo,
schreib ein Abmeldescript, dass alles vom Desktop ins Homeverzeichnis schiebt
Gruss,
Jörg
schreib ein Abmeldescript, dass alles vom Desktop ins Homeverzeichnis schiebt
Gruss,
Jörg
