4
Voreinstellungen für Praktikanten für GPOS und CO
Hi Leute,
ich benötige mal eure Erfahrungswerte und zwar will ich nun ganz neu einen Account speziell für Praktikanten und Probearbeiter erstellen.
Es handelt sich um eine Windows-Domäne (WIN2012R2 und WIN7 auf den Clients).
Was ich bereits vorbereitet habe ist:
- User
- Mailadresse
- GPO für Druckerfreigabe (sind ziemlich viele Drucker)
Was mir jetzt noch vorschwebt sind die NTFS-Berechtigungen. Dort wäre es mir sehr lieb, wenn die vollständig auf lesen wären und manche Verzeichnisse komplett ausgeblendet.
Würdet ihr das auch so handhaben? Wie macht ihr Admins das bei euch im Unternehmen?
LG
Stefan
P.S. wie gesagt, ich brauche keine Anleitung sondern eher Erfahrungswerte
ich benötige mal eure Erfahrungswerte und zwar will ich nun ganz neu einen Account speziell für Praktikanten und Probearbeiter erstellen.
Es handelt sich um eine Windows-Domäne (WIN2012R2 und WIN7 auf den Clients).
Was ich bereits vorbereitet habe ist:
- User
- Mailadresse
- GPO für Druckerfreigabe (sind ziemlich viele Drucker)
Was mir jetzt noch vorschwebt sind die NTFS-Berechtigungen. Dort wäre es mir sehr lieb, wenn die vollständig auf lesen wären und manche Verzeichnisse komplett ausgeblendet.
Würdet ihr das auch so handhaben? Wie macht ihr Admins das bei euch im Unternehmen?
LG
Stefan
P.S. wie gesagt, ich brauche keine Anleitung sondern eher Erfahrungswerte
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312340
Url: https://administrator.de/contentid/312340
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Stefan,
ich kann nur empfehlen die Freigegeben Drucker und Datei-Verzeichniss über AD-Gruppen freizugeben.
So kann man dann die entsprechenden Benutzer über die Gruppen berechtigen.
Für die Datei-Verzeichnisse könnte man zwei verschiedene Gruppen erstellen (1x Lesen und 1x Schreiben).
ich kann nur empfehlen die Freigegeben Drucker und Datei-Verzeichniss über AD-Gruppen freizugeben.
So kann man dann die entsprechenden Benutzer über die Gruppen berechtigen.
Für die Datei-Verzeichnisse könnte man zwei verschiedene Gruppen erstellen (1x Lesen und 1x Schreiben).
Hi,
die kriegen alle einen eigenen Account, wird ja auch mal einer übernommen. Da die Azubis zwischen den Abteilungen rotieren müssen Zugriffsberechtigungen ab und zu angepasst werden. Gut ist immer ABE (Access Based Enumeration). Für das Umsetzen von granularen berechtigungen ist auch 3 Anbietersoftware hilfreich. Das hauptsächliche Problem ist das die Organisationsstruktur laufen muss, klicken der Berechtigung ist nicht das Problem, sondern das die Info kommuniziert wird.
Gruß c
die kriegen alle einen eigenen Account, wird ja auch mal einer übernommen. Da die Azubis zwischen den Abteilungen rotieren müssen Zugriffsberechtigungen ab und zu angepasst werden. Gut ist immer ABE (Access Based Enumeration). Für das Umsetzen von granularen berechtigungen ist auch 3 Anbietersoftware hilfreich. Das hauptsächliche Problem ist das die Organisationsstruktur laufen muss, klicken der Berechtigung ist nicht das Problem, sondern das die Info kommuniziert wird.
Gruß c
hi ,
zur Info: es geht nur um einen einzigen Account! Mehrere brauchen wir definitiv nicht.
zur Info: es geht nur um einen einzigen Account! Mehrere brauchen wir definitiv nicht.
Ach naja dann...
Wolltest jetzt nur wegen den Berechtigungen wissen?
Tja falls du nicht irgendwie schon Gruppen hast wo der Azubi rein passt, würde ich trotzdem eine Gruppe mit nur Lesezugriff erstellen.
Viel Erfolg
Gruß c
Wolltest jetzt nur wegen den Berechtigungen wissen?
Tja falls du nicht irgendwie schon Gruppen hast wo der Azubi rein passt, würde ich trotzdem eine Gruppe mit nur Lesezugriff erstellen.
Viel Erfolg
Gruß c
