Welche Strategie bei User- und Gruppenlaufwerken?
Jedem User sein Laufwerk?
Hallo Sysadmins,
mich würde mal interessieren, welche Strategie ihr in euren Firmen in Bezug auf Laufwerk-Mappings pro User/Gruppe verfolgt.
Da sich unsere eigene Stgrategie in letzter Zeit immer wieder und vermehrt als zu unfelxibel herausstellt würde mich interssieren wie das in anderen Firmen so läuft. Wir haben hier eine ActiveDirectory-Umgebung. Bisher bekommt jeder Benutzer beim Login ein Homedrive direkt per AD sowie mehrere Gruppenlaufwerke per Loginscript gemappt. Gruppenlaufwerke sind bei uns einserseits Abteilungsbezogene Shares, sowie mehrere spezielle Shares die sich mit der Zeit so angesammelt haben. Dabei handelt es sich z.B. um Shares auf die nur User a,b,c und User n Zugriff haben weil genau diese User da regelmäßig irgendwas austauschen müssen.
Mir gefällt dieser Wildwuchs nicht, vor allem weil die ganze Sache mit jedem zusätzlichen Share komplizierter wird.
Zusätzlich haben wir ein Public-Share welches _jeder_ User beim Domain-Login gemappt bekommt, dieser ist mir ein besonderer Dorn im Auge.
Physikalisch liegen die Daten bei uns auf einer NetApp-Storage, falls das für jemanden relevant sein sollte
Wie regelt ihr den Zugriff auf die jeweiligen Shares? Per NTFS-ACLs oder lediglich per Read/Write/Change-Eintrag in der Netzwerkfreigabe?
Vielleicht ist der Eine oder Andere so nett und schilder kurz wie er das bei sich in der Firma macht und was er für Vor- und natürlich auch Nachteile in seinem eigenen System sieht.
Speziell würde mich auch interessieren wer (und wie) erfolgreich Speicherplatz-Quotas mit Windows-Server einsetzt.
Vielen Dank schonmal,
Michl
Hallo Sysadmins,
mich würde mal interessieren, welche Strategie ihr in euren Firmen in Bezug auf Laufwerk-Mappings pro User/Gruppe verfolgt.
Da sich unsere eigene Stgrategie in letzter Zeit immer wieder und vermehrt als zu unfelxibel herausstellt würde mich interssieren wie das in anderen Firmen so läuft. Wir haben hier eine ActiveDirectory-Umgebung. Bisher bekommt jeder Benutzer beim Login ein Homedrive direkt per AD sowie mehrere Gruppenlaufwerke per Loginscript gemappt. Gruppenlaufwerke sind bei uns einserseits Abteilungsbezogene Shares, sowie mehrere spezielle Shares die sich mit der Zeit so angesammelt haben. Dabei handelt es sich z.B. um Shares auf die nur User a,b,c und User n Zugriff haben weil genau diese User da regelmäßig irgendwas austauschen müssen.
Mir gefällt dieser Wildwuchs nicht, vor allem weil die ganze Sache mit jedem zusätzlichen Share komplizierter wird.
Zusätzlich haben wir ein Public-Share welches _jeder_ User beim Domain-Login gemappt bekommt, dieser ist mir ein besonderer Dorn im Auge.
Physikalisch liegen die Daten bei uns auf einer NetApp-Storage, falls das für jemanden relevant sein sollte
Wie regelt ihr den Zugriff auf die jeweiligen Shares? Per NTFS-ACLs oder lediglich per Read/Write/Change-Eintrag in der Netzwerkfreigabe?
Vielleicht ist der Eine oder Andere so nett und schilder kurz wie er das bei sich in der Firma macht und was er für Vor- und natürlich auch Nachteile in seinem eigenen System sieht.
Speziell würde mich auch interessieren wer (und wie) erfolgreich Speicherplatz-Quotas mit Windows-Server einsetzt.
Vielen Dank schonmal,
Michl
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98706
Url: https://administrator.de/forum/welche-strategie-bei-user-und-gruppenlaufwerken-98706.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
3 Kommentare
Neuester Kommentar
guten morgen.
also bei uns läuft es so ab:
laufwerksbuchstaben fangen bei Z an
U:= userlaufwerk zugriff nur für den user und admin . ebenso ist eine kontingent eingerichtet. die eigenen datei werden beim an und abmelden mit den laufwerk sync
z:= laufwerk für abteilung (sicherheitseinstellung für user nur erstellen und ändern, leitung löschen und ordner erstelen)
y:= Laufwerk für abteilungsleitungen (sicherheitseinstellung lese+schreibrechte, chefs dürfen hier löschen )
x:= laufwerk für alle vorgesetzten und ist identisch mit s:
w:= austausch ordner für die abteilungen (sicherheitseinstellung jeder darf löschen usw.)
p:= die programme die für abteilung wichtig sind
s:= sekretariat der chefs (die vorgesetzten und ihre damen haben vollzugriff)
m:= root laufwerk für uns admins da kommen wir in den ganzen baum also y: x: w:
also bei uns läuft es so ab:
laufwerksbuchstaben fangen bei Z an
U:= userlaufwerk zugriff nur für den user und admin . ebenso ist eine kontingent eingerichtet. die eigenen datei werden beim an und abmelden mit den laufwerk sync
z:= laufwerk für abteilung (sicherheitseinstellung für user nur erstellen und ändern, leitung löschen und ordner erstelen)
y:= Laufwerk für abteilungsleitungen (sicherheitseinstellung lese+schreibrechte, chefs dürfen hier löschen )
x:= laufwerk für alle vorgesetzten und ist identisch mit s:
w:= austausch ordner für die abteilungen (sicherheitseinstellung jeder darf löschen usw.)
p:= die programme die für abteilung wichtig sind
s:= sekretariat der chefs (die vorgesetzten und ihre damen haben vollzugriff)
m:= root laufwerk für uns admins da kommen wir in den ganzen baum also y: x: w:
Bei uns läuft's folgendermaßen:
99% der User haben genau 2 Netzlaufwerke - ein persönliches und eins für die Abteilung/Firma. Einige wenige haben noch ein drittes auf dem Applicationen liegen. Die Fälle in denen bspw. User a, b, c und d vertrauliche Daten tauschen oder gemeinsam zugreifen müssen werden über ein zusätzliches Share abgewickelt, dass aber nicht als Laufwerk gemappt ist.
Es gibt also bspw. \\<server>\austausch\ dieses Share ist für alle freigegeben. Darin befinden sich dann die speziellen Tauschordner auf die nur die jeweiligen User/Gruppen berechtigt sind. Damit ich die nicht alle mappen muss erstelle ich den Usern dann immer eine Verknüpfung dahin und beame die von meinem Rechner zum einen auf deren Desktop und zum zweiten in die jeweiligen Home-Laufwerke. So sind diese Ordner sicher, für jeden berechtigten erreichbar und ich behalte den Überblick bei meinen Laufwerksbuchstaben.
Manuel
99% der User haben genau 2 Netzlaufwerke - ein persönliches und eins für die Abteilung/Firma. Einige wenige haben noch ein drittes auf dem Applicationen liegen. Die Fälle in denen bspw. User a, b, c und d vertrauliche Daten tauschen oder gemeinsam zugreifen müssen werden über ein zusätzliches Share abgewickelt, dass aber nicht als Laufwerk gemappt ist.
Es gibt also bspw. \\<server>\austausch\ dieses Share ist für alle freigegeben. Darin befinden sich dann die speziellen Tauschordner auf die nur die jeweiligen User/Gruppen berechtigt sind. Damit ich die nicht alle mappen muss erstelle ich den Usern dann immer eine Verknüpfung dahin und beame die von meinem Rechner zum einen auf deren Desktop und zum zweiten in die jeweiligen Home-Laufwerke. So sind diese Ordner sicher, für jeden berechtigten erreichbar und ich behalte den Überblick bei meinen Laufwerksbuchstaben.
Manuel
moin Michl
ich manage das über DFS.
Es gibt nur 2 Netzlaufwerke, mehr nicht.
H: = Homeshare (eigene Dateien)
K: = hier wird alles bereitgetsellt
\APPS\ alle Netzwerkapplikationen. z.B.
\APPS\Sfirm32
\APPS\CAD
\Abteilung\ alle Abteilungsordner
\Abteilung\Einkauf
\Abteilung\Vertrieb
\Abteilung\Personal
\Service EDV-Ordner
\Service\Install
\Service\Wartung
die Struktur in den Unterordnern kannste
um 1-max2 Ebenen weiter aufdröseln/vorgeben
Vorteil mit DFS:
Sollte irgendwann ein Filer absemmeln, spielst du die Daten
auf nem anderen Server zurück und hängst diesen wieder im DFS ein.
Er steht dann sofort und ohne Neuanmeldung zur Verfügung.
Der ganze Laufwerksmischmasch entfällt.
Kannst sogar XP oder 2K Kisten einbinden!
Loginskripte brauchtse dann auch nicht editieren,
sieht im groben so aus:
set dc=\\kiste
if exist k: net use k: /d >nul
net use k: %dc%\dfsroot$ /p:n >nul
salut
ich manage das über DFS.
Es gibt nur 2 Netzlaufwerke, mehr nicht.
H: = Homeshare (eigene Dateien)
K: = hier wird alles bereitgetsellt
\APPS\ alle Netzwerkapplikationen. z.B.
\APPS\Sfirm32
\APPS\CAD
\Abteilung\ alle Abteilungsordner
\Abteilung\Einkauf
\Abteilung\Vertrieb
\Abteilung\Personal
\Service EDV-Ordner
\Service\Install
\Service\Wartung
die Struktur in den Unterordnern kannste
um 1-max2 Ebenen weiter aufdröseln/vorgeben
Vorteil mit DFS:
Sollte irgendwann ein Filer absemmeln, spielst du die Daten
auf nem anderen Server zurück und hängst diesen wieder im DFS ein.
Er steht dann sofort und ohne Neuanmeldung zur Verfügung.
Der ganze Laufwerksmischmasch entfällt.
Kannst sogar XP oder 2K Kisten einbinden!
Loginskripte brauchtse dann auch nicht editieren,
sieht im groben so aus:
set dc=\\kiste
if exist k: net use k: /d >nul
net use k: %dc%\dfsroot$ /p:n >nul
salut