9
AD Benutzer und Computer und Freigaben neu gestalten
Hallo zusammen
ich kümmere mich um einn kleinen Server mit Windows Server 2008 r2 und ca.50 Client PC davon einge mit Windows XP und größtenteils Windows 7.
Auf dem Server befinden sich die Profile und die Daten
Jetzt ist esso das ich schon der 5 "Administrator" bin in den letzten 10 Jahren und es ist ein komplettes Chaos. Es wurden des öffteren Server gewechselt und übersiedelt von Server 2003 auf 2008 und es gibt 100 nicht benutzter Profile, x Freigaben,...
ich bekomm jetzt immer mehr Fehler und beschwerden das jemand nicht zugeifen kann oder das jemand auf sachen zugreifen kann obwohl er es nicht sollte. Das Ganze ist nicht auf meinm Mist gewachsen und ich bin es leid immer wieder alle Freigaben durch zusehen und die oberen Instanzen zu fragen ob es gestattet ist.
Soll ich es so lassen wie es ist oder versuchen parallel das System neuaufzubauen ?
Das Problem ist auch es ist nur ein Server für AD/DHCP/...
Hättet ihr vielleicht ein paar Tipps auf was ich achten sollte oder wie ich das ganze langsam Parallel einrichten könnte ohne den Jetzigen Server zu beeinflussen.
danke im Vorraus für den Rat
ET-Student
ich kümmere mich um einn kleinen Server mit Windows Server 2008 r2 und ca.50 Client PC davon einge mit Windows XP und größtenteils Windows 7.
Auf dem Server befinden sich die Profile und die Daten
Jetzt ist esso das ich schon der 5 "Administrator" bin in den letzten 10 Jahren und es ist ein komplettes Chaos. Es wurden des öffteren Server gewechselt und übersiedelt von Server 2003 auf 2008 und es gibt 100 nicht benutzter Profile, x Freigaben,...
ich bekomm jetzt immer mehr Fehler und beschwerden das jemand nicht zugeifen kann oder das jemand auf sachen zugreifen kann obwohl er es nicht sollte. Das Ganze ist nicht auf meinm Mist gewachsen und ich bin es leid immer wieder alle Freigaben durch zusehen und die oberen Instanzen zu fragen ob es gestattet ist.
Soll ich es so lassen wie es ist oder versuchen parallel das System neuaufzubauen ?
Das Problem ist auch es ist nur ein Server für AD/DHCP/...
Hättet ihr vielleicht ein paar Tipps auf was ich achten sollte oder wie ich das ganze langsam Parallel einrichten könnte ohne den Jetzigen Server zu beeinflussen.
danke im Vorraus für den Rat
ET-Student
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248425
Url: https://administrator.de/contentid/248425
Printed on: April 26, 2024 at 08:04 o'clock
9 Comments
Latest comment
Moin,
!
Wie willst Du so etwas parallel aufsetzen? Hängst Du Dir einen zweiten DC in die Domäne, hast Du das Gerassel dort ja auch drauf ... Wenn AD und NFS tatsächlich unheilbar krank sind, musst Du halt eine Ende mit Schrecken machen.
LG, Thomas
Jetzt ist esso
nö, jetzt ist ARAL !Wie willst Du so etwas parallel aufsetzen? Hängst Du Dir einen zweiten DC in die Domäne, hast Du das Gerassel dort ja auch drauf ... Wenn AD und NFS tatsächlich unheilbar krank sind, musst Du halt eine Ende mit Schrecken machen.
LG, Thomas
Hi.
Was erhoffst Du Dir für Tipps? Die Berechtigungen sind nicht mehr up2date, bringe sie dahin. Setz' Dich mit Leuten hin, die wissen, wer wohin zugreifen soll. Weiß es niemand, findet es heraus oder legt es neu fest.
Es gibt hier nichts zu beachten und ein Parallelaufbau ist keine Lösung, denn wie soll der aussehen, jeder darf dort zunächst alles? Oder keiner darf dort irgendwas, solange bis ihm Zugriff erteilt wird? Kann so nicht klappen.
Was erhoffst Du Dir für Tipps? Die Berechtigungen sind nicht mehr up2date, bringe sie dahin. Setz' Dich mit Leuten hin, die wissen, wer wohin zugreifen soll. Weiß es niemand, findet es heraus oder legt es neu fest.
Es gibt hier nichts zu beachten und ein Parallelaufbau ist keine Lösung, denn wie soll der aussehen, jeder darf dort zunächst alles? Oder keiner darf dort irgendwas, solange bis ihm Zugriff erteilt wird? Kann so nicht klappen.
Moin,
noch so ne Freitagsfrage :D
Großartige Tipps zum vorgehen können wir da nicht geben.
Von was für einer Betriebsgröße sprechen wir den hier? //Überlesen, es sind also 50 PC.
Na das geht doch, dann viel Spass beim korrigieren ;)
Wenn alles so schlimm verhunzt ist, bleibt wohl nur ein Neuanfang ansonsten verschleppst du die Probleme
einfach nur ;)
VG
noch so ne Freitagsfrage :D
Großartige Tipps zum vorgehen können wir da nicht geben.
Von was für einer Betriebsgröße sprechen wir den hier? //Überlesen, es sind also 50 PC.
Na das geht doch, dann viel Spass beim korrigieren ;)
Wenn alles so schlimm verhunzt ist, bleibt wohl nur ein Neuanfang ansonsten verschleppst du die Probleme
einfach nur ;)
VG
Eher Exxon Valdez, diesmal aber besser verschrotten, bevor die (Öl)-Pest (=Totalgau) kommt.
Cheffe überzeugen alles ordentlich neu zu machen, ggf. mit Untershtützung eines dDienstleisters.
lks
Moin,
allgemeine Tipps:
- Rechte nicht an einzelne User binden, sondern IMMER an Gruppen (auch wenn nur ein User in der Gruppe ist)
- Rechte nicht auf Freigaben festlegen, sondern immer auf NTFS Ebene
- Freigaben an sich auf ein Minimum reduzieren, Strukurierung per Ordner aufbauen.
(idR reichen 3-4 Freigaben aus. Homeverzeichnisse, Profile, Gruppenverzeichnisse und Abteiltungsverzeichnisse)
- Die Verzeichnissstruktur und die Zugriffsrechte darauf mit den Abeiltungsleitern und/oder der GL/GF absprechen und dann so einrichten.
- Und es sollten auch min. 2 Server sein (1x DC AD/DHCP/DNS, 1x Fileserver/ggfs noch DC)
lg,
Slainte
allgemeine Tipps:
- Rechte nicht an einzelne User binden, sondern IMMER an Gruppen (auch wenn nur ein User in der Gruppe ist)
- Rechte nicht auf Freigaben festlegen, sondern immer auf NTFS Ebene
- Freigaben an sich auf ein Minimum reduzieren, Strukurierung per Ordner aufbauen.
(idR reichen 3-4 Freigaben aus. Homeverzeichnisse, Profile, Gruppenverzeichnisse und Abteiltungsverzeichnisse)
- Die Verzeichnissstruktur und die Zugriffsrechte darauf mit den Abeiltungsleitern und/oder der GL/GF absprechen und dann so einrichten.
- Und es sollten auch min. 2 Server sein (1x DC AD/DHCP/DNS, 1x Fileserver/ggfs noch DC)
lg,
Slainte
1
Danke
es freut mich das mein "esso" euch so erfreut
ich werd mal schaune und die oberen instanzen versuchen zu überreden in einen 2 Server zu investieren.
und einmal mit jeder Abteilung alles druch gehen, darauf freu ich mich schon.
es freut mich das mein "esso" euch so erfreut
ich werd mal schaune und die oberen instanzen versuchen zu überreden in einen 2 Server zu investieren.
und einmal mit jeder Abteilung alles druch gehen, darauf freu ich mich schon.
Naja entweder du lässt den ganzen Kram wie er ist oder einer setzt sich mal ran und versucht sein Glück.
Und so wie du sprichst scheint es ja eher ein kleineres Unternehmen zu sein.
Aber wenn du das alles ändern willst, kläre das alles vorher ab.
Und ja, wirklich einen Tipp kann man dir nicht geben, außer wie SlainteMhath schon beschrieben hat, wenn möglich Gruppen verwenden etc.
Bessere Tipps kannst du kaum bekommen.
Wir hatten auch vor kurzem eine komplette Umstrukturierung... Ja das macht keinen Spaß ^^ Aber entweder einer macht es oder es endet im noch mehr im Chaos.
Einziger Tipp von mir, überlege dir vorher gut wie du die Strukturierung aufbauen willt damit du später eine ute Übersicht hast ;)
Und so wie du sprichst scheint es ja eher ein kleineres Unternehmen zu sein.
Aber wenn du das alles ändern willst, kläre das alles vorher ab.
Und ja, wirklich einen Tipp kann man dir nicht geben, außer wie SlainteMhath schon beschrieben hat, wenn möglich Gruppen verwenden etc.
Bessere Tipps kannst du kaum bekommen.
Wir hatten auch vor kurzem eine komplette Umstrukturierung... Ja das macht keinen Spaß ^^ Aber entweder einer macht es oder es endet im noch mehr im Chaos.
Einziger Tipp von mir, überlege dir vorher gut wie du die Strukturierung aufbauen willt damit du später eine ute Übersicht hast ;)
Hi
wie die Vorredner schon geschrieben haben, ist es schwer Tipps zu geben, der wichtigste ist allerdings: Berechtigungen und Freigaben immer auf Gruppenebene niemals direkt dem Benutzer, zuweisen!
Wir haben bei den Freigaben immer einzelne Gruppen verwendet die sich aus den dem Freigabenamen ableiten, auf NTFS Ebene dann die endgültigen Rechte (hierbei dann der Freigabename zzgl *_read / *_write / *_admin für die endgültigen Rechte), Die Gruppen sind dann wiederrum Mitglieder in den entsprechenden Benutzergruppen (sind bei uns die "Benutzerrollen") die dem User zugewiesen werden. Wir haben dadurch zwar rund 300 Gruppen im AD können dafür aber jeden Share mit den passenden Berechtigungen ausstatten und alle Kollegen in der Abteilung wissen für was die Kürzel stehen.
Neben den Freigaben sind in den Benutzerrollen auch solche Dinge wie "Terminalserver-Zugriff", "VPN Nutzung" usw. somit sind die User in max 5 Gruppen Mitglied, naja unser Ziel ist es auf max 3 zu kommen
- allerdings hapert es hier an den Verteilerlisten
wie die Vorredner schon geschrieben haben, ist es schwer Tipps zu geben, der wichtigste ist allerdings: Berechtigungen und Freigaben immer auf Gruppenebene niemals direkt dem Benutzer, zuweisen!
Wir haben bei den Freigaben immer einzelne Gruppen verwendet die sich aus den dem Freigabenamen ableiten, auf NTFS Ebene dann die endgültigen Rechte (hierbei dann der Freigabename zzgl *_read / *_write / *_admin für die endgültigen Rechte), Die Gruppen sind dann wiederrum Mitglieder in den entsprechenden Benutzergruppen (sind bei uns die "Benutzerrollen") die dem User zugewiesen werden. Wir haben dadurch zwar rund 300 Gruppen im AD können dafür aber jeden Share mit den passenden Berechtigungen ausstatten und alle Kollegen in der Abteilung wissen für was die Kürzel stehen.
Neben den Freigaben sind in den Benutzerrollen auch solche Dinge wie "Terminalserver-Zugriff", "VPN Nutzung" usw. somit sind die User in max 5 Gruppen Mitglied, naja unser Ziel ist es auf max 3 zu kommen
- allerdings hapert es hier an den Verteilerlisten 
Genau das selbe habe ich auch vor mir, nur bei mir ist es eine Nummer größer.
Eigentlich ist es ganz einfach, du forderst die Leute auf dir eine Auflistung zu schicken.
Darin enthalten:
Drucker (Welcher Drucker, Wo & Anschluss[Ethernet/ USB])
Ordner (Freigaben)
Es ist wichtig, dass Sie dir es per Mail senden, dass du dann später einen Beweis hast.
Und dann Benutzer für Benutzer alles dokumentieren und gegeben falls ANSCHLIEßEND, nach der Dokumentation den Benutzer entfernen oder anzupassen.
Nachdem du alle Benutzer optimiert hast geht es an die Ordnerfreigaben. Wichtig dabei sind die genutzten Programme, nicht dass danach kein Programm mehr funktioniert, weil der Ordner mit genutzt wurde.
Wie eigentlich immer in jedem Buch beschrieben (Stichwort: Qualitätsmanagement):
1. Analyse
2. Planung
3. Bearbeitung
4. Bewertung
5. ->1.
Eigentlich ist es ganz einfach, du forderst die Leute auf dir eine Auflistung zu schicken.
Darin enthalten:
Drucker (Welcher Drucker, Wo & Anschluss[Ethernet/ USB])
Ordner (Freigaben)
Es ist wichtig, dass Sie dir es per Mail senden, dass du dann später einen Beweis hast.
Und dann Benutzer für Benutzer alles dokumentieren und gegeben falls ANSCHLIEßEND, nach der Dokumentation den Benutzer entfernen oder anzupassen.
Nachdem du alle Benutzer optimiert hast geht es an die Ordnerfreigaben. Wichtig dabei sind die genutzten Programme, nicht dass danach kein Programm mehr funktioniert, weil der Ordner mit genutzt wurde.
Wie eigentlich immer in jedem Buch beschrieben (Stichwort: Qualitätsmanagement):
1. Analyse
2. Planung
3. Bearbeitung
4. Bewertung
5. ->1.
1